Анализ рынка труда в сфере информационной безопасности: тенденции мая 2025 года
В мае 2025 года компании SuperJob и Positive Technologies провели исследование рынка труда в области информационной безопасности. Результаты показали устойчивый рост спроса на ИБ-специалистов, особенно в ИТ-секторе, банковской сфере и ритейле. Анализ также охватил регионы с наибольшим количеством вакансий и динамику медианных зарплат за последний год. Подробности — в распоряжении редакции «Инк.».
Наибольшее число вакансий сосредоточено в сфере информационных технологий, где в мае 2025 года зафиксирован самый высокий спрос на специалистов. Банковский сектор и финансовые организации также активно ищут профессионалов в области ИБ, за ними следуют компании, предоставляющие услуги для бизнеса, ретейл и государственные учреждения.
Среди регионов лидирует Москва, где открыто больше всего вакансий. На втором месте — Санкт-Петербург, за ним следуют Московская область, Свердловская область и Татарстан.
Согласно данным SuperJob, за год сильнее всего выросли доходы директоров по информационной безопасности — на 11%. В мае 2025 года их медианная зарплата в Москве достигла 500 тыс. руб., а в Санкт-Петербурге — 470 тыс. руб. Максимальные предложения доходят до 1 млн рублей в столице и 950 тыс. руб. в северной столице.
Руководители отделов ИБ зафиксировали рост зарплат на 6% в Москве и 7% в Санкт-Петербурге. Их медианный доход составляет 350 тыс. и 310 тыс. руб. соответственно, а верхняя граница — 600 тыс. и 530 тыс. руб.
Специалисты по информационной безопасности в Москве получили прирост зарплат на 10%, тогда как в Санкт-Петербурге — на 6%. Минимальные предложения в столице начинаются от 100 тыс. руб., а средний уровень дохода достигает 230 тыс. руб. В Санкт-Петербурге медианная зарплата ИБ-специалиста составляет 190 тыс. руб.
Типичный директор по информационной безопасности — мужчина 51 года с высшим образованием и опытом работы на последнем месте около 8,5 лет. Для позиции с минимальной зарплатой от 200 тыс. руб. требуется высшее ИТ-образование, знание законодательства в сфере защиты информации и управленческий опыт от 2 лет.
Кандидаты на максимальный доход до 1 млн руб. должны иметь опыт разработки стратегий ИБ в крупных компаниях, знание стандартов ISO/IEC 27000 и сертификаты CISSP или CISM.
Средний руководитель отдела ИБ — мужчина 47 лет с высшим образованием и стажем работы на последней должности около 8,5 лет. На начальные позиции (от 180 тыс. руб.) принимают специалистов с базовыми знаниями законодательства и 3-летним опытом в сфере безопасности. Для высоких зарплат до 600 тыс. руб. необходим опыт внедрения международных стандартов ИБ и дополнительное профильное образование.
Специалист по информационной безопасности — чаще всего мужчина 37 лет с высшим образованием и стажем около 5,5 лет. На начальные позиции (от 100 тыс. руб.) могут претендовать кандидаты с неоконченным высшим образованием и базовыми знаниями сетевых технологий. Для зарплат до 400 тыс. руб. требуется высшее техническое образование, 3-летний опыт, сертификаты и навыки внедрения систем защиты в корпоративных сетях.
Пентестеры — преимущественно мужчины 31 года с высшим образованием и небольшим опытом (около 1,8 лет). Минимальные требования включают знание сетевых технологий и языков программирования, а для высоких зарплат до 400 тыс. руб. необходим 3-летний опыт, сертификаты и глубокое понимание стандартов ISO/IEC 27000.
Олег Игнатов, руководитель по работе с вузами Positive Education, отметил, что в России наблюдается острый дефицит специалистов по информационной безопасности — как тех, кто разрабатывает средства защиты, так и тех, кто их применяет. По его словам, к 2023 году нехватка кадров в ИБ достигла 45%, или около 50 тыс. человек.
Он добавил, что сейчас отрасль находится на том же этапе развития, где ИТ-сектор был 10 лет назад, а современные ИБ-специалисты уже не занимаются «бумажной» работой, а решают реальные инциденты и противостоят кибератакам.
Игнатов подчеркнул, что спрос на таких профессионалов будет только расти, поскольку атаки злоумышленников становятся сложнее, а их количество увеличивается. По данным Positive Technologies, в 2024 году число успешных кибератак на организации выросло на 5% по сравнению с 2023 годом.
