Инженер по защите контейнерных сред или Application Security инженер (Container Security), Инженер машинного обучения (ML инженер), Специалист по защите искусственного интеллекта (MLSecOps) MLSecOps Architect — самые редкие и востребованные вакансии на рынке кибербезопасности. Резюме с такими навыками на российском рынке DevSecOps отслеживают и «отлавливают» в первую очередь. Об этом рассказала Дарья Фигуркина, директор по талантам одного из ведущих экспертов создания защищенного ПО — ГК Swordfish Security.

Мнение эксперта подтверждает статистика, количество вакансий для инженеров контейнерных сред, даже с учетом узкой специализации применения, за 9 месяцев 2024 года выросло на 19% по сравнению с аналогичным периодом 2023. Такие данные приводит платформа онлайн-рекрутинга hh.ru, который проанализировал вакансии в сфере DevSecOps. При этом зарплатное предложение, по данным сервиса, для таких специалистов также выросло. И сегодня Application Security инженеру предлагают в среднем 300 тысяч рублей, что на 20% выше, чем годом ранее. ML инженеры, по данным Hh.ru, стали востребованнее на 53%, помимо этого, представителю этой редкой профессии работодатели в 2024 готовы платить на 43%, также чуть менее 300 тысяч рублей в месяц. Что касается вакансий специалистов по защите ИИ, их количество, по данным рекрутингового портала, снизилось на 11%. Эксперты связывают это с тем, что для российского рынка работа с MLSecOps пока достаточно новое явление, однако за каждого такого специалиста работодатели держатся.

В ТОП самых востребованных профессий входят и разработчики со знанием языка программирования Go. Для таких сегодня рынок отечественного DevSecOps предлагает самые интересные условия и с точки зрения зарплат, и с точки зрения бонусов. По данным Hh.ru, вакансий «Разработчик со знанием Go» за год стало больше на 30%, а зарплаты для этих редких программистов выросли на 16% до 258500 рублей в среднем. Они самые «дорогие» в отрасли. Для сравнения, разработчику на JavaScript работодатели в среднем предлагают 143500 рублей в месяц.

— Если говорить о рынке ИБ в целом, по нашим данным зарплаты в сфере безопасной разработки ПО за последний год выросли на 20%(по сравнению с 2023). Но, разумеется, некоторые редкие специалисты растут в цене гораздо быстрее коллег за счет своих уникальных компетенций, — рассказала Дарья Фигуркина.

По данным сервиса Hh.ru

ВАКАНСИИ

ЗАРПЛАТА, предлагаемая, медиана по РФ

янв-сен 2023

янв-сен 2024

Дин., г/г

янв-сен 2023

янв-сен 2024

Дин., г/г

Инженер по защите контейнерных сред или Application Security инженер (Container Security)

283

336

19%

250 000 ₽

300 000 ₽

20%

Инженер машинного обучения (ML инженер),

53

81

53%

200 000 ₽

285 000 ₽

43%

Специалист по защите искусственного интеллекта (MLSecOps) MLSecOps Architect

385

341

-11%

120 000 ₽

175 000 ₽

46%

ВАКАНСИИ

ЗАРПЛАТА, предлагаемая, медиана по РФ

янв-сен 2023

янв-сен 2024

Дин., г/г

янв-сен 2023

янв-сен 2024

Дин., г/г

Go

3 698

4 840

31%

223 600 ₽

258 500 ₽

16%

Java

10 770

12 635

17%

191 400 ₽

193 800 ₽

1%

C#

3 356

3 608

8%

151 800 ₽

164 300 ₽

8%

Python

6 150

6 576

7%

168 100 ₽

174 900 ₽

4%

Typescript

544

569

5%

179 100 ₽

189 500 ₽

6%

JavaScript

1 322

1 278

-3%

124 600 ₽

143 500 ₽

15%

По данным сервиса Hh.ru

Отличительная особенность рынка DevSecOps в том, что поиск кандидатов и работа с разработкой безопасного ПО возможна только внутри страны. Это снижает риски, но не позволяет нанимать инженеров за границей, например, в СНГ или из числа релокантов, работающих в Европе и Азии.

Еще один тренд, который отмечает эксперт, зарплатный уровень в этой сфере не зависит от региона внутри РФ, при том, что нужный специалист, вероятнее всего, будет работать на 100% удаленке.

— Рынок разработки безопасного ПО в России сегодня — это рынок соискателей, и, если в большинстве других профессий есть региональная разница в зарплатах, для удаленных сотрудников в сфере информационной безопасности ее не существует. У нас очень много Сибири и Урала. Там сильная высшая школа. Томский, Омский университеты имеют хорошую образовательную базу. Инженеров на удаленке в прошлом году у нас было 40%, в этом году эта цифра чуть выше — 44% сотрудников работают удаленно, — рассказала y Дарья Фигуркина.

В целом, по данным hh.ru, в список самых востребованных профессий в кибербезопасности и ИТ входят как раз специалисты по безопасной разработке. Вакансий DevSecOps инженеров в 2024 стало больше на 63% по сравнению с аналогичным периодом прошлого года. А вакансий специалистов по Application Security на 19%.