Госкомпании согласны на специалистов без опыта
Госструктуры особенно охотно нанимают молодых специалистов: 14% вакансий по направлению ИБ рассчитаны на кандидатов без опыта, а 57% — на тех, кто имеет минимальный опыт от 1 до 3 лет. Среди всех вакансий в госорганах 17% ориентированы на новичков, а 44% — на сотрудников с небольшим стажем.
Корпоративный сектор тоже привлекает специалистов без опыта, но в основном через стажировки, особенно в региональных компаниях. В Москве и Санкт-Петербурге компании предпочитают опытных кандидатов. По данным SuperJob, зарплата для специалистов с опытом от 1 до 3 лет составляет от 50 000 до 200 000 рублей, в зависимости от работодателя. Специалисты с опытом более 3 лет могут рассчитывать на доход до 500 000 рублей, но такие предложения встречаются лишь у 9% компаний.
Минимальная зарплата специалиста по ИБ в Москве в сентябре 2024 года составила 85 000 рублей, а максимальная — 350 000 рублей. Средний доход специалистов в этой сфере вырос на 17% по сравнению с прошлым годом и составляет 210 000 рублей.
Однако, несмотря на рост заработных плат в коммерческом секторе, госструктуры не могут предложить конкурентную оплату, что осложняет ситуацию с наймом, отмечает Игорь Бедеров, руководитель департамента расследований T.Hunter. Он предупреждает, что обучение новичков за счет работодателей увеличивает риски утечек данных и кибератак.
Компании, занимающиеся информационной безопасностью, подтверждают, что готовы брать новичков только на стажировки. Многие крупные вендоры, такие как ГК InfoWatch, предлагают собственные образовательные программы и практики для подготовки молодых специалистов.
Эксперты IT-World полагают, что одной из причин столь невысоких требований могут служить возросшие требования российского законодательства.
Например, основанием для возбуждения уголовного дела по статье 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», и наступления уголовной ответственности за нарушение правил защиты информации, является заключение ФСБ о том, что объект подпадает под действие Федерального закона № 187-ФЗ.
Важно отметить, что для наступления уголовной ответственности не имеет значения, была ли проведена категоризация объекта или к какой категории он относится. Это означает, что даже если организация не признаёт себя субъектом КИИ, её сотрудники могут понести уголовную ответственность за нарушения при эксплуатации информационных систем и средств хранения информации.
Дело может быть возбуждено при любом нарушении официальных правил и инструкций по эксплуатации средств хранения данных или информационных систем на объектах, отнесённых к критической информационной инфраструктуре (КИИ). Эти правила могут быть зафиксированы в различных нормативных документах, таких как руководства, инструкции, положения, приказы ФСТЭК и ФСБ, ГОСТы и другие акты.