Этот поезд в огне: из кого состоит российский ИБ-рынок?
4 мин
33
3
Первый эшелон: флагманы рынка
Это компании, задающие тренды: ведущие ИБ-вендоры, крупнейшие ИT-холдинги, высокотехнологичные банки и корпорации финтеха.
По мнению автора, к таким можно причислить RT Solar, Positive Technologies, «Лабораторию Касперского», T-банк, Сбербанк.
Ключевые критерии: сильный HR-бренд, известность в профессиональной среде, высокий уровень экспертизы и возможность работать над высокотехнологичными и уникальными задачами.
Профиль нанимаемых специалистов: чаще всего это звезды (технические гуру, медийные персоны или управленцы) и перспективные середнячки. Компании способны перекупать целые команды под ключевые проекты. Однако для специалиста, который перерос уровень среднячка, но еще не стал звездой, здесь может не найтись подходящей ниши.
Что предлагают: престиж, работу в сильной команде, доступ к передовым технологиям и проектам (например, разработка масштабных продуктов с нуля, создание экосистем безопасности). Зарплаты для топ-специалистов могут достигать впечатляющих цифр для руководящих позиций или в узких специализациях.
Ключевые вызовы: не самые высокие зарплаты для рядовых позиций (компенсируются брендом), риск профессионального выгорания из-за высокой нагрузки и вероятность потери команды при целевом перекупе конкурентом.
Второй эшелон: опорный сегмент рынка
Это самый разнородный и массовый слой, который можно разделить на два основных типа.
Тип А: крепкие компании с ИБ-экспертизой
К ним относятся ИБ-интеграторы, крупные компании с устоявшимися, но не раскрученными отделами безопасности. По мнению автора, к таким можно причислить «Инфосистемы Джет», «Информзащита», Innostage, «Гарда», АСТ, M13.
Что предлагают: хороший уровень оплаты (часто выше, чем рядовые позиции в первом эшелоне). Возможность получить специализацию и работать на потоковых, но разнообразных проектах.
Профиль нанимаемых специалистов: специалисты «на вырост» — от Junior до уверенных Middle. Компании готовы обучать с нуля, но по более низкой ставке. Универсалы не в приоритете — нужны те, кто готов углубиться в конкретное направление.
Ключевые вызовы: сложно удерживать лидов, которые стремятся к более глобальным задачам, или топ-позициям в первом эшелоне. Без них команды теряют привлекательность и распадаются, новый состав собирается практически с нуля, отбрасывая кампанию назад в уровне экспертизы.
Тип Б: компании на взлёте (ИБ-стартапы)
Это новые ИБ-компании или крупный бизнес, активно открывающий ИБ-направление. По мнению автора, к таким можно причислить BI. ZONE (на старте), MTS. Red (на старте), Huawei (на старте в РФ), Singleton, DeteAct.
Что предлагают: дух стартапа, быстрый карьерный рост, минимум бюрократии, рост или опционы. Уровень зарплат для первой, звёздной волны нанимаемых, может быть очень высокий (с множителем), потом цифры в штатном расписании чаще всего застывают или даже падают.
Профиль нанимаемых специалистов:
- первая волна — звёзды и команды для закладки фундамента;
- вторая волна: более доступные специалисты и выпускники вузов «на вырост».
Ключевые вызовы: заметное расслоение в зарплатах между «первопроходцами» и остальными. Высокий риск ухода ключевых звёзд после этапа становления, что может привести к замещению их менее квалифицированными кадрами и потере ключевых преимуществ.
Третий эшелон: фундамент и периферия
Сюда входят региональные ИБ-интеграторы и внутренние отделы безопасности среднего и крупного бизнеса, не связанного с ИT. По мнению автора, к таким можно причислить Ovodov cybersecurity, ICL, УЦСБ, PentestIT, региональные банки.
Ключевые критерии: отсутствие зрелой экспертизы внутри компании, ориентация на локальный или отраслевой рынок.
Что предлагают: возможность работать на месте, не переезжая в столицу, свободу действий и самообучения. Зарплаты региональные.
Профиль нанимаемых специалистов: самостоятельные универсалы-одиночки, чуть выше уровня Junior. Зачастую в компании всего 1–2 специалиста по ИБ, которые отвечают за всё.
Ключевые вызовы: катастрофическая нехватка кадров и высокая их текучесть. Получив первоначальный опыт, специалисты уходят в команды, где есть у кого учиться, или уезжают в столицу за большими деньгами и возможностями.
Четвёртый эшелон: государственный сектор
Госструктуры, силовые ведомства, бюджетные организации и госкомпании. По мнению автора, к таким можно причислитьсиловые структуры, министерства, РКН и любые другие госучреждения.
Ключевые критерии: жёсткая бюрократия, следование формальным процедурам, часто — наличие допуска к государственной тайне.
Что предлагают: стабильность, соцгарантии, низкий порог входа, практику работы с инфраструктурой, подпадающей под требования регуляторов (КИИ, ГИС, 152-ФЗ). Зарплаты, как правило, значительно ниже рыночных.
Профиль нанимаемых специалистов: все, кто соответствует формальным требованиям (гражданство, образование, отсутствие судимости). Это могут быть как выпускники профильных вузов, так и специалисты из других профессий, переквалифицировавшиеся через центры занятости.
Ключевые вызовы: высокая текучка из-за низких зарплат, тяжёлых условий и рутины. Остаются либо редкие идейные сотрудники, либо те, кому сложно конкурировать на открытом рынке.
Схемы миграции специалистов между эшелонами
Движение специалистов между эшелонами редко бывает линейным снизу вверх. Оно определяется поиском баланса между зарплатой, задачами, свободой и карьерным ростом.
Типичные траектории включают как восходящие, так и нисходящие или латеральные переходы:
Контекст рынка: вызовы 2025–2026 годов
Картина рынка осложняется рядом новых трендов, которые оказывают давление на все эшелоны, но по-разному.
Сокращения и спартанский найм: экономия ударила по рынку, компании проводили сокращения, наём был заморожен. Открывались лишь вакансии на замену ушедшим сотрудникам, что привело к хаотичному найму, сокращению менее эффективных сотрудников. Их места заняли новые спецы, которые должны показывать результат здесь и сейчас. При этом бюджеты на обучение сильно упали. Всё это привело к выходу на рынок низкоуровневых специалистов, сокращённых крупными игроками.
Острый дефицит на полюсах и автоматизация рутины: сформировался структурный перекос в спросе.
- Сверху: ощущается острая нехватка руководителей среднего звена с сильными soft skills, особенно в продуктовой безопасности (AppSec, DevSecOps), способных выстроить диалог с разработкой.
- Снизу: потребность в джунах снижается. Простые задачи автоматизируются ИИ, бюджеты на обучение джунов сильно сокращены. Это создает долгосрочный риск дефицита мидлов через 3 года — 5 лет.
- Наверху: CISO, BISO и иные топ-менеджеры сталкиваются с длительным поиском работы. Рынок требует от них не только технической экспертизы, но и умения доносить ценность ИБ до совета директоров, работать с метриками и бизнес-аргументацией.
Спрос на гибкие модели и бумажную безопасность:
- аутстаффинг: множество компаний в целях экономии транслируют запрос на аутстафф ИБ-специалистов, но из-за общего дефицита квалифицированных кадров предложение близко к нулю;
- комплаенс и регуляторика: из-за ужесточения законодательства и роста штрафов резко вырос спрос на специалистов по защите персональных данных (ПДн), критической информационной инфраструктуре (КИИ) и бумажной безопасности** для прохождения аттестаций и проверок.
Незыблемые устои рынка:
- репутационность: рынок ИБ остаётся высокорепутационным. Проверка репутации кандидата, его прошлых проектов и красных флагов выходит на первый план;
- сокрытие зарплат: в вакансиях всё ещё чаще всего пишут «з/п не указана», хотя тенденция к конкретике и открытости медленно, но усиливается.
Понимание этой неоднородной структуры открывает перед специалистами по кибербезопасности путь к осознанному выбору между брендом, деньгами, скоростью роста и перспективами. Для работодателей указанная модель поможет сформировать эффективную кадровую политику, чтобы привлечь и удержать нужных специалистов в условиях острого дефицита.
