четверг, 1 декабря 2016 г.

Аналитика по рынку труда IT-специалистов и Информационной безопасности в 2016

В феврале текущего года мы публиковали краткую заметку по аналитике  рынка труда специалистов по информационной безопасности. То исследование быль проведено порталом SuperJob и содержало некое сводное резюме по средним значениям заработной платы в отрасли, требованиям работодателей предъявляемых к кандидатам и описанию собирательного портрета соискателя. И вот в декабре 2016, подводя итоги уходящего года, мы попытались еще раз оценить ситуацию на отечественном рынке труда и обозначить тренды которые возможно будут преобладать в году наступающем.

За последний год в России произошло много событий как позитивно так и отрицательно повлиявших на  отечественную ИТ-отрасль и смежную ей отрасль ИБ. Прежде всего это продление экономических санкция западных стран, усилие курса на импортозамещение, установка президента Владимира Путина на построение цифровой экономики, запуск RSNet, новая Доктрина ИБ и тому подобные события.

Исследования в начале 2016 года

Владимир Митин в издании PCWeek опубликовал свое исследование по рынку труда ИБ-специалистов. В данном обзоре автор отмечает, что чаще всего входит в должностные обязанности специалиста по информационной безопасности: 
  • мониторинг и анализ состояния систем защиты информационных технологий компании, подготовка рекомендаций по их усовершенствованию; 
  • разработка и внедрение политик и регламентов по обеспечению защиты информации; 
  • подготовка и реализация технических решений по защите информации; 
  • контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем; 
  • контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности; 
  • консультирование и обучение сотрудников мерам по обеспечению информационной безопасности; 
  • анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями; 
  • участие в проектах модернизации информационной инфраструктуры, закупках оборудования. 
Что же касается заработной платы ИБ-специалистов, то она, как следует из приведенной таблицы, существенно зависит от таких факторов, как опыт работы и город, в котором соискатель проживает.  


Аналитика на конец года

Андрей Прозоров в своем посте приводит некоторые факты, сделанные им после изуения журнала "Зарплатомер" (SuperJob) за сентябрь 2016 года

Андрей, вывел следующие общие наблюдения:
  • Уровень зарплат в других регионах России составляете примерно 0,5-0,8 от "московских". Раньше было даже до 0,4...
  • В целом работодатели готовы платить приличные деньги специалистам по ИБ, профессия актуальна.
  • За два года средняя зарплата повысилась всего на 2-20 тысяч рублей (менее 10%). И это при наличии инфляции и обесценивании рубля. Печаль :(((
  • На 7 лет повысился средний возраст соискателя на должность "Директор по ИБ", и на нее средний срок работы (на последнем месте) составляет 4,8 года (на 1,5 года больше, чем 2 года назад). 
  • Отдельно стали упоминать про необходимость наличия опыта проведения расследований инцидентов ИБ (для специалистов ИБ). Этот навык становится очень востребовательным...
  • Директор по ИБ вполне может зарабатывать до 500 000 рублей в месяц! Но это скорее исключение, чем правило.
  • Для "крутых" (дорогих) Директоров ИБ является пожеланием наличие сертификата CISSP и/или CISM.
  • Да, ИБ - это в основном мужская профессия...
Сколько зарабатывают специалисты по ИБ в России 2016


По данным Лаборатории Касперского 45% российских компаний говорят о дефиците специалистов по информационной безопасности. Российские компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают. 



Мониторинг рынка труда IT-специалистов 2016 от Яндекс  и ВШЭ



Ситуация в зарубежных странах
Для сравнения Евгений Царев в своем блоге приводит статистику по рынку труда специалистов по ИБ в США. К примеру, очень красноречивы следующие факты:
  • Организации в США сталкиваются с растущей нехваткой специалистов в области ИБ, зарплаты в этой сфере продолжают расти.
  • В то же время, согласно отчету компании Burning Glass Technologies, зарплата для вакансий в сфере безопасности на 9% превышает уровень в сфере IT в целом. Средний ИБ-шник зарабатывает $83,934, в то время как IT-шник — $77,475.
  • Компания IDC обнаружила, что, как правило, нет проблем с поиском подходящих работников для вакансий, требующих наличия базовых знаний. В среднем вакансия остается открытой не больше трех месяцев. Дефицит специалистов ощущается на высоких уровнях, где предъявляются более серьезные требования, среди которых – наличие опыта работы более 10 лет.
По исследованию опубликованному на интернет-портале PCWEEK релокация отечественных специалистов пока остается экзотикой . Перевозят кадры за рубеж единичные компании, но активные соискатели смогли найти спрос в Ирландии, Чехии, Польше, Германии, Норвегии,Австралии, Японии, ОАЭ. Более закрыты рынки труда США, Канады, Швейцарии и Великобритании, хотя именно там находится львиная доля вакансий по кибербезопасности.

Одобренная в апреле 2016 г. Еврокомиссией и Европарламентом инициатива по защите персональных данных (General Data Protection Regulation) может изменить баланс и создать реальное давление на рынок труда специалистов по кибербезопасности в России. Ведь минимальный штраф за нарушение правил GDPR — 20 млн. евро или 4% от глобальных доходов, в зависимости от того, какая величина больше. А в числе правил — создание института офицера по защите персональных данных, внутреннего мини-регулятора защиты персональных данных граждан ЕС. Чтобы создать эффективный институт защиты до даты вступления GDPR в силу (25 мая 2018 г.), крупные компании могут начать искать кадры уже осенью 2016-го, что бы войти в 2017-й с сильной командой.

Структура спроса смещена в сторону технических навыков (как минимум 66% всех вакансий содержат требования к техническим навыкам), так как технические навыки менее зависят от языкового и культурного контекста.

Можно выделить и конкретные востребованные позиции:
  • Технические аудиторы;
  • аудиторы системы управления ИБ (ISO 27001);
  • эксперты SOC;
  • консультанты по рискам кибербезопасности;
  • инженеры поддержки систем кибербезопасности;
  • менеджеры по управлению ИБ.
Мнение эксперта

Ситуацию на рынке ИБ-труда мы попросили прокомментировать Андрея Дроздова, вице-президента российского отделения международной ассоциации ISACA, обьединяющей десятки тысяч специалистом по управлению ИТ и ИБ по всему миру.

Каких специалистов не хватает компаниям?

В приведенном ISACA на конференции RSA в начале 2016 г. отчете по результатам опроса 461 менеджера и директора по ИБ отмечено, что в 60% компаний руководители служб ИБ не верят, что их персонал способен на что-то большее, чем реагирование на простые инциденты по ИБ (видимо, передача паролей коллегам, нарушение политики «чистого стола» и т. п. — Прим. автора) и отмечают нехватку высококвалифицированных экспертов.

Каких специалистов сейчас на рынке избыток?
Менеджеров общего плана без конкретных навыков в идентификации и оценке рисков, выборе и внедрении мер защиты.

Нужны ли профессиональные сертификаты по кибербезопасности?
В международных компаниях, например «большой четверке», невозможно сделать карьеру в области ИТ-аудита, не обладая сертификатом CISA. В целом наличие сертификата свидетельствует о стремлении специалиста повышать свой профессиональный уровень и непрерывно развиваться, ведь серьезные сертификаты (например, CISA, CISM, CRISC, CGEIT) требуют постоянного обучения для подтверждения баллов непрерывного профессионального образования (CPE).

Нужно ли знание английского языка профессионалам?
Сложно получить специализированные и современные профессиональные навыки без знания языка, на котором в основном публикуются международные стандарты и методологии. Специалистом мирового класса без знания английского уже не стать.

Бесплатный кофе, пинг-понг, игры на Xbox, мягкие диванчики и другие плюшки 

Обилие различных бонусов к компаниях среднего и тем более крупного масштаба вполне понятно, но всегда ли они действительно полезны, остается вопросом. Стол для пинг-понга, мягкие диванчики, бесплатный кофе, стол, полностью укомплектованный техникой Apple и Xbox, — это, конечно, круто. Но могут ли только такие «бонусы» привлечь молодых, амбициозных специалистов? По статистике предоставленной консалтинговой компанией PWC 52% сотрудников намного больше ценят возможности карьерного роста, 44% — высокий уровень зарплат и 35% — бесплатное обучение. Сотрудники Spotify подтверждают, что бонусы, предоставляемые компанией, делают работу комфортнее. Но ощущения от того, что ты можешь позаниматься йогой, и даже бесплатная еда, не компенсируют уровень зарплаты ниже среднего.


Факторы определяющие выбор

На Хабре в декабре была опубликованасвежая статья, некоторые выдержки из которой мы предоставляем ниже:

Часть 1. Какие незарплатные факторы влияют на выбор работы у ИТ-специалистов
Так какие же факторы, помимо зарплаты, могут определять выбор работы для ИТ-специалиста? Чтобы узнать это, мы попросили всех ответить на следующий вопрос и получили соответствующее распределение ответов.


Оказалось, что зарплата является единственным условием смены работы только для каждого четвёртого ИТ-специалиста (выделено жёлтым на диаграмме). Только 25% опрошенных не видят смысла менять работу, если им предложат те же обязанности с той же зарплатой! Для большинства же есть множество других, дополнительных, факторов, которые могут повлиять на принятие конечного решения о смене места работы.

На первом месте — профессиональные факторы (выделено зелёным на диаграмме). Каждый второй может перейти в более интересный проект. Двоих из пяти могут увлечь более интересные технологии. Одного из трёх — более интересная сфера компании.

На втором месте — факторы комфорта (выделено фиолетовым на диаграмме). Почти каждый третий может соблазниться хорошим офисом и лучшими условиями труда. Каждый четвёртый — более удобным графиком работы или близостью от дома. Каждый пятый — наличием социального пакета. Всё это материальные факторы, в некотором роде близкие зарплатным.

На третьем месте находятся коммуникативные факторы (выделено голубым на диаграмме). Каждый седьмой может перейти в другую компанию, если там будут его друзья или если его ждёт более интересная корпоративная жизнь.

Наконец, на четвёртом месте находятся факторы престижа компании (выделено жёлтым на диаграмме). Каждый десятый может перейти без изменения зарплаты в более крупную или известную компанию.

Как видим, большинство факторов, способствующих выбору работы, — нематериальны или, точнее, не всегда напрямую коррелируют с деньгами. Если компания хочет привлечь к себе специалистов, не увеличивая расходы на зарплаты, она должна уметь управлять этими факторами и доносить свои скрытые от посторонних глаз работные преимущества.

Мы посмотрели на незарплатные факторы смены работы в целом по отрасли. Будет любопытно также посмотреть, насколько они одинаковы в зависимости от возраста или сферы деятельности специалиста. 

Ниже цветом выделены 4 возрастные группы. Высота каждой цветовой полосы показывает, сколько процентов людей данного возраста указали, что данный фактор мог бы их мотивировать сменить работу без увеличения зарплаты. 

Ниже цветом выделены отдельные специальности. Высота каждой цветовой полосы показывает, сколько процентов людей данной специальности указали, что данный фактор мог бы их мотивировать сменить работу без увеличения зарплаты.



Видим, что для администраторов и тестировщиков, по сравнению с другими специалистами, ценности компании менее значимы, а для менеджеров и дизайнеров более значимы. Для менеджеров график работы важней, чем другим специалистам, а интересность проекта, как ни странно, важна менее, чем другим.

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...