IT-специалисты, которые будут особенно нужны после окончания карантина

Марина Смоленкова

Директор по персоналу компании BI.ZONE

Из-за мер по нераспространению COVID-19 тысячи компаний этой весной были вынуждены экстренно перенести бизнес-процессы в онлайн. Многие из них при этом впервые столкнулись с цифровыми угрозами и всерьез задумались о выстраивании защиты.

На этой волне увеличился спрос на экспертов по кибербезопасности. А их, по оценке Сбербанка, и раньше было на 3 миллиона меньше, чем нужно компаниям по всему миру. Сейчас дефицит вырастет еще сильнее.

Поэтому ближайший год — удачное время для IT-специалистов, которые хотели бы заняться безопасностью информационных систем: обеспечивать их защиту или проверять ее устойчивость.

Я расскажу, какие представители отрасли IT будут особенно востребованы в кибербезопасности и какие навыки им пригодятся.

Разработчики решений и продуктов, инженеры средств защиты, специалисты по сопровождению

Во время самоизоляции компании экстренно расширяли IT-периметр. Чтобы не останавливать бизнес, они внедряли общедоступные продукты для дистанционной работы: от платформ для проведения видеоконференций до облачных решений кибербезопасности. Среди наших клиентов доля новых подключений подобных продуктов в апреле подскочила до 23% по сравнению с началом марта.

Подросшие IT-периметры компаний нужно защищать, поэтому спрос на решения по обеспечению кибербезопасности увеличится. А следовательно, поставщикам таких решений потребуется больше разработчиков.

Наиболее востребованными тут будут специалисты с высоким уровнем знаний: разработчики, архитекторы и тестировщики высоконагруженных систем, мобильных сервисов. В направлении R&D могут активно приглашать фулстек-разработчиков.

Специфических навыков для перехода в новую предметную область не потребуется. К примеру, в мобильной разработке, как и везде, будут цениться хорошее знание Java и Android SDK у разработчиков под Android и уверенное знание Objective-С, Swift и iOS SDK у разработчиков под iOS.

Специалисты по администрированию средств защиты

В период пандемии злоумышленники были особенно активны. По данным Check Point, в апреле число «коронавирусных» атак достигало 5000 в день. С окончанием карантина кибератаки не исчезнут: после спешной цифровизации в интернете стало больше интересных целей для взлома.

Поэтому и представители бизнеса, и профильные компании будут укреплять команды, способные вовремя среагировать на киберугрозы. Уже сейчас растет спрос на специалистов по администрированию SIEM-платформ, систем защиты веб-приложений и сетевых средств защиты.

Без узких навыков здесь обойтись сложно: как правило, кандидатам нужно иметь опыт администрирования систем определенного вендора. Однако IT-бэкграунд станет хорошим подспорьем: так, у специалистов по администрированию решений вроде NGFW и WAF ценятся глубокие знания сетевых технологий на уровне CCNA, операционных систем семейства Linux/Windows на уровне не ниже администратора, а также современных сетевых атак, способов их выявления и противодействия им.

Специалисты по анализу защищенности и консультанты в области кибербезопасности

По данным компании Naumen, лишь 24% предприятий были готовы перевести на домашний офис всех сотрудников. Это значит, что трем четвертям компаний еще предстоит проработать перенос бизнес-процессов в цифровое пространство.

Чтобы снизить издержки от перехода в диджитал-среду, необходимо регулярно проводить аудит процессов и защищенности. Для этого нужны соответствующие специалисты: архитекторы кибербезопасности, эксперты по тестированию на проникновение (пентестеры). Спрос на них будет расти как внутри организаций, так и в профильных компаниях, предоставляющих такие услуги.

И если для консультантов важно знание законодательства и отраслевых стандартов, то специалиста по тестированию на проникновение определяет лишь практика, наложенная на глубокое понимание принципов работы сетей и IT-систем. Это значит, что перейти в эту область спокойно может системный администратор, который интересуется кибербезопасностью.

Такой опыт есть и в нашей компании. Системный администратор с 10-летним стажем начал плотно работать с командой пентеста, когда поднимал инфраструктуру для наших соревнований по этичному хакингу (CTF). Ему понравились задачи, а команде — его знание сетевых технологий, поэтому сотрудник стал сначала помогать с клиентскими проектами, а со временем полностью переключился на анализ защищенности инфраструктур.

Проблемы, которые выявила ситуация с пандемией, заставили бизнес сделать кибербезопасность одним из главных приоритетов. Это отражается на экономических перспективах области: аналитики спрогнозировали среднегодовой прирост мирового рынка кибербезопасности на 12% за 2020–2021 годы.

Если это растущее направление вам интересно, пробуйте свои силы: здесь нужны те же разработчики, тестировщики, DevOps-инженеры, что и в других областях. Конечно, в кибербезопасности ожидают и некоторых узкоспециализированных навыков, но с нашими советами вы легко в них сориентируетесь.