Кто построит карьеру в сфере ИТ-безопасности банков
Институт анализа больших данных и искусственного интеллекта Томского госуниверситета (ТГУ) выполняет для Банка России исследование рынка труда в сфере информационной безопасности кредитно-финансового сектора за 2024-2025 годы. Предварительные итоги проекта представили в ходе онлайн-сессии с участием экспертов отечественных ИТ-компаний и университетов - они рассказали о востребованных специализациях.
Об исследовании
Проект "Рынок труда в отрасли информационной безопасности кредитно-финансовой сферы" предполагает исследование вакансий, опубликованных в России в этом секторе в 2024-2025 годах, анализ собранных данных и подготовку дашборда с итогами исследования. Результаты помогут понять, какие именно специалисты в сфере ИТ-безопасности нужны банкам, какими навыками они должны обладать, какое образование требуют компании, что предлагают работодатели соискателям и как сделать карьеру в этом направлении.
Как собирали данные
Евгений Петров, руководитель направления текстовой аналитики Института анализа данных и ИИ:
"Был составлен список кредитно-финансовых организаций. Мы идентифицировали их на сайтах-агрегаторах вакансий с помощью системы аналитики рынка рынка "РосНавык", которая собирает данные с Headhunter, SuperJob, Работа.ру, Работа в России. За 2024-2025 годы “РосНавык” показал почти 900 тысяч вакансий. Мы убрали все нерелевантные вакансии, например, юристов и экономистов. В итоге у нас получилось 25 тысяч вакансий. После классификации собранных данных команда проекта подготовила дашборд".
Какие данные попали в дашборд
Аналитический интерактивный дашборд включает: данные по регионам (можно смотреть в целом на карту страны или выбрать конкретный регион), группы вакансий, распределение зарплат, перечень компаний и список опубликованных ими вакансий, динамику вакансий. Также в дашборде указаны требования к соискателям: образование, опыт работы, график работы, список профессиональных и надпрофессиональных компетенций.
Как помогли исследованию эксперты онлайн-сессии
Перед экспертами поставили задачу изучить список специализаций и компетенций в дашборде, помочь аналитикам провалидировать их и разделить на подкатегории. Это позволит составить более точные списки навыков и компетенций.
В качестве примера - вакансия "специалист по информационной безопасности": аналитики нашли 3 тысячи предложений с этой формулировкой с очень широким списком компетенций.
Александр Морковчин , начальник отдела развития консалтинга по информационной безопасности Инфосистемы Джет:
"Роль специалиста по информационной безопасности отличается высокой степенью универсальности. Это эксперт, обладающий широким спектром компетенций. Наши ежегодные исследования рынка, охватывающие около 100 ведущих компаний-заказчиков, выявляют четкий запрос на таких специалистов широкого профиля. Компании предпочитают кандидатов, готовых взять на себя ответственность за несколько направлений информационной безопасности, что объясняется стремлением оптимизировать ресурсы и удовлетворить максимальное количество потребностей. С 2023 года спрос на универсальных специалистов по информационной безопасности вырос на 18%, и теперь они востребованы почти в половине опрошенных нами организаций".
Алексей Дрозд, начальник отдела безопасности "СёрчИнформ":
"Я вижу в реальности 4 подвида специалиста по информационной безопасности. Это тот, у кото бумажная работа, тот, кто ориентирован на внутреннюю безопасность, тот, кто ориентирован на защиту от внешнего нарушителя, и последний подвид - менеджеры".
Как сильно развитие технологий меняет запросы работодателей
Эксперты обсудили также изменения требований компаний к соискателям на роль специалистов в сфере ИБ-безопасности.
Алексей Дрозд, начальник отдела безопасности "СёрчИнформ":
"С 2023 года в этой сфере произошел переворот - все кинулись в ИИ. Эта тема работает, она от нас никуда не уйдёт, и да, нужны специалисты, которые понимают, что делают, а не просто какой-то промт-специалист, который без понимания тыкает на кнопки и иногда получает нормальный результат".
Наталия Клименкова, директор программы "Информационная безопасность бизнеса", Сбер Университет:
"Искусственный интеллект – это инструмент, и его можно использовать по-разному. Сейчас он внедряется повсеместно: в медицине, программировании, образовании, маркетинге и других сферах. Однако, за последнее время возросло число атак на модели ИИ. Злоумышленники ищут возможности обмануть ИИ, чтобы получить от организаций чувствительные данные или заменить корректные на фальшивые. Уязвимости в ИИ позволяют манипулировать алгоритмами. Для этого вносятся изменения в промпты, позволяющие обходить различные установленные ограничения и получать требуемый результат. На рынке труда становятся востребованными специалисты, которые умеют этому противостоять: защищать ИИ от атак, уязвимостей и неправильного использования, а также способные разрабатывать и обучать программы и алгоритмы".