Rośnie zapotrzebowanie na ekspertów z dziedziny cyberbezpieczeństwa

Jak wynika z raportu „Cybersecurity. Rynek pracy w Polsce – 2024”, przygotowanego przez HackerU, sektor IT w 2024 to: branża zdominowana przez generację młodych (średnia wieku 35 lat), najwyższa dynamika zmian zatrudnienia, wynagrodzenie miesięczne od 20 do nawet 50 tysięcy złotych oraz wzrost znaczenia ekspertów z zakresu cyberbezpieczeństwa.

Sektor IT zawsze znany był z atrakcyjnej siatki wynagrodzeń, ale teraz na tle rynku wypada szczególnie kusząco. To także efekt szeregu nowych wyzwań związanych choćby z walką z przestępczością online, wynika ze wspomnianego raportu. Mimo ogólnego osłabienia koniunktury na rynku IT – w ślad za spadkiem wzrostu gospodarczego – zapotrzebowanie na ekspertów od bezpieczeństwa IT nie maleje.

W efekcie wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się w przedziale 20 do 30 tysięcy złotych miesięcznie. Choć w 2023 roku liczba ofert pracy dla ekspertów IT zanotowała spadek, to zapotrzebowanie na specjalistów związanych z cyberbezpieczeństwem wciąż jest ogromne. To między innymi efekt wzrostu częstotliwości cyberataków, jak i cyfrowych wojen prowadzonych przez Rosję czy Chiny, skłania firmy do inwestycji w ten obszar.

Autorzy raportu wskazują, że wśród najbardziej poszukiwanych specjalistów znajdują się analitycy, inżynierowie i architekci, zwłaszcza ci, którzy posiadają doświadczenie w dostarczaniu kompleksowej ochrony przy wykorzystaniu sztucznej inteligencji i uczenia maszynowego. W badaniu przedstawiono unikatowe dane dla tego sektora – analitycy HackerU i Devire zebrali stawki dla wszystkich najpopularniejszych stanowisk w sektorze obejmujące dane za 2023 rok.

Przykładowo, w przypadku security menedżera choćby na stanowisku juniorskim na umowie o pracę kandydat może liczyć na wynagrodzenie średnio 22-28 tys. zł brutto miesięcznie, na średnim szczeblu już 29-35 tys. zł, a na najwyższym szczeblu 36-42 tys. zł. W wypadku zatrudnienia na umowę B2B dla stanowiska średniego szczebla należy oczekiwać stawki godzinowej 140-180 zł netto, zaś na najwyższym szczeblu nawet 180-230 zł netto za godzinę. Na stanowiskach menedżerskich stawki są odpowiednio wyższe – IT Director może liczyć na widełki 38-48 tys. zł, przy najczęściej oferowanym wynagrodzeniu 44 tys. zł.

Oczekiwania specjalistów ds. cyberbezpieczeństwa

Badanie wskazuje także jakie są kluczowe czynniki wpływające na wybór pracodawcy w tym obszarze. To choćby transparentność zasad wynagradzania (a w tym zakresie w Polsce jest jeszcze wiele do zrobienia). Inny trend to personalizacja benefitów oczekiwanych przez przyszłych czy również obecnych pracowników. Muszą być tak skuteczne jak i pozytywnie oceniane, czyli pasować do profilu i oczekiwań pracownika. Innym zjawiskiem są systemy kafeteryjne dające możliwość elastycznego wyboru. Oczywistością, podobnie jak w wielu innych branżach po pandemii, jest także elastyczne podejście pracodawcy to takich form jak praca zdalna czy hybrydowa. Podobnie w IT typowe jest wyraźne wskazanie na kontrakty B2B jako bardziej optymalne finansowo alternatywy dla umów o pracę.

Kandydaci do pracy w tym innowacyjnym sektorze mają swoje oczekiwania związane z dostępem do najnowszych narzędzi i technologii w dziedzinie cyberbezpieczeństwa oraz do szkoleń. Firmy oferujące projekty związane z chmurą i technologiami hybrydowymi są atrakcyjne dla pracowników, podobnie w przypadku organizacji stosujących zaawansowane narzędzia do automatyzacji procesów bezpieczeństwa.

“Standardowy pracownik Cybersecurity musi obecnie mieć przestrzeń na samodoskonalenie się, często poruszając się w obszarze, który nie posiada jeszcze ustalonych praktyk czy standardów. Szkolenia z różnych, rozległych technologii także są trudne do ujednolicenia w jednym wiodącym kierunku” – mówi Maciej Cieśla Head of Cybersecurity, HackerU Poland. “Wymaga to architektonicznego podejścia i czasu na operacyjne zrozumienie organizacji. Nie zapominajmy, że cyberbezpieczeństwo oznacza zagrożenia 24/7/365, gdzie środowisko jest zabezpieczone w dniu 0 (zero), a już dzień 1 narażony jest na nowe, nieznane zagrożenia” – dodaje.

Narzędzia AI nie zagrożą cyberspecjalistom

Co warto podkreślić, specjaliści z tego sektora nie mają się co obawiać zastąpienia swoich kompetencji przez narzędzia wykorzystujące sztuczną inteligencję. W ich przypadku kluczowa jest kompleksowość kompetencji oraz zadania wymagające podejmowania decyzji. Co więcej autorzy raportu spodziewają się, że w roku 2024, kandydaci na stanowisko Incident Response Specialist również mogą spodziewać się zwiększonej liczby ofert pracy. Wynika to głównie z rosnącej, niemal wykładniczej liczby cyberataków.

“Szybkość zmian w dziedzinie IT wymaga nowego podejścia w cyberbezpieczeństwie. Niezbędna jest nie tylko niskopoziomowa znajomość technologii, ale także umiejętność łączenia różnych rozwiązań oraz komunikacja z biznesem” – uważa Marcin Motylski, Founder & CEO, CloudNG.

Autorzy raportu podkreślają, że w 2024 roku nadal utrzyma się zapotrzebowanie na wysoko wykwalifikowanych specjalistów, zwłaszcza ekspertów i architektów cyberbezpieczeństwa, którzy odpowiedzialni są za projektowanie globalnych rozwiązań bezpieczeństwa w organizacjach. Ten trend jest szczególnie zauważalny w kontekście wzrastającej liczby rekrutacji w tym obszarze.

Całość raportu do pobrania pod poniższym linkiem.