Mimo ogólnego osłabienia koniunktury na rynku IT – wynikającej głównie z globalnego spowolnienie gospodarczego – a także szukania przez firmy oszczędności, zapotrzebowanie na ekspertów od cyberbezpieczeństwa IT nie maleje i nadal powinno utrzymywać się na stałym, wysokim poziomie. Co istotne, wraz ze wzrostem zapotrzebowania równolegle rosną również wynagrodzenia w tym obszarze. Tak wynika z prognoz zawartych w raporcie „Cybersecurity. Rynek pracy w Polsce – 2024”, przygotowanym przez HackerU i Devire oraz z danych płynących z internetowych portali z ofertami pracy dla specjalistów IT – Just Join IT i No Fluff Jobs.
Choć w 2023 roku liczba ofert pracy dla profesjonalistów IT zanotowała spadek, tak eksperci związani z cyberbezpieczeństwem cieszyli się i wciąż cieszą się wysokim zainteresowaniem na rynku pracy. Wynika to zapewne ze wzrostu częstotliwości cyberataków. Jak wskazują analitycy KPMG, w 2023 roku 66% firm w Polsce odnotowało przynajmniej jeden cyberincydent , natomiast 1 na 10 badanych organizacji zarejestrowała ponad 30 cyberincydentów. Tym samym skłania to przedsiębiorstwa do ponoszenia inwestycji związanych z obszarem cybersecurity. Warto jednak dodać, że największym wyzwaniem dla firm w osiągnięciu odpowiedniego poziomu zabezpieczeń są obecnie trudności związane właśnie z rekrutacją i utrzymaniem wykwalifikowanych pracowników – tak wskazało 53% organizacji ankietowanych przez KPMG.
I tak, wśród najbardziej poszukiwanych specjalistów znajdują się analitycy, inżynierowie, a także architekci, zwłaszcza ci, którzy posiadają doświadczenie w dostarczaniu kompleksowej ochrony przy wykorzystaniu sztucznej inteligencji i uczenia maszynowego.
„Nie wszyscy zdają sobie sprawę, że sztuczna inteligencja już teraz ma wpływ na całą branżę. Hakerzy z coraz większą skutecznością wykorzystują możliwości AI, a tendencje jedynie będą się nasilać. W kontekście stanowisk pracy ma to znaczenie o tyle, że w cybersecurity „po dobrej stronie” także niezbędne będą osoby posiadające konkretne umiejętności, uwzględniające m.in. uczenie maszynowe. Należy również pamiętać o istotności cyberbezpieczeństwa w każdej branży” – komentuje Maciej Cieśla, Head of Cybersecurity w HackerU Poland.
W ubiegłym roku dużą popularnością cieszyły się przykładowo specjalizacje związane z zabezpieczeniem rozwiązań chmurowych – kandydaci na stanowiska takie jak Cloud Security Engineer czy Cloud Security Architect byli poszukiwani zarówno przez agencje rekrutacyjne, jak i wewnętrzne działy zajmujące się pozyskiwaniem talentów. Pensje doświadczonych profesjonalistów, takich jak właśnie Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się obecnie w przedziale od 20 do 30 tysięcy złotych brutto miesięcznie (w przypadku umowy o pracę) lub od 24 do 30 tysięcy złotych netto miesięcznie (przy umowie B2B) – wynika z raportu „Cybersecurity. Rynek pracy w Polsce – 2024”.
Wynagrodzenia w wybranych specjalizacjach:
- Network Security Engineer – Umowa o pracę: Junior 10-14 tys. zł, Mid 14-22 tys. zł, Senior 22-30 tys. zł. Umowa B2B: Junior 70-100 zł netto za godzinę, Mid 100-140 zł netto za godzinę, Senior 150-180 zł netto za godzinę.
- Incident Response Specialist – UoP: Junior 9-12 tys. zł, Mid 12-18 tys. zł, Senior 18-23 tys. zł. B2B: Junior 60-80 zł netto/godz. Mid 90-130 zł netto/godz. Senior 130-150 zł netto/godz.
- Security Manager – UoP: Junior 22-28 tys. zł, Mid 29-35 tys. zł, Senior 36-42 tys. zł. B2B: Junior N/D, Mid 140-180 zł netto/godz., Senior 180-230 zł netto/godz.
- Information Security Specialist – UoP: Junior 10-13 tys. zł, Mid 13-18 tys. zł, Senior 18-25 tys. zł. B2B: Junior 40-60 zł netto/godz., Mid 70-100 zł netto/godz., Senior 90-120 zł netto/godz.
- Penetration Tester – UoP: Junior 9-14 tys. zł, Mid 14-20 tys. zł, Senior 20-28 tys. zł. B2B: Junior 60-80 zł netto/godz., Mid 80-120 zł netto/godz., Senior 120-160 zł netto/godz.
- Cyber Security Engineer – UoP: Junior 10-16 tys. zł, Mid 16-24 tys. zł, Senior 24-30 tys. zł. B2B: Junior 80-100 zł netto/godz., Mid 110-145 zł netto/godz., Senior 150-180 zł netto/godz.
- Cloud Security Engineer – UoP: Junior 10-16 tys. zł, Mid 16-24 tys. zł, Senior 24-30 tys. zł. B2B: Junior 80-100 zł netto/godz. Mid 110-145 zł netto/godz., Senior 150-180 zł netto/godz.
- IAM Engineer – UoP: Junior 9-13 tys. zł, Mid 13-19 tys. zł, Senior 18-25 tys. zł. B2B: Junior 70-90 zł netto/godz., Mid 90-120 zł netto/godz., Senior 130-150 zł netto/godz.
- SOC Analyst – UoP: Junior 9-13 tys. zł, Mid 13-20 tys. zł, Senior 20-24 tys. zł. B2B: Junior 40-60 zł netto/godz., Mid 60-90 zł netto/godz., Senior 90-120 zł netto/godz.
Źródło: Raport „Cybersecurity. Rynek pracy w Polsce – 2024”
Jego autorzy prognozują, że także w 2024 roku utrzyma się spore zapotrzebowanie na wysoko wykwalifikowanych specjalistów – zwłaszcza ekspertów i architektów cyberbezpieczeństwa, którzy odpowiedzialni są za projektowanie globalnych rozwiązań bezpieczeństwa w organizacjach. Co warte podkreślenia, stanowiska te nie są obecnie zagrożone przez sztuczną inteligencję. Chociażby ze względu na ich kompleksowość oraz naturę wymagającą podejmowania decyzji.
Również kandydaci na stanowisko Incident Response Specialist mogą spodziewać się zwiększonej liczby ofert pracy. Jak twierdzą twórcy raportu, wynika to głównie z rosnącej, niemal wykładniczej liczby cyberataków. Eksperci prognozują, że tego typu działania jeszcze bardziej zintensyfikują się, a sztuczna inteligencja będzie niestety coraz częściej wykorzystywana jako wsparcie w tego rodzaju atakach (o czym można przeczytać pod poniższym linkiem).
Czynniki wpływające na wybór pracodawcy przez specjalistów cybersecurity
Wspomniany raport wskazuje także jakie są oczekiwania specjalistów ds. cyberbezpieczeństwa oraz kluczowe czynniki wpływające na wybór pracodawcy w tym obszarze. Oto one:
- Transparentność zasad wynagradzania (w tym zakresie w Polsce jest jeszcze wiele do zrobienia).
- Elastyczne podejście do formy zatrudnienia (praca zdalna lub hybrydowa), a także preferencja kontraktów B2B jako bardziej optymalnych finansowo alternatywy dla umów o pracę.
- Personalizacja benefitów (kandydaci preferują zwłaszcza systemy kafeteryjne).
- Reputacja firmy w kontekście Cybersecurity.
- Innowacyjne narzędzia i technologie (firmy oferujące projekty związane z chmurą i technologiami hybrydowymi są atrakcyjne dla pracowników, podobnie w przypadku organizacji stosujących zaawansowane narzędzia do automatyzacji procesów bezpieczeństwa).
“Standardowy pracownik Cybersecurity musi obecnie mieć przestrzeń na samodoskonalenie się, często poruszając się w obszarze, który nie posiada jeszcze ustalonych praktyk czy standardów. Szkolenia z różnych, rozległych technologii także są trudne do ujednolicenia w jednym wiodącym kierunku. Wymaga to architektonicznego podejścia i czasu na operacyjne zrozumienie organizacji. Nie zapominajmy, że cyberbezpieczeństwo oznacza zagrożenia 24/7/365, gdzie środowisko jest zabezpieczone w dniu 0 (zero), a już dzień 1 narażony jest na nowe, nieznane zagrożenia” – twierdzi Maciej Cieśla.
Reasumując, rynek cyberbezpieczeństwa z perspektywy pracownika z roku na rok ma się coraz lepiej. Jednocześnie staje się jednak coraz bardziej wymagający.
„Wzrost znaczenia stosowania Sztucznej Inteligencji w narzędziach, zmiany w regulacjach i certyfikacjach, a także różnorodność modeli przetwarzania danych (w chmurze publicznej, hybrydowej, w otoczeniu/fog computing) sprawiają, że branża potrzebuje specjalistów o nowych, bardziej zaawansowanych interdyscyplinarnych umiejętnościach. Nowe regulacje i standardy – w tym NSC, NIS-2, CER, DORA – wymagają stałej ewaluacji metod i technologicznych możliwości zapewniania bezpieczeństwa, co podkreśla potrzebę ciągłego doskonalenia kompetencji w obszarze cyberbezpieczeństwa” – podsumowuje Piotr Nogaś, Business Development Manager w Hewlett Packard Enterprise.
KOMENTARZ
Cybersec wyłamuje się ogólnemu trendowi na rynku pracy IT, gdzie po boomie z roku 2022, w latach 2023-2024 obserwujemy zmniejszoną liczbę wakatów. O ile w 2022 roku na Just Join IT pojawiało się w tej kategorii średnio 420 ogłoszeń o pracę miesięcznie, o tyle w 2023 było ich już 680 na miesiąc. W kwietniu br. w serwisie były dostępne 642 ogłoszenia. Apogeum popytu na speców od bezpieczeństwa IT przypadło na Q4 2023, gdzie miesięcznie notowaliśmy powyżej 800 ofert. Przyczyn takiego stanu rzeczy możemy upatrywać m.in. we wzroście zagrożeń związanych z szeroko pojętą sztuczną inteligencją, którą cyberprzestępcy zaczęli wykorzystywać do generowania różnego rodzaju ataków, w tym spoofingu czy tworzenia złośliwego kodu. Nie bez znaczenia są też eskalujące konflikty zbrojne na Ukrainie i Bliskim Wschodzie, których elementem jest cyberwojna, kierowana także w sektor przedsiębiorstw.
Obecnie pięć najczęściej poszukiwanych przez firmy stanowisk w obszarze cyberbezpieczeństwa to:
- inżynier bezpieczeństwa,
- specjalista ds. bezpieczeństwa IT,
- główny specjalista ds. bezpieczeństwa i zarządzania siecią,
- inspektor ds. bezpieczeństwa i zarządzania siecią,
- architekt bezpieczeństwa informacji.
W roku 2023 branża Security utrzymywała się na piątym miejscu pod względem wysokości zarobków w całym IT (na umowie B2B). Średnie miesięczne zarobki w tej kategorii wynosiły 18,8 tys. zł netto. W 2024 roku jest to już 21 tys. zł, a więc ze wzrostem zapotrzebowania równolegle wzrasta i wynagrodzenie w tym obszarze.
Justyna Krzewska, HR Generalist w justjoin.it i rocketjobs.pl
KOMENTARZ
Przy obecnych zawirowaniach na rynku pracy: zwolnieniach, zamykanych projektach, ostrożniejszych rekrutacjach, specjaliści i specjalistki do spraw cyberbezpieczeństwa należą do grupy szczęściarzy, których pozycja wydaje się najmniej zagrożona.
Jeśli porównamy I kwartał 2023 do I kwartału 2024, widzimy, że odsetek ogłoszeń z tej kategorii na portalu No Fluff Jobs nieznacznie wzrósł (2,65% vs 2,85%). Natomiast zarówno w tej, jak i w innych specjalizacjach IT zauważalny jest trend powrotu do rynku pracodawcy i rosnącej liczby aplikacji na jedno ogłoszenie. W przypadku cyberbezpieczeństwa ten wynik skoczył z 14 na 22,5 średnio wysyłanych CV.
Niestabilna jest również kwestia wynagrodzenia: mediana dolnych i górnych widełek na B2B nieznacznie spadła z 20 300–27 700 PLN netto (+VAT) w Q1 2023 do 20 000–26 400 PLN netto (+VAT) w Q1 2024. Z kolei wzrosły wynagrodzenia dla osób zatrudnionych w oparciu o umowę o pracę: z 16 000–20 000 PLN brutto do 17 500–23 800 PLN brutto.
Bez zmian pozostały natomiast najpopularniejsze wymagania na stanowiska związane z cyberbezpieczeństwem m.in. znajomość Linuxa, AWS-a, NIST-a czy Pythona. W pierwszym kwartale bieżącego roku wśród top 5 najczęściej poszukiwanych stanowisk znalazły się: Application Security Engineer, Software Integration Engineer, Security Engineer, Security Advisory Expert oraz Product Security Engineer.
Tomasz Bujok, CEO w No Fluff Jobs
