Всего даже десять лет назад вакансии для специалистов в области компьютерной безопасности предлагали, в основном, фирмы, работающие в этой сфере, небольшое число непрофильных компаний и госорганы. Однако волна хакерских атак последнего времени вызвала настоящий бум востребованности профессионалов, знающих толк в киберзащите.
Целые отрасли, напрямую не связанные с компьютерными технологиями, теперь нуждаются в экспертах по информационной безопасности (ИБ). Таких сотрудников ищут производители автомобилей, медицинских устройств и другой продукции, от термостатов и аквариумов до охранных систем для дома. ИБ-кадры нужны страховым компаниям и юристам, которым приходится оценивать риски своих клиентов, среди которых ИТ-компании и провайдеры облачных услуг.
Ожидается, что в 2022 году глобальный дефицит квалифицированных ИБ-кадров составит 1,8 миллиона сотрудников, прогнозирует некоммерческий Центр по кибербезопасности и образованию (Center for Cyber Safety and Education). По данным организации, треть инспекторов по подбору персонала планируют увеличить приём на работу специалистов в ИБ-сфере минимум на 15 процентов.
Тем же, кто предпочитает разрушать, а не созидать, то есть хакерам, все большее число компаний предлагают так называемые программы "Bug Bounty", в рамках которых они выплачивают вознаграждения за выявленные уязвимости.
По данным HackerOne, организующей подобные проекты, с 2014 года в рамках платформы хакерам было выплачено 18,8 миллиона долларов за более чем 50 тысяч найденных уязвимостей, причём половину вознаграждения специалисты получили за прошлый год.
Почётное место в "зале славы" HackerOne занимает Марк Личфилд (Mark Litchfield): в прошлом году он стал первым, кто сумел получить в рамках платформы более 500 тысяч долларов. Гонорар за найденные бреши в защите существенно превозошёл официальную зарплату Личфилда, которую он получает на основной работе в качестве ИБ-эксперта в консалтинговой фирме NCC Group.
"Раньше единственным нашим вознаграждением был резонанс да бесплатные публикации в СМИ. Теперь же, награда вполне осязаема – в виде долларовых купюр", – отметил Личфилд в интервью "Рейтер".
Кроме того, мероприятия, подобные проходящим в Лас-Вегасе хакерским конференциям Black Hat и Def Con, превратились в своеобразные "биржи труда", где работодатели подыскивают интересующих их специалистов.
"Такие крупные события помогают нам находить большее число талантливых специалистов, закрывать вакантные позиции, а также сохранять ценные кадры", - заявил агентству Джен Эллис (Jen Ellis), вице-президент ИБ-компании Rapid7.
