工商会的铁木尔·艾托夫指出,人员短缺,但并非所有领域都同样短缺。
“现在信息安全领域迫切需要专业软件的开发人员;对进行渗透测试的专家的需求很大——需要测试企业免受网络攻击的质量,以确保云的保护;基础设施,”他说。 — 我还要在这 菲律宾手机号码数据库 里提到反欺诈分析师,他们在保护金融交易领域以及金融科技领域的各种项目中都有需求。
开发 MyOffice 软件的公司的人力资源总监 Alexandra Min 表示,对具有架构师技能、了解互连的信息安全专家的需求量很大。
与此同时,Zecurion首席执行官阿列克谢·拉耶夫斯基(Alexey Raevsky)认为,专家短缺的问题主要是由于雇主不愿支付大量费用:找到一个工资不错的好员工并不难,但许多人仍然将预算分配给剩余基础上的信息安全。结果出现了一种不平衡:程序员的薪资水平传统上高于信息安全专家。
拉耶夫斯基说,市场现在正在寻找各个级别的工人:有人雇用实习生和新专家,并对他们进行培训,作为内部培训计划的一部分;工业企业或银行将不再需要初级人才。
卡巴斯基实验室专家基里尔·什里亚耶夫 (Kirill Shiryaev) 表示:“市场上对经验丰富员工的竞争比对大学毕业生和初级专家的竞争要激烈得多。” “尽管如此,许多公司也始终需要初级安全专家。
SearchInform 的基里尔·梅德韦杰夫 (Kirill Medvedev) 认为,公司现在没有太多选择,并引用了 hh.ru 的一项研究,该研究显示,平均每个信息安全职位空缺的简历不到一份。根据组织规模的不同,情况也有很大差异:对于许多公司来说,现实情况是他们希望将与网络安全相关的所有任务转移给一名通才专家。
Softline Group 人员选拔和适应部门负责人 Marina Lisitsa 表示:“新员工还可以依靠就业并积极加入信息安全团队,提高技能并获得宝贵的经验。” “但鉴于网络犯罪分子的专业知识不断增长,重要的是要了解,即使是经验丰富的专业人士也必须继续学习和发展,才能在该领域保持竞争力。
你的学习怎么样?
Timur Aitov指出,信息安全领域专家的教育体系相当保守,情况既没有改善也没有恶化。问题是,年轻人不太愿意选择网络安全领域的专业,因为薪资并不是IT行业最高的。同时,他们与职场息息相关,责任也大得多。
Reksoft 的 Yulia Konovalova 指出,每年都有许多信息安全专家毕业,但并不是每个人都进入他们的领域工作。
“例如,在我的 2000 届学生中,26 人中有 5 人从事自己的专业工作,”她说。 — 在与我亲自共事的那些专家中,有些人接受了再培训课程的再培训。在我看来,大学毕业生比短期课程的学生要好,但在有好的导师的公司里进行现场工作实践以及员工在一年半内发展的愿望给出了预期的结果。
B&C Agency 的 Ivan Samoilenko 指出,俄罗斯的高等教育体系正在发生变革——培养各个领域(包括网络安全领域)IT 专家的教育机构数量正在不断增加。
“但这种不平衡现象目前仍将存在:培训这些工人需要大量时间,而且很难快速填补空缺,”他表示。 “尽管如此,国家正在做出很多努力来吸引互联网安全专家并将他们留在国内:从优惠抵押贷款到推迟服兵役。所以随着时间的推移这个问题将会得到解决。
基里尔·梅德韦杰夫指出,今年教育和科学部在信息安全领域分配了额外的预算,数字发展部表示,除了大学的专业教育和俄罗斯的附加教育课程外,他们还将开展以网络实训场为基础开展实训,培养实用技能。
该部表示:“联邦技术和出口管制局也积极参与信息安全领域的培训过程和培训项目认证。”
不过,基里尔·梅德韦杰夫补充说,要确保公司的信息安全,仅靠信息安全专家是不够的:所有使用计算机设备的员工都需要基本知识和技能。
“非核心大学项目几乎不关注这一点,”专家说。 ——提高信息安全素养的任务实际上落在了用人单位身上。
《商业俄罗斯》的叶夫根尼·埃尔菲莫夫指出,集中精力对专家进行额外培训非常重要,但我们绝不能忘记解决问题的其他方法。他特别提议扩大2022年3月2日第83号总统令“关于确保俄罗斯联邦信息技术产业加速发展的措施”的效力。现在,它包含了一小部分获得政府支持的经过认可的 IT 公司和专家。埃尔菲莫夫认为,这个名单以及信息安全专业名单都需要增加。对话者总结说,还有必要制定和制定网络安全国家标准。