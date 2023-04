- Z doświadczenia wiem, że taka praca może być bardzo emocjonująca i momentami wygląda jak w filmach, np. kiedy podszywając się pod pracownika IT, wchodzimy do budynku i próbujemy wyciągnąć wrażliwe dane z serwerowni. Podczas samych pentestów, gdy przełamujemy perymetr i pokonujemy kolejne warstwy zabezpieczeń, także można poczuć pewien dreszczyk emocji. Do tych wszystkich działań oprócz specjalistycznej wiedzy potrzebne są także pasja, zaangażowanie i ciągłe dokształcanie się. Doświadczenie potwierdza, że dobrego cyberspecjalistę cechuje również chęć ciągłego rozwoju, podążanie za trendami rynkowymi oraz skuteczna praca w zespole - mówi Maciej Cieśla, head of cybersecurity HackerU.

Transformacja cyfrowa, dynamiczny rozwój nowych technologii i sektora IT sprawiły, że zmieniły się społeczne oraz biznesowe potrzeby. Ochrony danych i zasobów wymagają już nie tylko globalne korporacje, ale również lokalne przedsiębiorstwa. Firmy poszukują usługodawców wyspecjalizowanych w ochronie IT, w tym przedstawicieli red teamów, którzy profesjonalizują się w atakach odtwarzających zasoby hakerów.

Cybersecurity jest gwarancją stałego rozwoju, ponieważ powstają nowe specjalizacje jak AI, popularny ChatGPT, blockchain, kolejne technologie chmurowe

Cyberbezpieczeństwo to najbardziej pożądana i najlepiej płatna specjalizacja IT

Badanie przeprowadzone przez HRK oraz HackerU wśród ponad 500 przedstawicieli branży IT pokazało, że cyberbezpieczeństwo jest jednocześnie najbardziej pożądaną i najlepiej płatną wśród specjalizacji.

- Zapotrzebowanie na specjalistów wzrosło w porównaniu do ubiegłego roku. Cybersecurity jest gwarancją stałego rozwoju, ponieważ powstają nowe specjalizacje jak AI, popularny ChatGPT, blockchain, kolejne technologie chmurowe. Jednak wciąż najczęściej zwraca się uwagę na bezpieczeństwo aplikacji mobilnych i webowych, a także infrastrukturę. A na rynku nadal brakuje praktyków w tym zakresie - tłumaczy Maciej Cieśla.

Konkurencyjna pensja przyciąga kandydatów do branży

Średnie wynagrodzenie w branży cybersecurity jest konkurencyjne i stopniowo przyciąga nowych kandydatów. W badaniu „Cybersecurity. Rynek pracy w Polsce 2023” zauważalny jest wzrost poziomu wynagrodzeń w najwyższych widełkach płacowych (powyżej 20 tys. zł brutto miesięcznie). W porównaniu z rokiem 2021 zmniejszyła się również liczba osób, których zarobki utrzymują się w granicach 5 001 zł a 10 tys. zł brutto miesięcznie.

Wysokość płac wiąże się z inflacją i oczekiwaniami pracowników, którzy mają ponad 3-letnie doświadczenie w branży bezpieczeństwa. Na taką zmianę miały jednocześnie wpływ wzrost oczekiwań kandydatów aplikujących na pozycje juniorskie oraz wysoki popyt na kandydatów.

Potrzeby rekrutacyjne stale rosną. Jak zostać etycznym hakerem?

Biorąc pod uwagę rozwój usług cyfrowych, zapotrzebowanie na nowych pracowników, a także wciąż zbyt małą liczbę kandydatów zainteresowanych rozwijaniem kariery w IT, wynagrodzenia pracowników zespołów zajmujących się cyberbezpieczeństwem nadal będą rosły. Dlatego pracą związaną z bezpieczeństwem IT interesują się nie tylko kandydaci z doświadczeniem, ale też pasjonaci bez specjalistycznego wykształcenia, którzy zainteresowania przekuli na karierę zawodową.

- Potrzeby rekrutacyjne związane z bezpieczeństwem IT stale rosną. Przy obecnej obserwacji dynamiki rynku liczbę miejsc pracy w szeroko rozumianym cyberbezpieczeństwie szacuje się na ok. 7 400. W drugim i trzecim kwartale tego roku spodziewamy się intensyfikacji ofert pracy w tym obszarze. Obecnie specjalizacja ta jest otwarta na osoby z mniejszym doświadczeniem, zatrudniając pracowników tuż po specjalistycznych kursach na stanowiska juniorskie - ocenia Mikołaj Zbudniewek, executive director w zespole HRK ICT.

- Wiele firm decyduje się także na kształcenie własnych kadr - organizuje programy stażowe, inwestuje w szkolenie pracowników. Największym zainteresowaniem cieszą się kandydaci z doświadczeniem oraz eksperci posiadający kompetencje managerskie, dzięki którym mogą zarządzać bieżącą pracą oraz rozwijać własne zespoły - dodaje.

Firmy coraz częściej dbają o cyberbezpieczeństwo

Z "Barometru cyberbezpieczeństwa" firmy KPMG wynika, że 58 proc. badanych organizacji odnotowało w 2022 roku incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się bezpieczniejszy pod względem prób cyberataków w porównaniu do 2021 roku. Optymizm chłodzi jednak fakt, że w przypadku aż jednej na trzy badane firmy wzrosła intensywność prób naruszeń bezpieczeństwa. Jest to najwyższy wynik od pięciu lat.

Jednocześnie, jak czytamy w raporcie KPMG, w ubiegłym roku aż 12 proc. firm przyznało, że zanotowało 30 i więcej incydentów bezpieczeństwa, co świadczy o wzroście aktywności cyberprzestępców. Jednocześnie 20 proc. organizacji odnotowało w 2022 roku wzmożoną aktywność cyberprzestępców w związku z trwającą wojną w Ukrainie.

Z badania KPMG wynika, że regularne monitorowanie bezpieczeństwa zostało już formalnie wpisane w obowiązki pracowników w 61 proc. badanych organizacji, a w 36 proc. powierzono je zewnętrznej firmie. Również 36 proc. firm powołało w swoich strukturach komórkę SOC (Security Operations Center) do monitorowania zagrożeń, ale w większości przypadków nie działa ona całodobowo. W ponad jednej trzeciej firm monitoruje się bezpieczeństwo kontrahentów (37 proc.), a 26 proc. prowadzi tzw. threat hunting, poszukując cyberprzestępców, którzy mogą być już w chronionej infrastrukturze. Niestety aż 57 proc. respondentów przyznało, że logi bezpieczeństwa nie są jednak w ich organizacjach przeglądane regularnie.

