С начала года в стране появилось 200 вакансий для так называемых белых хакеров (пентестеры) — специалистов, выявляющих уязвимости в информационной инфраструктуре. Это на 20% больше, чем за аналогичный период 2024 года. Но эксперты уточнили, что потребность в таких специалистах в последний год еще выше — и ищут их, как правило, не в открытых источниках, а точечно.
«Это связано с динамично меняющимся ландшафтом киберугроз, модернизацией и цифровизацией, которые повышают уязвимость инфраструктур и бизнес-процессов к кибератакам. Один из эффективных способов оценки состояния безопасности — проведение таких исследований», — отметила директор по консалтингу компании Positive Technologies Юлия Воронова.
Чаще всего пентестеров ищут IT-компании и организации, которые занимаются финансовыми технологиями. Предлагаемая зарплата — 225 тыс. рублей, год назад была 220 тыс. рублей. Но чаще всего в вакансиях работодатели не указывают конкретный уровень вознаграждения и готовы обсуждать зарплату с кандидатом, уточнили «Известиям» в hh.ru.
За год зарплаты для таких специалистов выросли в среднем на 8%. Минимальная оплата в Санкт-Петербурге начинается от 80 тыс. рублей, а в Москве — от 100 тыс. рублей. Среди соискателей 99% — мужчины. Средний возраст — 31 год. Более половины, или 57%, из них имеют высшее образование.
Интерес растет не только к пентестам, но и к другим видам этичного хакинга. Например, программам Bug Bounty, в рамках которых привлекаются специалисты для тестирования IT-инфраструктуры и поиска ее уязвимостей. В последние полгода, по словам Юлии Вороновой, наблюдается бурный рост спроса именно на кибериспытания через платформы.
За последние полтора года число белых хакеров на платформе Standoff Bug Bounty увеличилось более чем в три раза. Максимальная сумма вознаграждения — почти 4 млн рублей, а средняя выплата за принятую уязвимость — 58 тыс. рублей.
- В УрФУ в сентябре 2024 года открыли лабораторию кибербезопасности. Там проводят совместные учения Red Team и Blue Team. Это метод оценки кибербезопасности, при котором команда красных имитирует взлом (скажем, базы данных), проникновение в информационную систему и нанесение деструктивных действий, а команда синих защищает данные, создает резервные копии и выявляет злоумышленников. Будущие работодатели и производители средств защиты информации на той же площадке тестируют свои продукты.
