«Солар» и HeadHunter заявили об остром дефиците специалистов по безопасной разработке
В России втрое меньше специалистов по DevSecOps (безопасная разработка), чем нужно бизнесу, говорится в совместном исследовании «Солар» и HeadHunter. По данным за 2025 год, доля вакансий по этому направлению среди всех предложений о работе в сфере информационной безопасности составила 4,8%, а доля резюме была всего 1,5%. В HeadHunter заявили об острейшем дефиците кадров в сфере DevSecOps. Такой тренд приводит к гонке зарплат и увеличивает долю расходов на персонал в структуре затрат на разработку программного обеспечения
В России втрое меньше специалистов по DevSecOps (безопасная разработка), чем нужно бизнесу, сообщается в совместном исследовании «Солар» и сайта по поиску работы HeadHunter (есть у Forbes).
DevSecOps (Development, Security, Operations — разработка, безопасность и операции) — подход к разработке ПО, при котором акцент на безопасность делается на каждом этапе создания продукта, а не в конце.
По данным за 2025 год, доля вакансий по направлению (DevSecOps/AppSec) среди всех предложений о работе в сфере информационной безопасности (ИБ) составила 4,8%, а доля резюме была всего 1,5% от общего числа профилей в ИБ, сообщили аналитики hh.ru. Индекс конкуренции низкий, соотношение один к трем говорит об острейшем дефиците и означает, что на вакансию претендует менее одного кандидата, тогда как норма составляет пять-шесть человек на место, заявили исследователи.
При этом вузы практически не выпускают таких специалистов, что тормозит внедрение практик безопасной разработки в компаниях, уточняется в исследовании. Эксперты HeadHunter ожидают, что конкуренция за кандидатов в сфере DevSecOps будет еще жестче, компании будут вынуждены выращивать самостоятельно такие кадры.
Такой тренд приводит к гонке зарплат и увеличивает долю расходов на персонал в структуре затрат на разработку программного обеспечения (ПО), указано в исследовании. По оценке HR-специалистов «Солара», годовой фонд оплаты труда команды по безопасной разработке с учетом всех взносов и годового бонуса составляет от 9,3 млн рублей для группы из двух специалистов с опытом до трех лет и одного сотрудника с опытом более шести лет. Зарплатный фонд на год для команды из четырех специалистов с опытом более шести лет превышает 25,7 млн рублей, а для двух работников с опытом до трех лет и троих человек с опытом от шести лет — более 26,3 млн рублей.
По итогам 2025 года начинающие специалисты с опытом до трех лет получают 107 000–140 000 рублей, кандидаты среднего уровня — 193 000–260 000 рублей, профессионалы — 330 000–420 000 рублей, сообщается в исследовании. Зарплаты руководителей департаментов ИБ в среднем бизнесе достигают 350 000–650 000 рублей, в крупных компаниях оплата труда еще выше, указано в исследовании.
По словам аналитиков рекрутингового сервиса, рынок осознал, что крайне дорого проверять софт на требования кибербезопасности на поздних этапах разработки, и нужно заниматься этим на ранних этапах. Это также связано с ростом числа кибератак через open-source компоненты и другими уязвимостями, указано в исследовании. «Компании готовы платить специалистам за безопасность на этапе разработки, а не за отражение кибератаки из-за неустраненной уязвимости», — сообщили аналитики. На поздних этапах разработки в десять раз дороже устранить уязвимость, на этапе запуска приложения — в 640 раз, если приложением уже пользуются миллионы клиентов и уязвимость привела к инциденту в сфере ИБ — в 1000 раз.