Rośnie zapotrzebowanie na ekspertów cyberbezpieczeństwa. Na jaką pensję mogą liczyć?

8 miesięcy temu
Zdjęcie: kod programowanie


Sektor IT w 2024 to: branża zdominowana przez generację młodych (średnia wieku 35 lat), najwyższa dynamika zmian zatrudnienia, wynagrodzenie miesięczne od 20 choćby do 50 tysięcy złotych, wzrost znaczenia ekspertów z zakresu cyberbezpieczeństwa – to tylko niektóre wnioski wynikające z raportu „Cybersecurity. Rynek pracy w Polsce – 2024”.

Sektor IT wciąż potrzebuje ludzi, ale muszą to być osoby z doświadczeniem lub przynajmniej odpowiednimi umiejętnościami, takie wnioski przedstawia raport „Cybersecurity. Rynek pracy w Polsce – 2024” przygotowany przez firmę HackerU, eksperta w dziedzinie szkoleń cybersecurity, zrealizowany we współpracy z firmą doradztwa personalnego Devire. Opracowanie jest efektem analiz i badań mających na celu zgłębienie dynamicznych zmian zachodzących w sektorze Cybersecurity.

To nasze kolejne opracowanie dotyczące rynku IT w Polsce. Raport ten nie tylko skupia się na obiektywnym spojrzeniu na rynek pracy z perspektywy sektora, ale także prezentuje najczęściej poszukiwane kompetencje, przegląd wynagrodzeń na kluczowych stanowiskach oraz wpływ różnych czynników na decyzje kandydatów przy wyborze pracodawcy. – mówi Marek Gajewski, General Manager, HackerU Poland. Dążąc do jak najrzetelniejszego pokazania, co czeka nas w nadchodzącym roku, poprosiliśmy również o wypowiedzi ekspertów i liderów opinii w Cybersecurity, które pozwalają na unikalny wgląd w obecną sytuację i prognozy rozwoju branży. – dodaje Gajewski.

Sektor IT znany był zawsze z atrakcyjnej siatki wynagrodzeń, ale teraz na tle rynku wypada szczególnie kusząco. To także efekt szeregu nowych wyzwań związanych choćby z walką z przestępczością online, wynika z raportu. Mimo ogólnego osłabienia koniunktury na rynku IT, w ślad za spadkiem wzrostu gospodarczego, zapotrzebowanie na ekspertów od bezpieczeństwa IT nie maleje. W efekcie wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, kształtują się w przedziale 20 do 30 tysięcy złotych miesięcznie*. Choć w 2023 roku liczba ofert pracy dla ekspertów IT zanotowała spadek, to zapotrzebowanie na specjalistów związanych z cyberbezpieczeństwem wciąż jest ogromne. To między innymi efekt wzrostu częstotliwości cyberataków, jak i cyfrowych wojen prowadzonych przez Rosję czy Chiny, skłania firmy do inwestycji w ten obszar.

Autorzy raportu wskazują, iż wśród najbardziej poszukiwanych specjalistów znajdują się analitycy, inżynierowie i architekci, zwłaszcza ci, którzy posiadają doświadczenie w dostarczaniu kompleksowej ochrony przy wykorzystaniu sztucznej inteligencji i uczenia maszynowego. W raporcie przedstawiono unikatowe dane dla tego sektora – analitycy HackerU i Devire zebrali stawki dla wszystkich najpopularniejszych stanowisk w sektorze obejmujące dane za 2023 r. Są one wyjątkowo szczegółowe – przykładowo w przypadku security menedżera choćby na stanowisku juniorskim na umowie o pracę kandydat może liczyć na wynagrodzenie średnio 22-28 tys. zł brutto miesięcznie, na średnim szczeblu już 29-35 tys. zł, a na najwyższym szczeblu 36-42 tys. zł. W przypadku zatrudnienia na umowę B2B dla stanowiska średniego szczebla należy oczekiwać stawki godzinowej 140-180 zł netto, zaś na najwyższym szczeblu choćby 180-230 zł netto za godzinę. Na stanowiskach menedżerskich są one odpowiednio wyższe – IT Director może liczyć na widełki 38-48 tys. zł, przy najczęściej oferowanej stawce 44 tys. zł. Podobnych danych w raporcie jest znacznie więcej, prezentuje on kompleksowe siatki płac dla wielu innych stanowisk z sektora.

Publikacja skupia się nie tylko na spojrzeniu na rynek pracy w Polsce z perspektywy sektora, ale także prezentuje najczęściej poszukiwane czynniki, których oczekują pracownicy. Można się z niego dowiedzieć jakie są najważniejsze czynniki wpływające na wybór pracodawcy w tym obszarze. To choćby transparentność zasad wynagradzania (jak wynika z raportu w tym zakresie w Polsce pozostało wiele do zrobienia). Inny trend to personalizacja benefitów oczekiwanych przez przyszłych czy również obecnych pracowników. Muszą być tak skuteczne jak i pozytywnie oceniane, czyli pasować do profilu i oczekiwań pracownika. Innym zjawiskiem są systemy kafeteryjne dające możliwość elastycznego wyboru. Oczywistością, podobnie jak w wielu innych branżach po pandemii, jest także elastyczne podejście pracodawcy to takich form jak praca zdalna czy hybrydowa. Podobnie w IT typowe jest wyraźne wskazanie na kontrakty B2B jako bardziej optymalne finansowo alternatywy dla umów o pracę.

Kandydaci do pracy w tym innowacyjnym sektorze mają swoje oczekiwania związane z dostępem do najnowszych narzędzi i technologii w dziedzinie cyberbezpieczeństwa oraz do szkoleń. Firmy oferujące projekty związane z chmurą i technologiami hybrydowymi są atrakcyjne dla pracowników, podobnie w przypadku organizacji stosujących zaawansowane narzędzia do automatyzacji procesów bezpieczeństwa.

Standardowy pracownik Cybersecurity musi w tej chwili mieć przestrzeń na samodoskonalenie się, często poruszając się w obszarze, który nie posiada jeszcze ustalonych praktyk czy standardów. Szkolenia z różnych, rozległych technologii także są trudne do ujednolicenia w jednym wiodącym kierunku – mówi Maciej Cieśla Head of Cybersecurity, HackerU Poland. – Wymaga to architektonicznego podejścia i czasu w operacyjne zrozumienie organizacji. Nie zapominajmy, iż cyberbezpieczeństwo oznacza zagrożenia 24/7/365, gdzie środowisko jest zabezpieczone w dniu 0 (zero), a już dzień 1 narażony jest na nowe, nieznane zagrożenia – dodaje.

Co warto podkreślić, specjaliści z tego sektora nie mają się co obawiać zastąpienia swoich kompetencji przez narzędzia wykorzystujące sztuczną inteligencję. W ich przypadku kluczowa jest kompleksowość kompetencji oraz zadania wymagające podejmowania decyzji. Co więcej autorzy raportu spodziewają się, iż w roku 2024, kandydaci na stanowisko Incident Response Specialist również mogą spodziewać się zwiększonej liczby ofert pracy. Wynika to głównie z rosnącej, niemal wykładniczej liczby cyberataków.

Szybkość zmian w dziedzinie IT wymaga nowego podejścia w cyberbezpieczeństwie. Niezbędna jest nie tylko niskopoziomowa znajomość technologii, ale także umiejętność łączenia różnych rozwiązań oraz komunikacja z biznesem – mówi Marcin Motylski, Founder & CEO, CloudNG.

Z kolei Piotr Nogaś Business Development Manager, Hewlett Packard Enterprise zwraca uwagą na aspekt prawny w branży: – Zmiany w przepisach wpływają na strategie i praktyki firm w dziedzinie bezpieczeństwa informatycznego – bezpieczeństwo to główny filar zgodności. Istotny jest kontekst nowych modeli przetwarzania (…) Wymaga on od specjalistów cybersecurity wiedzy interdyscyplinarnej i umiejętności dostosowywania się do dynamicznych zmian środowiska technologicznego.

Autorzy raportu podkreślają, iż w 2024 roku przez cały czas utrzyma się zapotrzebowanie na wysoko wykwalifikowanych specjalistów, zwłaszcza ekspertów i architektów cyberbezpieczeństwa, którzy odpowiedzialni są za projektowanie globalnych rozwiązań bezpieczeństwa w organizacjach. Ten trend jest szczególnie zauważalny w kontekście wzrastającej liczby rekrutacji w tym obszarze.

Całość raportu do pobrania TUTAJ

* Przedstawiona w raporcie analiza wysokości płac bazuje na danych o faktycznych wynagrodzeniach oferowanych przez pracodawców nowym pracownikom na stanowiskach specjalistycznych, menadżerskich i zarządczych. Zestawienie powstała na podstawie danych pozyskanych przez konsultantów Devire w ponad 4 tys. procesów rekrutacyjnych realizowanych w 2023 r.

Idź do oryginalnego materiału