Cybersecurity jest niezwykle atrakcyjnym rynkiem dla pracowników. Sektor IT security jeszcze nigdy nie rozwijał się tak szybko jak obecnie. Eksperci z tej branży mogą liczyć na konkurencyjne zarobki.
Na przestrzeni ostatnich kilkunastu miesięcy zmieniło się bardzo wiele w kwestii podejścia firm do cyberbezpieczeństwa. Cały proces cyfryzacji zachodzący w firmach zarówno z części komercyjnej, jak i państwowej, został znacząco przyspieszony w wyniku wybuchu pandemii i wymusił na dyrektorach IT zmiany pod kątem bezpieczeństwa danych. Pojawiła się potrzeba zabezpieczenia urządzeń końcowych pracowników zdalnych, np. laptopów, telefonów czy tabletów. Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem.
Kolejnym wydarzeniem, które uświadomiło polskim przedsiębiorcom, jak ważna jest potrzeba inwestycji w cyberbezpieczeństwo był wybuch wojny na Ukrainie. Z danych opublikowanych w badaniu „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości. Edycja 2022” zrealizowanym przez KPMG Polska wynika, że tylko w pierwszym kwartale b.r. liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła ponad 20-krotnie.
Polskie przedsiębiorstwa są coraz bardziej świadome konieczności inwestowania w monitoring bezpieczeństwa IT. Niestety największą barierą dla firm w procesie budowania cyberbezpieczeństwa są trudności związane ze znalezieniem i utrzymaniem odpowiednio wykwalifikowanej kadry.
Liczby najlepiej obrazują, jak duże jest zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa. W czerwcu ubiegłego roku na zlecenie izraelskiego instytutu szkoleniowego HackerU zespół HRK ICT przeprowadził badanie „Cybersecurity. Raport o rynku pracy w Polsce”. W badaniu wzięło udział ponad 500 ekspertów pracujących w działach bezpieczeństwa IT. Wyniki badania pokazały, że na polskim rynku na jednego kandydata przypadło wówczas mniej więcej siedem wolnych miejsc pracy. Średnie wynagrodzenie kształtowało się na poziomie 15 tys. zł. Ponad połowa specjalistów otrzymywała od rekruterów jedną do trzech propozycji oferty pracy w ciągu tygodnia.
Z moich doświadczeń rekruterskich wynika, że przez ostatni rok niewiele się zmieniło, z wyjątkiem wynagrodzeń, które zależnie od specjalizacji urosły od 15% do nawet 30%. Pracodawcy są bardzo aktywni i prowadzą intensywne poszukiwania ekspertów. Niestety nadal na rynku pracy w branży bezpieczeństwa IT widnieje przepaść między popytem a podażą. Jeszcze rok temu szacunkowo mówiło się, że w Polsce jest około 17,5 tys. nieobsadzonych stanowisk. Dziś widzimy, że trend ten się utrzymuje, a liczba ta z roku na rok może być coraz większa.
Praca nawet bez doświadczenia
Widoczny jest znaczący popyt na specjalistów IT zajmujących się cyberbezpieczeństwem zarówno w ramach przedsiębiorstw, jak i w ramach outsourcingu. Rozpoczynanie kariery w IT od obszaru
cyberbezpieczeństwa staje się coraz bardziej powszechne, jednak próg wejścia na rynek IT Security jest wysoki. Obecnie przeważają osoby zatrudnione na stanowiskach specjalistów i ekspertów, którzy stanowią około 2/3 wszystkich kandydatów dostępnych na rynku. Pracodawcy najczęściej poszukują specjalistów i ekspertów, którzy posiadają od roku do trzech lat doświadczenia, ale także osób z poziomu „entry level”, a więc młodszych specjalistów i stażystów.
Specjaliści ds. cyberbezpieczeństwa najczęściej mają już wcześniejsze i nierzadko bogate doświadczenie w branży IT, np. na stanowiskach administratorów, deweloperów lub testerów. Warto jednak podkreślić, że na rynku pracy jest coraz więcej ofert zaadresowanych do osób bez doświadczenia. Z uwagi na brak specjalistów pracodawcy są często skłonni kształcić ich we własnym zakresie. Na popularności zyskują specjalistyczne kierunki studiów oraz szkolenia umożliwiające początkującym kandydatom wejście do branży. Taki model pozyskiwania pracowników chętnie wykorzystują duże korporacje, które rezygnują z pozyskiwania talentów z zewnątrz na rzecz prowadzenia własnych szkoleń.
Elastyczne zatrudnienie
Pracownicy są bardzo elastyczni pod względem form współpracy z pracodawcą. Z moich doświadczeń popartych prowadzonymi procesami rekrutacyjnymi w obszarze cyberbezpieczeństwa wynika, że połowa kandydatów chce pracować na podstawie kontraktu B2B lub w ramach samozatrudnienia. Pozostała część kandydatów preferuje umowę o pracę, najczęściej argumentując wprost, że daje im to poczucie bezpieczeństwa, ale również z uwagi na dłuższe przywiązanie do pracodawcy.
W branży cyberbezpieczeństwa praca zdalna była popularna już od kilku lat, jednak to pandemia przyczyniła się do znacznego upowszechnienia tego trendu. Początkowo taki model pracy ograniczał się do 2 czy 3 dni wykonywania obowiązków zawodowych z domu. Obecnie szacuje się, że nawet 90% zatrudnionych w branży pracuje całkowicie zdalnie lub hybrydowo. Dodatkowo wielu specjalistów wykonuje swoje obowiązki w ramach elastycznych godzin pracy.
Warto podkreślić fakt, że pracodawcy, którzy oczekują od swoich zespołów częstszej obecności w biurze i wykonywania obowiązków w trybie stacjonarnym znacząco zmniejszają swoje szanse na znalezienie i zatrudnienie potencjalnych pracowników. Pracodawcy w branży cybersecurity mają tego świadomość, w związku z czym są otwarci na docelowe utrzymanie rozwiązania, jakim jest home office czy praca hybrydowa.
Wynagrodzenia, czyli kto oferuje więcej
W ostatnich miesiącach rosnąca inflacja i zmiany w systemie podatkowym wprowadzone wraz z wejście w życie Polskiego Ładu miały spory wpływ na sektor cybersecurity. Rosnące koszty życia i większe straty podatkowe sprawiły, że z racji wysokich zarobków, specjaliści z obszaru IT Secutity odczuli spore straty finansowe. Oczywiste jest, że przełożyło się to na wzrost oczekiwań finansowych, które mogłyby zrekompensować wspomniane straty.
Na najwyższe zarobki można liczyć przede wszystkim w organizacjach międzynarodowych. Jednak lokalne struktury stopniowo wyrównują poziom wynagrodzeń, aby zapobiec rotacji pracowników. Konieczność dostosowywania ofert polskich pracodawców do konkurencji z zagranicy powoduje również fakt, że polscy specjaliści ze znajomością języka angielskiego coraz częściej otrzymują oferty pracy już nie tylko z krajów wchodzących w skład Unii Europejskiej, ale również z Azji, USA czy Wielkiej Brytanii. W efekcie polskim organizacjom jest jeszcze trudniej pozyskać pracowników.
Średnie wynagrodzenie w branży cybersecurity to ok. 18 000 zł, a mediana kształtuje się na poziomie 15 000 zł brutto miesięcznie. Na najniższe zarobki w przedziale od 3 500 do 6 000 zł brutto mogą liczyć stażyści. Młodszy specjalista zarabia pomiędzy 7 000 a 12 000 zł brutto, zaś zarobki specjalisty mogą sięgać już 19 000 zł brutto. Od 14 000 do 26 000 zł brutto to przedział wynagrodzeń, jakie otrzymuje starszy specjalista. Najwyższe zarobki oferowane są na stanowiskach managerskich i dyrektorskich – tu pensje sięgają powyżej 26 000 zł brutto.
Pomówmy o widełkach
Pracodawcy z sektora cybersecurity mają problem z pozyskaniem pracowników, to fakt. Oprócz małej liczy ekspertów dostępnych na rynku, problemy te generuje również m.in. brak wystarczających budżetów, czy też rozbieżność w kwestiach finansowych między organizacją a kandydatem.
Aby od samego początku grać w przysłowiowe „otwarte karty” warto, aby pracodawcy zamieszczali w ogłoszeniach rekrutacyjnych informacje dotyczące widełek finansowych. Dla specjalistów ds. cyberbezpieczeństwa kwestia wynagrodzeń jest jednym z kluczowych kryteriów selekcji ofert pracy. Oczywiście liczą się pozostałe aspekty takie jak forma zatrudnienia i tryb wykonywania obowiązków, czy szczegóły technologiczne i dane dotyczące projektów. Niemniej kwestia wynagrodzeń jest niezwykle istotna.
Nierzadko oczekiwania kandydata i możliwości finansowe firmy nie mają punktów wspólnych. Publikacja widełek finansowych w ogłoszeniach przekłada się na przyspieszenie selekcji ofert przez kandydatów. W efekcie pozwala, tak kandydatom jak i pracodawcom, zaoszczędzić czas na rozmowy, które ze względu na kwestie finansowe nie zakończyłyby się sukcesem.
Część pracodawców nie jest w stanie przekroczyć założonego pułapu wynagrodzeń. Dla takich organizacji korzystnym finansowo rozwiązaniem może okazać się outsourcing funkcji i procesów bezpieczeństwa. Korzystanie z usług zewnętrznych dostawców z każdym rokiem zyskuje na popularności.
Autor:
Mikołaj Zbudniewek
Executive Director
HRK ICT
Artykuł ukazał się w CRN Polska 10/2022