Na przestrzeni ostatnich kilkunastu miesięcy zmieniło się bardzo wiele w kwestii podejścia firm do cyberbezpieczeństwa. Cały proces cyfryzacji zachodzący w firmach, zarówno z sektora prywatnego, jak i państwowego, został znacząco przyspieszony w wyniku wybuchu pandemii i wymusił na dyrektorach IT zmiany pod kątem bezpieczeństwa danych. Pojawiła się potrzeba zabezpieczenia urządzeń końcowych pracowników zdalnych, w tym laptopów, telefonów czy tabletów. Rynek w tym obszarze jeszcze przed pandemią był mocno niedoceniany. Upowszechnienie pracy zdalnej pokazało, że zabezpieczenie wewnętrznej sieci firmy jest priorytetem.

Kolejnym wydarzeniem, które uświadomiło polskim przedsiębiorcom, jak ważna jest potrzeba inwestycji w cyberbezpieczeństwo, był wybuch wojny na Ukrainie. Z badania „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości. Edycja 2022” zrealizowanego przez KPMG Polska wynika, że tylko w pierwszym kwartale br. liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła ponad 20-krotnie.

Polskie przedsiębiorstwa są zatem coraz bardziej świadome konieczności inwestowania w monitoring bezpieczeństwa IT. Największą barierą dla firm w procesie budowania cyberbezpieczeństwa są trudności związane ze znalezieniem i utrzymaniem odpowiednio wykwalifikowanej kadry.

O tym, jak duże jest zapotrzebowanie na specjalistów z branży cyberbezpieczeństwa, najlepiej świadczą liczby. W czerwcu ubiegłego roku na zlecenie izraelskiego instytutu szkoleniowego HackerU zespół HRK ICT przeprowadził badanie „Cybersecurity. Raport o rynku pracy w Polsce”. W badaniu wzięło udział ponad 500 ekspertów pracujących w działach bezpieczeństwa IT. Wyniki badania pokazały, że na polskim rynku na jednego kandydata przypadło wówczas mniej więcej siedem wolnych miejsc pracy. Średnie wynagrodzenie kształtowało się na poziomie 15 tys. zł. Ponad połowa specjalistów otrzymywała od rekruterów jedną do trzech propozycji oferty pracy na tydzień.

Z moich doświadczeń rekruterskich wynika, że przez ostatni rok niewiele się zmieniło, z wyjątkiem wynagrodzeń, które zależnie od specjalizacji urosły od 15 do nawet 30 proc. Pracodawcy są bardzo aktywni i prowadzą intensywne poszukiwania ekspertów. Niestety, nadal na rynku pracy w branży bezpieczeństwa IT widnieje przepaść między popytem a podażą. Jeszcze rok temu szacunkowo mówiło się, że w Polsce jest około 17,5 tys. nieobsadzonych stanowisk. Dziś widzimy, że trend ten się utrzymuje, a liczba ta z roku na rok może być coraz większa.

Nawet bez doświadczenia

Widoczny jest znaczący popyt na specjalistów IT zajmujących się cyberbezpieczeństwem zarówno w działach firmowych, jak i w ramach outsourcingu. Rozpoczynanie kariery w IT od obszaru cyberbezpieczeństwa staje się coraz bardziej powszechne, jednak próg wejścia na rynek IT Security jest wysoki. Obecnie przeważają osoby zatrudnione na stanowiskach specjalistów i ekspertów, którzy stanowią około 2/3 wszystkich kandydatów dostępnych na rynku. Pracodawcy najczęściej poszukują specjalistów i ekspertów, którzy posiadają od roku do trzech lat doświadczenia, ale także osób z poziomu „entry level”, a więc młodszych specjalistów i stażystów.

Specjaliści ds. cyberbezpieczeństwa najczęściej mają już wcześniejsze i nierzadko bogate doświadczenie w branży IT, na przykład na stanowiskach administratorów, deweloperów lub testerów. Warto jednak podkreślić, że na rynku pracy jest coraz więcej ofert zaadresowanych do osób bez doświadczenia. Z uwagi na brak specjalistów pracodawcy są często skłonni kształcić ich we własnym zakresie. Na popularności zyskują specjalistyczne kierunki studiów oraz szkolenia umożliwiające początkującym kandydatom wejście do branży. Taki model pozyskiwania pracowników chętnie wykorzystują duże korporacje, które rezygnują z pozyskiwania talentów z zewnątrz na rzecz prowadzenia własnych szkoleń.

Elastyczne zatrudnienie

Pracownicy są bardzo elastyczni pod względem form współpracy z pracodawcą. Z moich doświadczeń, popartych prowadzonymi procesami rekrutacyjnymi w obszarze cyberbezpieczeństwa, wynika, że połowa kandydatów chce pracować na podstawie kontraktu B2B lub w ramach samozatrudnienia. Pozostała część kandydatów preferuje umowę o pracę, najczęściej argumentując wprost, że daje im to poczucie bezpieczeństwa, ale również z uwagi na dłuższe przywiązanie do pracodawcy.

W branży cyberbezpieczeństwa praca zdalna była popularna już od kilku lat, jednak to pandemia przyczyniła się do znacznego upowszechnienia tego trendu. Początkowo taki model pracy ograniczał się do 2 czy 3 dni wykonywania obowiązków zawodowych z domu. Obecnie szacuje się, że nawet 90 proc. zatrudnionych w branży pracuje całkowicie zdalnie lub hybrydowo. Dodatkowo wielu specjalistów wykonuje swoje obowiązki w ramach elastycznych godzin pracy.

Warto podkreślić fakt, że pracodawcy, którzy oczekują od swoich zespołów częstszej obecności w biurze i wykonywania obowiązków w trybie stacjonarnym, znacząco zmniejszają swoje szanse na znalezienie i zatrudnienie potencjalnych pracowników. Pracodawcy w branży cybersecurity mają tego świadomość, w związku z czym są otwarci na docelowe utrzymanie rozwiązania, jakim jest home office czy praca hybrydowa.