17/07/2018

Традиционно государственный бюджет наполняется в первую очередь за счет нефтегазовых гигантов — ​Газпрома, Роснефти и других. Как ни странно, на рынке труда в кибербезопасности позиции компаний топливно-энергетического сектора не столь заметны. Тут действуют свои закономерности. Рассмотрим текущих и перспективных (в горизонте пяти лет) крупнейших работодателей в сфере ИБ.

ТЕКУЩИЕ ЛИДЕРЫ (ТОП‑12)

Статья была подготовлена до того, как Ростелеком объявил о покупке Solar Security и анонсировал план найма более 100 специалистов по ИБ

Сбербанк. Крупнейший банк страны содержит и одну из крупнейших служб информационной безопасности. В ее штате есть всевозможные подразделения и центры компетенций, причем банк формирует спрос не только и не столько в Москве — ​его ИБ-ареал распространяется еще как минимум на Санкт-Петербург, Самару и Новосибирск. Оценка ИБ-штата — ​1000+ человек.

Министерство обороны. В силу закрытости ведомства информации о его службе ИБ немного. Однако с учетом штата в 1,4 млн военнослужащих и гражданских служащих счет на специалистов по ИБ идет в тысячах. Правда, остается вопрос: считать ли специфические задачи по защите государственной тайны частью информационной безопасности или выделять в отдельную парафию?

Министерство внутренних дел. Аналогичная Министерству обороны ситуация: штат ведомства превышает 800 тыс. человек. Публичные закупки ведомства показывают эксплуатацию известных на рынке вендоров — ​Kaspersky, Positive, Инфотекс — ​в крупнейших в России масштабах (сотни миллионов рублей при поставке и внедрении только одной подсистемы), так что границ профессионального роста в ведомстве практически нет. Уже по закупкам видно, что кроме государственной тайны в ведомстве хватает подлежащей защите конфиденциальной информации — ​они в открытом доступе.

Федеральная служба безопасности. Мало кто знает, что штат ФСБ составляет миллион человек. Задачи ФСБ разнообразны: обеспечение экономической безопасности ключевых отраслей, противодействие террору, регулирование определенных аспектов сферы ИБ… и все это — ​не считая охраны государственной границы РФ. Аналогично другим силовым ведомствам штат Службы ИБ тут превышает тысячу специалистов, но имеет свою специфику — ​попасть в ФСБ проще всего, окончив ИКСИ Академии ФСБ или аналогичный факультет Бауманки, где частенько преподают одни и те же лица.

Федеральная налоговая служба. Несколько лет назад на одной из конференций ФНС раскрыла численность службы ИБ — ​порядка 1 тыс. специалистов. Учитывая масштаб и географический разброс подразделений службы, возможно ожидать, что ФНС создает минимум 80 вакансией ежегодно по всей России (8 % текучести персонала в год). В Правительстве РФ высоко оценивают успехи ФНС по повышению качества администрирования налогов, в следствие чего вероятна передача ФНС новых функций с соответствующим ростом штата службы в целом и ИБ в частности.

Пенсионный фонд России. Пенсионный Фонд уже несколько лет как стал крупнейшей в стране организацией по оказанию социальных услуг (в частности, отвечает еще и за выплату материнского капитала). Другие его функции, например, обеспечение инвестиционных процессов, не менее значимы. Учитывая присутствие фонда как минимум в каждом райцентре (более 2,5 тыс. точек), специалистов по ИБ в нем много — ​сотни, а с «оцифровкой» все новых процессов Фонда и выпуском новых версий его автоматизированной информационной системы (АИС ПФР) спрос на них будет только расти.

Федеральное казначейство. Известная практически каждому чиновнику крупнейшая государственная информационная система «Электронный бюджет» управляется Федеральным казначейством, а значит, её миллион пользователей (как и сотня тысяч пользователей самой «Казны») потребуют заботы сотен специалистов по ИБ.

В целом у служб ИБ федеральных структур две особенности:

В центре они поощряют специализацию, что дает возможность стать глубоким профессионалом в конкретной области.
В регионах есть потребность в универсальных специалистах, что дает возможность попробовать себя на разных участках процессов ИБ, не меняя должности.

Газпром. Самая доходная компания России обладает и самыми большими бюджетами на ИБ, что открывает возможности получения интересного проектного опыта. Однако оценка размера штата специалистов по ИБ Газпрома может быть только приблизительной — ​в силу размера, малой публичности и большого разнообразия направлений деятельности концерна. В первом приближении это 500–1000 специалистов, в том числе учитывая занятых в Газпромнефти, ключевых ДЗО (дочерних зависимых обществах), ИТ-дочках (Газпромавтоматизация, ИТСК, Газпром-информ и др.), различных проектных институтах, где разрабатываются в том числе разделы по ИБ проектной документации на информационные системы. Газпром велик и в нем, словно в отдельном государстве, есть любые перспективы, но внутри него те же, что и в большой стране, проблемы — ​«дураки» (бизнес не понимает зачем нужна ИБ) и «дороги» (подразделения мало связаны между собой, а различные юридические лица тем более).

Росатом. Будучи сопоставимой по численности персонала с Газпромом Госкорпорация Росатом в разы уступает ему по выручке. Это связано с историческими особенностями и спецификой бизнеса, но вследствие этого бюджеты и размеры службы ИБ Росатома так же в разы уступают возможностям Газпрома. Сильны и позиции службы защиты государственной тайны, соответствующий департамент в управляющей компании так и называется «Департамент защиты государственной тайны и информации». Внутри корпорации интересны подразделения ИБ управляющих компаний крупнейших дивизионов (Росэнергоатом, ТВЭЛ, АРМЗ) и центры компетенций по ИТ и ИБ (Гринатом, Консист-ОС) — ​там будет возможность фокусироваться на информационной безопасности, во многих других случаях придется время от времени следить и за вопросами физической и экономической безопасности.

Ростех. 700 предприятий этой Госкорпорации мало чем объединены, но там имеется свой ИТ-стандарт. В области ИТ центром компетенции выступает РТ-информ, однако тамошняя ИБ-служба относительно немногочисленна. Интересными для безопасника могут быть в первую очередь подразделения крупнейших холдингов внутри Ростеха — ​«Вертолеты России», Росэлектроника, Технодинамика, Швабе, ОДК, КРЭТ и ранее упомянутый РТ-информ.

Софтлайн. Многопрофильный ИТ-­холдинг Софтлайн (Softline) сделал большую ставку на информационную безопасность: расширил штат до более чем сотни выделенных ИБ-специалистов, а потом еще и приобрел фокусную компанию infosecurity services. Итого в активе уже сотни специалистов и амбициозные планы по покорению российского и зарубежных рынков, в частности регионов Латинской Америки и Азиатско-Тихоокеанского региона. Впрочем кандидатам нужно понимать, что добрая половина позиций так или иначе связана с управлением продуктами и продажами. Однако позиция руководителя службы ИБ (да и любого руководителя в принципе) подразумевает определенный уровень продаж своей функции внутри организации, поэтому такой опыт работы может быть стратегически полезен.

ПЕРСПЕКТИВНЫЕ ЛИДЕРЫ (ТОП‑5)

ВТБ. Группа ВТБ за последние 10 лет нарастила свои активы в разы, а в последнее время появляются новости о возможной ее консолидации с санируемыми Банком России ФК «Открытие» и Бинбанком. В любом случае служба информационной безопасности Группы по всем косвенным признакам гораздо более компактна, чем в сравнимом по активам Сбербанке, а значит, неизбежно расширение. Оценочный целевой размер штата — ​400 специалистов самых разных специализаций: инфраструктурная безопасность, application security, security management и т. д.

Ростелеком. Переживающий цифровую трансформацию Ростелеком нанимает специалистов по ИБ практически в каждом федеральном округе. Это и технические специалисты, и специалисты по управлению продуктами информационной безопасности, и специалисты с большим фокусом на продажи — ​совокупно у Ростелекома никак не меньше полутора сотен специалистов, а будет очевидно минимум сотни три. Внутри службы удивительное разнообразие позиций и обязанностей, ведь «оператор» (а правильнее сказать, цифровой холдинг) на самом деле уже и сервис-провайдер, и вендор, и Центр обработки данных — ​только под государственные услуги у него в свое время было пять ЦОДов, а ведь потом была приобретена компания Safedata. Учитывая размер коммерческого блока компании («силу продаж») и ее государственный статус, будущее у ее службы ИБ будет ярким, но надо понимать внутренние особенности — ​исторически повышенную бюрократию и высокую конкуренцию за инвестиционный ресурс между подразделениями, а значит просто не будет.

Роскосмос. Роскосмос — практически как Росатом, только в прошлом. Сильный фокус на государственную тайну, в пару раз меньший размер, экономические проблемы у ряда предприятий. Однако аэрокосмическая отрасль России — ​одна из сильнейших в мире, заказы на космические технологии у частного и военного секторов есть, аэрокосмическая отрасль мира стремительно развивается, так что в ближайшие 5–10 лет Роскосмос и его служба ИБ будут подниматься и интересных задач будет становиться все больше. Относительно небольшая зрелость представляет отдельный интерес: еще есть что строить и развивать, а вот, например, в филиалах международных компаний в России все наоборот, процессы выстроены из глобальных штаб-квартир и им остается только банально следовать.

Федеральная служба охраны. Федеральная служба управляет закрытым сегментом Рунета — ​«госнетом». Ввиду продолжающихся геополитических штормов и санкций «госнет» будет только расти и задачи по его защите и защите подключений к нему тоже. Размер задач фактически неограничен, в случае реальных проблем в «госнет» может переехать очень большое количество сервисов — ​вплоть до государственной системы межведомственного электронного документооборота (СМЭВ) и иных сервисов оказания государственных услуг.

Роснефть. Отраслевые стандарты Росатома и Газпрома на рынке ИБ хорошо известны (ЕОСИБ Росатома, СТО Газпром), а вот про сопоставимого уровня детализации стандарты Роснефти пока не слыхать. А значит все впереди, и компания с многотриллионной выручкой будет системно и последовательно инвестировать в ИБ, тем более, что ввиду физических и экологических свойств процесс добычи, транспортировки, переработки и перевалки нефти неразрывно связан и фактически непрерывен — ​и эту непрерывность нужно обеспечивать в том числе и специалистам по ИБ. А учитывая глобальные амбиции и масштаб деятельности НК Роснефть, обеспечивать придется в глобальном масштабе, принимая во внимание зарубежные нормативные документы и технологические особенности приобретаемых за рубежом активов.

«МЕДОВЫЕ ЛОВУШКИ» ИЛИ ЛИДЕРЫ БЕЗ ПЕРСПЕКТИВ

Кроме текущих и потенциальных лидеров существует ряд компаний, которые, с одной стороны, на слуху, а с другой, вряд ли разовьют у себя сообразные размеру своего бренда и выручки подразделения информационной безопасности. Для большинства специалистов по ИБ такие компании представляют собой «медовые ловушки» и о них лучше знать заранее.

Интернет-компании. Будучи открытыми и во многом публичными, интернет-компании регулярно публикуют вакансии по информационной безопасности и выступают на конференциях. Из этих и других подобных материалов видно, что даже бизнесы с многомиллиардной оценкой в долларах имеют всего-навсего отделы ИБ. Ситуация понятна: прозрачный бизнес таких компаний имеет не так много требований по конфиденциальности, вопросы целостности закрываются во многом высокой степенью контроля за сервисами в целях обеспечения качества услуг, вопросы доступности решаются с многочисленными и одними из лучших в России R&D и департаментами эксплуатации. Другие особенности служб ИБ ИТ-компаний (связанные с фундаментально высокой тиражируемостью ИТ-сервисов) раскроем в следующем описании.

ЦОДы. Высокая степень тиражируемости сервисов Центров обработки данных скорее сформирует спрос на программистов, чем на специалистов по информационной безопасности. Таковых даже для гигантского ЦОДа понадобится всего несколько десятков — ​обслуживать мощные специализированные средства защиты, консультировать службы эксплуатации ИТ по отражению атак и формировать требования для разработчиков.

Металлургические гиганты. Металлургические гиганты вряд ли станут гигантами с точки зрения ИБ — ​в процессах поиска и разработки месторождений с последующими обогащением и переработкой руды в металл банально не так много места информационным активам и их безопасности. Менее остро, чем в нефтегазе стоит проблема непрерывности производственной цепочки (руду намного проще и безопаснее для экологии транспортировать, чем нефть или газ), менее остро стоит и политический вопрос — ​спецслужбам иностранных государств выгоднее атаковать в первую очередь государственные структуры и ТЭК.

***

Специалисту по информационной безопасности в России есть и будет куда податься — ​выбор крайне широк: от атомной отрасли и космоса до банкинга и федеральных служб. Главное, прислушаться к чему душа лежит, ведь если заниматься обеспечением безопасности значимого для себя крупного дела, то и работа будет спориться, и стрессовые ситуации будут восприниматься не так остро.