Теме дефицита кадров и путей его преодоления был посвящен круглый стол, который «Фонтанка.ру» провела на форуме GIS DAYS — крупнейшей ежегодной встрече специалистов в сфере кибербезопасности, организованной компанией «Газинформсервис».
Ситуация с кадрами в кибербезопасности в целом соответствует общим тенденциям в IT-сфере.
В целом рынку, по разным оценкам, сейчас не хватает до 110 тыс. специалистов в сфере информационной безопасности. И эта проблема только нарастает: прогнозируется, что к 2030 году дефицит достигнет 180 тыс. человек, — говорит Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис».
Она отметила, что ситуация достаточно болезненная для бизнеса, и решать ее необходимо вместе с учебными заведениями.
Казалось бы, сфера IT в последние годы выглядит максимально привлекательно для работы. И причины дефицита здесь иные, чем, например, в промышленности.
— Причина в том, что спрос на специалистов с каждым годом все больше и больше, — поясняет Анна Белоусова, руководитель стажировочных программ компании «ИнфоТеКС». — Увеличивается объем данных, которые нужно защищать, постоянно появляются какие-то новые виды угроз. При этом мы видим, что достаточно большое количество студентов учится на направлении кибербезопасности сейчас — вот они, наши будущие ценные кадры.
— Дефицит отчасти связан с тем, что 20 лет назад в Российской Федерации был демографический спад, — говорит Ксения Туляева, директор департамента по персоналу Уральского центра систем безопасности (УЦСБ). — При этом внешние обстоятельства способствуют росту спроса: в частности, это постановления правительства и указы президента, регламентирующие обязательную защиту критической инфраструктуры и переход на отечественный софт, а также устанавливающие требования к кадрам, которые работают с критической инфраструктурой.
Инфобезопасность как предмет
Подготовка специалистов по информационной безопасности стала определенным вызовом и для вузов: им необходимо успевать за требованиями времени, чтобы готовить востребованных специалистов.
— Дефицит кадров в IT действительно большой, несмотря на то, что в последнее время это одна из самых разрекламированных областей деятельности, — подтверждает Дмитрий Зегжда, директор Института компьютерных наук и кибербезопасности СПбПУ Петра Великого. — Потребность в специалистах растет, по некоторым оценкам, на 12% в год, при этом выпуск кадров — на 7-8%. Поэтому дефицит действительно будет пока только увеличиваться.
По его словам, студентов на специальности, связанные с IT, приходит много. Только в Институт компьютерных наук и кибербезопасности в этом году поступили 1600 человек, из них треть — на кибербезопасность.
— Но нужно же не только готовить специалистов, чтобы они просто были, — комментирует он. — Компаниям важно, чтобы сотрудники могли начать работу буквально с первого дня, как они попали в компанию, а не тратить значительное время на то, чтобы вникнут в ее задачи. Чтобы преодолеть эту проблему, мы открываем программы с компаниями, нацеленные на подготовку кадров для конкретного направления, и уже есть положительный опыт такого взаимодействия в рамках магистратуры.
Так, уже третий год в Политехе действует программа магистратуры «Кибербезопасность в нефтегазовой сфере», открытая совместно с компанией «Газпром нефть». Сначала, кстати, через нее прошли сотрудники компании, у которых не было соответствующего образования. Есть совместная с «Газинформсервисом» программа магистратуры «Искусственный интеллект в кибербезопасности». Открыта магистратура по кибербезопасности беспилотных систем совместно с ООО «Геоскан» и ООО «СТЦ», вместе с Роскомнадзором реализуется подготовка по направлению «Безопасность и киберпсихология интернет-коммуникаций».
— Сейчас мы открываем совместно с «Газинформсервисом» совместную лабораторию, посвященную кибербезопасности и технологиям программирования, — говорит Дмитрий Зегжда. — Считаю, что это логичный следующий шаг в этом направлении.
Еще один важный шаг в привлечении новых кадров — профориентация. Она необходима, чтобы школьники в принципе знали, что такое кибербезопасность и зачем она нужна.
— Мы сейчас хотим запустить программу «Приведи друга», чтобы на каникулах наши студенты зашли в родные школы, пообщались с одиннадцатиклассниками и рассказали, что есть такое направление подготовки, — говорит Игорь Зикратов, декан факультета кибербезопасности СПбГУТ им. проф. М. А. Бонч-Бруевича.
Но проблема, по его словам, делится на две части: количества и качества специалистов. Для их решения применяются разные подходы: создание совместных образовательных программ, курсы повышения квалификации и переподготовки.
— У нас в вузе, например, создана так называемая «Цифровая кафедра», на которой могут получить дополнительное профессиональное образование студенты, которые учатся на смежных специальностях, — объяснил Игорь Зикратов. — В течение полугода, прослушав около 500 часов учебных занятий, они получают соответствующие документы об образовании.
Также гибкий инструмент для дополнительной подготовки — магистратура, которая позволяет за 2 года получать достаточно глубокие знания по кибербезопасности. По словам эксперта, в магистратуре учатся, как правило, руководители или менеджеры среднего звена, которые понимают, зачем это нужно. Кроме того, можно через 2 года в принципе сменить сферу деятельности, получив соответствующий диплом.
— В ЛЭТИ количество поступающих на кибербезопасность увеличивается ежегодно, растет и балл ЕГЭ абитуриентов, — рассказал Максим Савельев, заведующий кафедрой информационной безопасности СПбГЭТУ «ЛЭТИ». — Мы поддерживаем идею сотрудничества с бизнесом, создания целевых программ под нужды компаний — это упростит выход специалистов на рынок труда. Кроме того, на кафедре мы стремимся реагировать и на требования законодательства по защите критической инфраструктуры, для чего внедряем отдельные дисциплины в основную образовательную программу.
Работа для зумеров
Представители компаний в сфере инфобезопасности подтверждают: взаимодействие с вузами идет — и достаточно плотное. При этом стажировками уже никого не удивишь, и приходится постоянно придумывать что-то новое, отмечает Анна Белоусова.
— Дочерняя компания «ИнфоТеКСа» создала учебно-тренировочную платформу Киберполигон Ampire, которая поставляется в вузы, чтобы студенты на реальной инфраструктуре под присмотром преподавателей отрабатывали свои навыки по предотвращению компьютерных угроз, — рассказала она. — Кроме того, мы можем создавать в вузах лаборатории, где стоит наше оборудование, и обучаем преподавателей им пользоваться. То есть это реальное оборудование, которое
используют специалисты в области информационной безопасности, и мы с радостью помогаем ребятам осваивать наши продукты.
Анна Прабарщук рассказала, что у «Газинформсервиса» также налажена коллаборация с вузами: в частности, большое количество сотрудников — практикующих специалистов — одновременно преподают в вузах.
— Наш вклад в образование — это создание совместных лабораторий, кафедр на базе университетов, — пояснила она. — Многие студенты приходят к нам на работу уже на втором-третьем курсах, сначала на частичную занятость. Наш подход заключается в том, чтобы даже на неполном рабочем дне предлагать им реальные рабочие задачи и привлекать непосредственно к практической деятельности.
При этом молодые специалисты, приходя в IT, ожидают в том числе и возможного хорошего заработка.
— Мы это прекрасно понимаем и предлагаем конкурентоспособные условия, — отметила Анна Прабарщук. — Кроме того, у нас есть интересные масштабные проекты, которые дают возможность профессионального роста, а также отличная развивающая среда профессионалов, в которой легко учиться и делать первые шаги в профессии.
— Одна из миссий нашей компании — создание инженерной школы на Урале, поэтому мы очень тесно взаимодействуем с нашими вузами, — рассказывает Ксения Туляева. — Мы пошли чуть дальше, чем коллеги, и сами формируем учебные программы совместно с представителями вузов. Наши штатные сотрудники одновременно реализовывают проекты по интеграции и преподают в ВУЗах. Я считаю, это очень ценным: раньше мы видели, что студенты приходили с поверхностными знаниями, у них не были сформированы навыки, а уж тем более — компетенции. А когда бизнес приходит в образование и показывает реальные кейсы, то погружение в производственную среду позволяет формировать те самые необходимые компетенции.
В итоге, по ее словам, студенты третьего-четвертого курса уже не просто знают что-то, но и умеют что-то делать. В эту же копилку идет совместная организация лабораторий и киберполигонов.
Также Ксения Туляева говорит, что среди ожиданий студентов не только зарплата, но и гибкий график работы, по возможности удаленной, work-life баланс, соцпакет и даже «печеньки и вкусняшки» в офисе.
— И все это реально создается в IT-компаниях, и не только у нас — подчеркнула она. — Удобные переговорки, игровые зоны и комнаты отдыха — все это действительно интересует сотрудников. Поэтому приходится держаться на уровне, чтобы привлекать молодое поколение и удерживать опытных специалистов.
Ставка на знания
С учетом того, что студенты идут работать едва ли не со второго курса, возникает вопрос — нужно ли в принципе учиться в вузе, чтобы работать в IT.
— Востребованность действительно очень высокая: наших студентов начинают брать на работу со второго курса. К пятому же 98% из них уже трудоустроены, — говорит Дмитрий Зегжда. — Мешает ли учеба работе? Не думаю. Наоборот, она воспитывает начинающих специалистов. Они привыкают к проектной деятельности, и к учебе начинают относиться как к проекту. То есть не просто ходят в университет, а с конкретной целью: сдать работу, написать контрольную, получить задания. И в итоге те, кто хорошо работает, — те и учатся хорошо. Эту тенденцию я фиксирую уже несколько лет.
Основная проблема обучения в IT заключается в том, что все очень быстро меняется, а в кибербезопасности — еще быстрее.
— Наша задача — научить учиться, — подчеркнул Дмитрий Зегжда. — Нет смысла учить каким-то конкретным сиюминутным вещам. Через пять лет все изменится: потребуются другие навыки, продукты и т. п. Поэтому нам нужно заложить фундаментальную базу — математика, методы анализа, основы искусственного интеллекта. Практические навыки быстро приходят и так же быстро становятся ненужными. Поэтому мы призываем: не манкируйте учёбой, но берите от неё самое важное: основы и принципы, осваивайте не конкретные технологии, а принципы их организации, чтобы потом легко освоить и другие технологии.
Игорь Зикратов добавил, что в университете студенты получают не знания, а понимание предмета в той области, в которой хотят стать специалистами.
— Я в свое время учил язык программирования «Алгол-60», кто знает сейчас про него? — привел он пример из жизни. — Точно так же через 10 лет никто не будет пользоваться языками, на которых сейчас ведется программирование. Будут новые подходы к программированию, другие языки, но инструментарий, который дается в вузе — физика, математика, теория вероятностей, — позволит смотреть на все вещи системно. Те, кто это понимает, может хорошо совмещать учебу и работу. Иначе получаются либо слишком теоретизированные знания, либо сиюминутная практика, не подкрепленная теоретически.
— Понятно, что самая большая мотивация у молодых людей — это деньги, появляется хорошее предложение — многие пытаются работать, и некоторые уходят с головой в бизнес, — отмечает Максим Савельев. — Но информационная безопасность — это достаточно сложная область, и чтобы погрузиться в специфику, нужно изучать профессиональные дисциплины. Если база упущена, то стать профессионалом довольно сложно. Если же выстроить тайм-менеджмент, распределять грамотно время на работу и на учебу, после выпуска такой специалист будет однозначно дороже, чем рядовой программист.
Что же делать
И компании, и вузы видят перспективы преодоления дефицита исключительно в совместной работе.
— Конечно, залог успеха — это сотрудничество предприятий с университетами. Среди совместных мероприятий могут быть хакатоны, мастер-классы, лекции от практикующих специалистов в вузах — подтверждает Анна Белоусова. — Кроме того, компаниям нужно развивать свой бренд, чтобы специалисты по информационной безопасности выглядели как элита на рынке труда.
Она добавила, что знания по информационной безопасности хотя бы на уровне базы необходимы не только тем, кто занимается ей непосредственно, но и всем остальным сотрудникам в IT: разработчикам, тестировщикам, аналитикам и т. п.
Анна Прабарщук добавила, что необходимо работать и на увеличение количества специалистов, и на повышение их качества.
— В первом случае важно популяризировать эту профессию, — отметила она. — И сейчас в России действительно многое в этом направлении делается. Например, на форуме GIS DAYS состоялась ярмарка вакансий, где студенты могли пообщаться непосредственно с представителями бизнеса. С ВУЗами многие работодатели так или иначе взаимодействуют, но уже, по большому счету, необходимо идти дальше, на уровень школьного, а может быть, и дошкольного звена, рассказывая не только об основах кибербезопасности, но и о том, что есть такая интересная перспективная профессия. И, наверное, если каждый внесет вклад в популяризацию профессии, то отчасти вопрос с количеством специалистов мы решим.
Что касается качества, то, по мнению Анны Прабарщук, ВУЗам никак не справиться без бизнеса, чтобы давать студентам практические навыки. В свою очередь, компаниям важно понимать ценность базового вузовского образования и поддерживать ребят в том, чтобы студенты, приходящие на работу на старших курсах, все-таки заканчивали обучение и получали диплом.
— Сейчас мы выпускаем определенное количество студентов, но, безусловно, не все они устраивают работодателя, кто-то уходит в другие ИТ-профессии, — комментирует Максим Савельев. — Плотная коллаборация бизнеса с вузами, то есть внедрение в учебные планы специализированных дисциплин, поможет повысить качество выпуска. И если мы будем вдумчиво подходить к вопросам подготовки, то квалифицированных специалистов будет больше, а дефицит будет сокращаться.
— Прием на специальности, связанные с кибербезопасностью, растет уже 10 лет подряд, проходной балл при этом не падает, а значит, мы на правильном пути, — говорит Дмитрий Зегжда. — В то же время дисбаланс между потребностями в кадрах и подготовкой может даже и увеличиваться. Недавно появилась информация, что российские IT-компании разместили 500 вакансий для айтишников в странах Африки — просто потому, что они дешевле российских специалистов. Это показательный пример.
Он добавил, что на ситуацию с подготовкой кадров влияют и реформы высшего образования: вузы проходят на пути модернизации некоторые периоды турбулентности, нестабильности, и те влияют на направления подготовки и учебные планы.
— К счастью, мы сохранили специалитет по направлению кибербезопасности, и три четверти студентов учатся у нас 5,5 лет, — говорит Дмитрий Зегжда. — В будущем все зависит от того, насколько динамичными вузы будут, насколько они смогут сориентироваться в меняющейся обстановке, а также — насколько они справятся с задачей подготовки кадров для самих себя. Ведь нам тоже нужны кадры, причем высшей квалификации. И, конечно, от того, смогут ли вузы найти общий язык с компаниями и организовать процесс таким образом, чтобы это взаимно обогащало все стороны.
На количество специалистов можно влиять, выходя на новую аудиторию, считает Ксения Туляева.
— Мы видим возможность в привлечении зарубежных студентов, открытие зарубежных кафедр внутри наших вузов, — говорит она. — Безусловно, часть этих студентов вернется в свои страны, но какой-то процент останется здесь, в России, и станет нашими будущими коллегами.
Совершенствование образовательного процесса не останавливается, отметил Игорь Зикратов.
— Сейчас в университете мы запускаем так называемое проектное обучение, когда в одном семестре студенты получают теоретические знания, а в двух следующих выполняют реальные проектные задачи от потенциальных работодателей, — рассказал он. — Поэтому могу вас уверить, что вузы интенсивно над этим работают, способы, формы, методы образования постоянно появляются новые, и все направлены на достижение одной цели — повышение качества подготовки специалистов.
И самим компаниям приходится работать с адаптацией новых сотрудников с точки зрения диджитализации и геймификации этого процесса.
— Нужно адаптировать нашу работу под новое поколение зумеров, которое приходит на работу, — пояснила Ксения Туляева. — Кроме того, большие бюджеты тратятся на обучение уже существующих сотрудников. ИТ-ИБ — это сфера, которая требует постоянного обучения, поэтому не стоит надеяться, что, закончив вуз, вы перестанете обучаться. Хороший работодатель постоянно будет инициировать ваше развитие, обучение и совершенствование.
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
