Na stawki rzędu 35 tysięcy złotych miesięcznie mogą liczyć ci najlepsi, natomiast te osoby, które dopiero rozpoczynają karierę – średnio otrzymują 7 tysięcy złotych brutto. Specjaliści do spraw bezpieczeństwa IT to nadal wąska grupa zawodowa, od której wymaga się wiele, ale i płaci się jej niemało.
- Stawki rozciągają się od 6000 złotych brutto miesięcznie dla penetration testera z rocznym doświadczeniem, po 35 000 plus brutto miesięcznie dla architekta systemów bezpieczeństwa lub chief information security officera – mówi w rozmowie z Bankier.pl Mikołaj Zbudniewek, Senior Consultant w Antal IT Service. Najwięcej specjalistów z tej dziedziny poszukuje się bankowości, finansach i ubezpieczeniach. Sprawdzamy, na co mogą liczyć.
Kilka lat doświadczenia, certyfikaty i bagaż umiejętności
Kim są osoby zajmujące się bezpieczeństwem IT? – Specjalistów z obszaru bezpieczeństwa IT można roboczo podzielić na dwie grupy: ekspertów skupiających się na bezpieczeństwie fizycznym i logicznym. Do kwestii „fizycznych” zaliczymy takie zagadnienia, jak biometrię, kamery CCTV, karty magnetyczne do budynków i systemy to obsługujące. Z kolei obszar „logiczny” to przede wszystkim systemy ochrony danych w sieci, zarówno sprzęt, jak i oprogramowanie – wyjaśnia Zbudniewek.
Od osób zatrudnianych na takich stanowiskach banki wymagają odpowiednich studiów, doświadczenia, umiejętności administrowania systemami czy znajomości standardów informatycznych.
|
Wymagania na stanowisku specjalisty ds. bezpieczeństwa IT |
|---|
|
W ogłoszeniach na portalu Pracuj.pl banki wymagają od swoich kandydatów: - wykształcenia wyższego technicznego, preferowane kierunki: telekomunikacja, informatyka, - przynajmniej dwuletniego doświadczenia, - podstawowej umiejętności programowania, - wiedzy z obszaru kryptografii wykorzystywanej w systemach zabezpieczeń, - doświadczenia w administrowaniu systemami Microsoft oraz Linux, - umiejętności administracji urządzeniami sieciowymi takimi, jak: firewall, router, load balancer, serwer proxy, koncentrator vpn, - znajomości narzędzi i technik zarządzania bezpieczeństwem w obszarze sieci - uwierzytelnianie, autoryzacja, segmentacja IP, systemy AV, antispam, Data leakage prevention, BreachDetection, IPS, IDS, VPN, Firewalls, IDS, hardening , Email and Internet Security, LAN/WAN, - znajomości protokołów internetowych: TCP/IP, DNS/IPS, HTTP, SMTP, SSL, - znajomości standardów informatycznych, norm i metodologii (TOGAF, ITIL ISO2700X, NIST, Cobit). |
|
Źródło: opracowanie własne Bankier.pl na podstawie ogłoszeń o pracę na stanowisku specjalisty ds. bezpieczeństwa IT w bankach na portalu Pracuj.pl |
Wymienione powyżej umiejętności to nie wszystkie, z jakimi mogą spotkać się osoby poszukujące pracy w tym charakterze. Niektóre firmy szukają osób z certyfikatami, np. tych firm CISCO czy Juniper, a inne podają jako wymóg znacznie wyższy, co najmniej kilkuletni poziom doświadczenia.
„Najlepszych specjalistów ds. bezpieczeństwa IT mają banki”
Według danych udostępnionych redakcji Bankier.pl przez portal Pracuj.pl w 2016 roku specjalistów ds. bezpieczeństwa IT najczęściej szukano właśnie w bankowości, finansach i ubezpieczeniach.
|
Liczba ogłoszeń o pracę w 2016 roku dla specjalistów ds. bezpieczeństwa IT w wybranych branżach |
|
|---|---|
|
Branża |
Liczba ogłoszeń o pracę w 2016 roku |
|
Bankowość, finanse i ubezpieczenia |
604 |
|
Telekomunikacja i zaawansowane technologie |
501 |
|
Przemysł ciężki |
122 |
|
Przemysł lekki |
77 |
|
Prawo – obsługa prawna |
17 |
|
Handel i sprzedaż |
94 |
|
Źródło: opracowanie własne Bankier.pl na podstawie danych Pracuj.pl |
|
Powyższe liczby anonsów nie zwalają z nóg, jednak należy wziąć pod uwagę, że w tej branży wiele osób jest zatrudnianych na drodze poleceń. – Ogłoszenia na portalach jobhuntingowych w obszarze IT security są niepopularne z racji swojej nieskuteczności. Środowisko specjalistów ds. bezpieczeństwa w Polsce jest stosunkowo wąskie, w związku z czym w przypadku pojawienia się wolnego wakatu najskuteczniejszym sposobem jego zamknięcia jest droga poleceń – mówi Zbudkiewicz.
Specjalista z Antal IT Services zauważa również, że najlepszych specjalistów mają firmy z branży bankowej z racji bardzo ścisłych wytycznych dotyczących bezpieczeństwa informacji w bankach.
„Odrobinę ponad średnią rynkową”
Z wypowiedzi ekspertów wynika, że wysokość wynagrodzenia dla speców od bezpieczeństwa IT nie zależy tyle od branży, co konkretnej firmy, która takich osób szuka. Według danych portalu Pracuj.pl w ubiegłym roku pracodawcy najczęściej nie określali płacy na danym stanowisku, oznaczając poziom wynagrodzenia jako „dowolny”. Niektórzy tylko pokusili się o wskazanie widełek i tak, najczęściej wskazywano 8-10 tys. złotych brutto i 10-15 tys. złotych brutto.
- Za najbardziej opłacalną branżę dla pracowników IT security uważa się producentów oprogramowania do bezpieczeństwa, ale specjalistów tam pracujących nie nazwiemy stricte „bezpiecznikami”. Natomiast z mojego doświadczenia wynika, że wysokość wynagrodzeń zależy od firmy. Są przedsiębiorstwa z branży spożywczej, które specom od bezpieczeństwa płacą więcej niż np. firmy ubezpieczeniowe. Są banki dbające o to, żeby wynagrodzenie pracowników bezpieczeństwa IT było odrobinę ponad średnią rynkową, a są takie, które mają pensje dla tych specjalistów poniżej średniej – komentuje Zbudkiewicz. Ekspert wskazuje, że stawki dla tej grupy specjalistów są bardzo zróżnicowane i wahają się od 6 tys. złotych brutto dla penetration testera z rocznym doświadczeniem do ponad 35 tys. złotych brutto dla architekta systemów bezpieczeństwa.
Jak pączki w maśle?
Z przeprowadzonego wiosną tego roku badania Bankier.pl „Jak pracuje się w bankach” wynika, że pracownicy działów IT wcale nie żyją jak pączki w maśle. Mimo deklarowanych wynagrodzeń znacznie powyżej średniej krajowej, zmagają się na co dzień z nadmierną presją i narzucaniem nierealnych zakresów zadań.
Na skierowane do respondentów badania Bankier.pl pytanie wielokrotnego wyboru o zetknięcie się z różnymi negatywnymi zjawiskami w miejscu pracy, zatrudnieni w IT zaznaczali następujące odpowiedzi:
- narzucanie nierealnych zakresów zadań,
- nadmierna presja przełożonych,
- niezadowalający poziom wynagrodzenia,
- brak możliwości awansu,
- nadmierne obciążanie obowiązkami,
- zmuszanie do wydłużania czasu pracy,
- wstrzymywanie urlopów.
Specjaliści do spraw bezpieczeństwa IT to nadal nisza na rynku. Przyszli pracownicy co prawda często nie muszą na własną rękę szukać ofert pracy, bo najczęściej to praca przychodzi do nich w postaci telefonu od headhuntera. Jednak za dobrymi zarobkami idzie w parze cały bagaż umiejętności, jakie musi posiadać taki specjalista.
![Skoda octavia najczęściej leasingowanym samochodem w 2020 r. [Ranking]](https://www.bankier.pl/moto/wp-content/uploads/2021/01/shutterstock_1893599251-200x113.jpg)
![Biomed nadal liderem. JSW wskakuje na podium [Ranking spółek]](https://galeria.bankier.pl/p/e/a/44e3c7b7dfcfce-150-89-0-130-1632-979.jpg)
![Najlepsze z najtańszych kart kredytowych – styczeń 2021 [Ranking]](https://galeria.bankier.pl/p/8/c/262ed7cf8338a6-150-90-0-87-995-597.jpg)
![Powrót króla, koszmar inwestorów i drożejąca żywność [Wykresy tygodnia]](https://galeria.bankier.pl/p/f/f/4253661f76962a-150-89-0-44-1764-1058.jpg)
![Koniec boomu remontowego nie musi oznaczać spadku popytu na materiały budowlane [Analiza]](https://galeria.bankier.pl/p/b/5/584ba738ad65bc-150-89-0-2-1000-599.jpg)
