1 неделя назад
13
По данным рекрутинговых сервисов, в 2025 году спрос на специалистов по поиску уязвимостей — так называемых «белых хакеров» — вырос на 20%. При этом реальный интерес к таким кадрам может быть ещё выше, поскольку значительную часть специалистов работодатели находят вне публичных площадок.
Как рассказали «Известиям» в hh.ru, с начала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.
Наибольший спрос на таких специалистов фиксируется в ИТ- и финансовом секторе. При этом в hh.ru подчёркивают, что данные неполные, так как многих кандидатов ищут через закрытые каналы.
Руководитель департамента развития сервисов информационной безопасности iTPROTECT Антон Киселев считает, что пентестеры необходимы любой зрелой компании: «Они востребованы не только для тестирования на проникновение, но и в смежных задачах — от анализа кода на уязвимости и тестирования приложений до защиты веб-сервисов и аналитики».
По словам директора категории «Офисные профессии» «Авито Работы» Кирилла Пшеничных, на рынке наблюдается значительный разброс по уровню зарплат. Размер вознаграждения зависит от специализации, квалификации, степени ответственности, а также масштаба бизнеса и региона. Эксперт назвал профессию значимой и перспективной.
Директор по консалтингу Positive Technologies Юлия Воронова отметила, что высокий спрос наблюдается не только на пентестеров, но и на других специалистов в области этичного хакинга. Их активно привлекают к участию в программах по поиску уязвимостей. За год количество зарегистрированных участников на платформе Standoff Bug Bounty утроилось.
О практической пользе таких программ рассказал директор по цифровой трансформации автомобильного маркетплейса FRESH Дмитрий Лившин:
Однако, как предупреждают опрошенные юристы, грань между «белыми» и «чёрными» хакерами довольно тонкая. Партнёр BGP Litigation Денис Саушкин напомнил, что статьи 272, 273 и 274 УК РФ могут быть применены и к специалистам по анализу защищённости.
Это возможно в случаях, если они получают доступ к информации, относящейся к налоговой, коммерческой или банковской тайне, персональным данным, либо если их действия приводят к продолжительной приостановке деятельности компании.
