z przyjemnością przedstawiamy raport „Cybersecurity. Rynek pracy w Polsce – 2024”.
Ta inicjatywa firmy HackerU, eksperta w dziedzinie szkoleń cybersecurity, realizowana
we współpracy z firmą doradztwa personalnego Devire, jest efektem analiz i badań
mających na celu zgłębienie dynamicznych zmian zachodzących w sektorze
Cybersecurity.
Raport ten nie tylko skupia się na obiektywnym spojrzeniu na rynek pracy
w Polsce z perspektywy sektora, ale także prezentuje najczęściej poszukiwane
kompetencje, przegląd wynagrodzeń na kluczowych stanowiskach oraz wpływ różnych
czynników na decyzje kandydatów przy wyborze pracodawcy. Znajdą tu Państwo także
wypowiedzi eksperckie liderów opinii w Cybersecurity. Dzięki nim uzyskają Państwo
unikalny wgląd w obecną sytuację i prognozy rozwoju branży.
Dorota Hechner
Permanent Recruitment Director, Devire
Marek Gajewski
General Manager, HackerU Poland
KLUCZOWE CZYNNIKI WPŁYWAJĄCE
NA WYBÓR PRACODAWCY
W dzisiejszym, zmieniającym się i jednocześnie rozregulowanym rynku pracy również w obszarze
Cybersecurity kształtują się nowe praktyki. Jedną z nich jest rosnąca transparentność zasad
wynagradzania. W dziedzinie komunikacji systemów wynagrodzeń firmy w Polsce mają sporo do
zrobienia, jednak to właśnie sektor IT od lat przoduje w tym zakresie. Również w branży
Cybersecurity Kandydaci do pracy oczekują otwartej rozmowy na temat wysokości wynagrodzenia
już na pierwszych etapach procesu rekrutacji.
Na znaczeniu wyraźnie zyskuje możliwość personalizacji benefitów. Skuteczne i pozytywnie
oceniane benefity, to takie, które pasują do profilu i oczekiwań pracownika. Wyraźną preferencją
Kandydatów do pracy są systemy kafeteryjne, dające możliwość elastycznego wyboru.
Oczywistością staje się też fakt oczekiwania przez Kandydatów elastycznego podejścia (praca
zdalna, praca hybrydowa) oraz preferencja kontraktów B2B jako bardziej optymalne finansowo
alternatywy dla umów o pracę.
Mediana wieku w szerokorozumianej branży IT określana jest w Polsce na poziomie 35 lat.
Cybersecurity to zatem sektor, w którym pracują młodsze generacje, co przekłada się m.in. na
wyższą dynamikę zmian zatrudnienia.
W Cybersecurity Kandydaci przywiązują szczególną wagę do reputacji firmy w kontekście
bezpieczeństwa informacji, co stanowi niejako wizytówkę skuteczności prowadzonych działań.
Równie istotne są innowacyjne narzędzia i technologie – ważne, by pracodawca oferował dostęp
do najnowszych narzędzi i technologii w dziedzinie cyberbezpieczeństwa. Firmy oferujące projekty
związane z chmurą i technologiami hybrydowymi są atrakcyjne dla kandydatów, podobnie
w przypadku organizacji stosujących zaawansowane narzędzia do automatyzacji procesów
bezpieczeństwa.
Transparentność
zasad
wynagradzania
Personalizacja
benefitów
Praca zdalna
lub
hybrydowa
Kontrakty
B2B
Reputacja firmy
w kontekście
Cybersecurity
Innowacyjne narzędzia
i technologie
3
NAJCZĘŚCIEJ POSZUKIWANE
STANOWISKA
W roku 2023 dużą popularnością cieszyły się role związane z zabezpieczeniem rozwiązań
chmurowych, a zapotrzebowanie na ekspertów specjalizujących się w tym obszarze zgłaszały
organizacje przeprowadzające transformację do chmury. Kandydaci na stanowiska takie jak
Cloud Security Engineer czy Cloud Security Architect byli poszukiwani zarówno przez agencje
rekrutacyjne, jak i wewnętrzne działy Talent Acquistion.
Prognozujemy, że w 2024 roku nadal utrzyma się zapotrzebowanie na wysoko wykwalifikowanych
specjalistów, zwłaszcza ekspertów i architektów cyberbezpieczeństwa, którzy odpowiedzialni
są za projektowanie globalnych rozwiązań bezpieczeństwa w organizacjach. Ten trend jest
szczególnie zauważalny w kontekście wzrastającej liczby rekrutacji w obszarze
cyberbezpieczeństwa. Co istotne, stanowiska te nie są obecnie zagrożone przez sztuczną
inteligencję ze względu na ich kompleksowość i naturę wymagającą podejmowania decyzji.
W roku 2024, kandydaci na stanowisko Incident Response Specialist również mogą spodziewać
się zwiększonej liczby ofert pracy. Wynika to głównie z rosnącej, niemal wykładniczej liczby
cyberataków. Eksperci prognozują, że tego typu działania zintensyfikują się, a sztuczna
inteligencja niestety stanie się coraz częściej wsparciem w tego rodzaju atakach.
4
PRZEGLĄD
WYNAGRODZEŃ 2024
Mimo ogólnego osłabienia koniunktury na rynku IT, zapotrzebowanie na ekspertów z obszaru
bezpieczeństwa IT nie maleje. Popyt na specjalistów w tej dziedzinie utrzymuje się na stałym
poziomie. Pensje doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud
Security Engineer czy Network Security Engineer, kształtują się w przedziale od 20 do 30 tysięcy
złotych brutto miesięcznie (w przypadku umowy o pracę) lub od 24 do 30 tysięcy złotych netto
miesięcznie (przy umowie B2B). W analizie uwzględniono również stanowiska z obszaru SOC,
analityków oraz osób zajmujących się zarządzaniem tożsamością i dostępem. Wynagrodzenia dla
tych ról utrzymują się na dotychczasowym poziomie.
W 2023 roku liczba ofert pracy dla profesjonalistów IT zanotowała spadek, jednak eksperci
związani z cyberbezpieczeństwem wciąż cieszą się wysokim zainteresowaniem na rynku pracy.
Wzrost częstotliwości cyberataków skłania przedsiębiorstwa do intensywnych inwestycji
w ten obszar. Wśród najbardziej poszukiwanych specjalistów znajdują się analitycy, inżynierowie
i architekci, zwłaszcza ci, którzy posiadają doświadczenie w dostarczaniu kompleksowej ochrony
przy wykorzystaniu sztucznej inteligencji i uczenia maszynowego.
Przedstawiona w raporcie analiza wysokości płac bazuje na danych o faktycznych wynagrodzeniach
oferowanych przez pracodawców nowym pracownikom na stanowiskach specjalistycznych,
menadżerskich i zarządczych. Publikacja została przygotowana na podstawie danych pozyskanych
przez konsultantów Devire w ponad 4 tys. procesów rekrutacyjnych realizowanych w 2023 roku.
5
Wynagrodzenia
Umowa o pracę
Umowa B2B
PLN brutto / miesiąc
PLN netto / godzina
Network Security Engineer
10 000 - 14 000
14 000 - 22 000
22 000 - 30 000
70 - 100
100 - 140
150 - 180
Incident Response
Specialist
9 000 - 12 000
12 000 - 18 000
18 000 - 23 000
60 - 80
90 - 130
130 - 150
Security Manager
22 000 - 28 000
29 000 - 35 000
36 000 - 42 000
N/D
140 - 180
180 - 230
Information Security
Specialist
10 000 - 13 000
13 000 - 18 000
18 000 - 25 000
40 - 60
70 - 100
90 - 120
Penetration
Tester
9 000 - 14 000
14 000 - 20 000
20 000 - 28 000
60 - 80
80 - 120
120 - 160
Cyber Security
Engineer
10 000 - 16 000
16 000 - 24 000
24 000 - 30 000
80 - 100
110 - 145
150 - 180
Cloud Security
Engineer
10 000 - 16 000
16 000 - 24 000
24 000 - 30 000
80 - 100
IAM Engineer
9 000 - 13 000
13 000 - 18 000
18 000 - 25 000
70 - 90
90 - 120
130 - 150
SOC Analyst
9 000 - 13 000
13 000 - 20 000
20 000 - 24 000
40 - 60
60 - 90
90 - 120
Junior
110 - 145
150 - 180
Mid
Senior
6
Wynagrodzenia
Stanowisko
Min.
Max
Najczęściej oferowane
INFRASTRUKTURA & BEZPIECZEŃSTWO IT
Infrastructure Engineer (Backup / Storage)
Incident Manager
IT Support Specialist
Database Developer (MS/Oracle)
Database Administrator (MS/Oracle)
Windows/Linux/Unix Administrator Network
Administrator
Network Engineer
Service Desk Manager
Infrastructure Manager
Network Security Engineer
Incident Response Specialist
Information Security Specialist
Penetration Tester
Cyber Security Engineer
Cloud Security Engineer
IAM Engineer
SOC Analyst
Security Manager
Cloud Engineer
Cloud Architect
Site Reliability Engineer (SRE)
DevOps Engineer
DevOps Architect
DevOps Manager
13 000
27 000
8 000
19 000
10 000
27 000
10 000
25 000
9 000
24 000
11 000
24 000
10 000
24 000
12 000
30 000
20 000
40 000
9 000
23 000
18 000
34 000
10 000
30 000
10 000
25 000
9 000
28 000
10 000
31 000
10 000
32 000
9 000
25 000
9 000
24 000
11 000
30 000
22 000
42 000
25 000
38 000
14 000
32 000
22 000
35 000
25 000
40 000
23 000
40 000
20 000
17 000
12 000
19 000
18 000
19 000
19 000
20 000
24 000
28 000
22 000
15 000
16 000
18 000
24 000
22 000
15 000
16 000
34 000
23 000
30 000
25 000
24 000
32 000
33 000
GENERAL MANAGEMENT
IT Manager
IT Director
CIO
CTO
22 000
38 000
40 000
45 000
34 000
48 000
50 000
55 000
28 000
44 000
46 000
50 000
Wynagrodzenie miesięczne brutto PLN
7
KOMENTARZE EKSPERTÓW
Przedstawiamy głosy cenionych ekspertów z obszaru Cybersecurity, którzy dzielą się swoimi
unikalnymi spostrzeżeniami i wizjami dotyczącymi przyszłości branży. Ich doświadczenie
i wiedza pozwalają lepiej zrozumieć dynamiczne wyzwania oraz trendy, jakie kształtują
oblicze dziedziny cyberbezpieczeństwa.
Piotr Nogaś
Business Development Manager,
Hewlett Packard Enterprise
Jak wygląda obecnie rynek z perspektywy pracownika
i pracodawcy? Co zmieniło się w IT security po 2023 roku?
Rynek cyberbezpieczeństwa z roku na rok ma się coraz lepiej, stając się jednocześnie coraz
bardziej wymagającym. Wzrost znaczenia stosowania Sztucznej Inteligencji w narzędziach,
zmiany w regulacjach i certyfikacjach, a także różnorodność modeli przetwarzania danych
(w chmurze publicznej, hybrydowej, w otoczeniu/fog computing) sprawiają, że branża
potrzebuje specjalistów o nowych, bardziej zaawansowanych interdyscyplinarnych
umiejętnościach. Nowe regulacje i standardy (w tym NSC, NIS-2, CER, DORA) wymagają stałej
ewaluacji metod i technologicznych możliwości zapewniania bezpieczeństwa, co podkreśla
potrzebę ciągłego doskonalenia kompetencji w obszarze cyberbezpieczeństwa.
Jakie są prognozy rozwoju rynku pracy w branży
Cybersecurity 2024?
Wzrasta znaczenie kompetencji, które wykraczają poza tradycyjne certyfikacje branżowe.
Jednym z głównych punktów jest Hiperautomatyzacja oraz zastsowanie tzw. AI-TRISM
(Artificial Intelligence for Threat Response and Incident Mitigation) w celu aktywnej mitygacji
skutków ataków. Implementacja AI-TRISM staje się kluczowym elementem strategii obrony
przed zagrożeniami. Wzrasta znaczenie technologii honeypots, które mają być szeroko
stosowane do monitorowania ataków. Dodatkowo, istnieje potrzeba intensywnej
dwukierunkowej wymiany i agregacji informacji przez zespoły CSIRT/SOC na różnych
poziomach, zapewniając natychmiastową reakcję na konkretne zmiany zagrożenia.
Priorytetem staje się, także wprowadzenie algorytmów szyfrowania odpornych na łamanie
przy użyciu komputerów kwantowych - w tym zgodnych z NIST.
8
KOMENTARZ EKSPERTA
Jakie czynniki mogą wpłynąć na długoterminowy
rozwój branży?
Czynniki wpływające na długoterminowy rozwój branży cybersecurity obejmują
różnorodne aspekty, od regulacji prawnych po ewolucję technologiczną. Wśród regulacji
NIS-2, CER, DORA stanowią istotne ramy prawne, które kształtują wymagania dotyczące
cyberbezpieczeństwa. Zmiany w przepisach wpływają na strategie i praktyki firm w
dziedzinie bezpieczeństwa informatycznego - bezpieczeństwo to główny filar zgodności.
Istotny jest kontekst nowych modeli przetwarzania, takich jak chmura, fog computing oraz
aplikacje „cloud native”. Wymaga on od specjalistów cybersecurity wiedzy
interdyscyplinarnej i umiejętności dostosowywania się do dynamicznych zmian środowiska
technologicznego.
Jakie są główne role i kompetencje poszukiwane przez firmy
w sektorze Cybersecurity?
Główne kompetencje to m.in. certyfikacja audytorska wymagana nowymi regulacjami,
umiejętność strojenia i wprowadzania zmian konfiguracji rozwiązań AI-TRISM,
ukierunkowana wiedza prawna pozwalająca poprawnie interpretować i przewidywać
zmiany linii orzecznictwa w celu dostosowania strategii i taktyki zapewniania
bezpieczeństwa. Wśród kandydatów do pracy premiowane są umiejętności tworzenia,
modyfikacji oraz implementacji i dostosowania polityk odpowiedzi na zmiany poziomu
zagrożenia, oraz mapowanie regulacji na technologie, procesy i procedury bezpieczeństwa
zapewniające zgodność.
Które obszary w obrębie Cybersecurity rosną
najszybciej?
Wśród obszarów, które najszybciej zyskują na znaczeniu, należy wymienić AI-TRISM
w zakresie detekcji oraz mitygacji zagrożeń w tym tzw. „Day-Zero”, dochowania należytej
staranności w zapewnieniu zgodności oraz audytu nowych modeli przetwarzania,
zgodności z regulacjami oraz informatyki śledczej.
9
KOMENTARZ EKSPERTA
Marcin Motylski
Founder & CEO,
CloudNG
Które technologie i narzędzia są obecnie najbardziej
poszukiwane w branży?
Chmura obliczeniowa, narzędzia do zabezpieczenia środowisk Kubernetes, DevSecOps,
EndPoint security, nowa architektura środowiska Workplace.
Jakie są najlepsze praktyki w zakresie bezpieczeństwa?
Szybkość zmian w dziedzinie IT wymaga nowego podejścia w cyberbezpieczeństwie.
Niezbędna jest nie tylko niskopoziomowa znajomość technologii, ale także umiejętność
łączenia różnych rozwiązań oraz komunikacja z biznesem. Z architektonicznego punktu
widzenia nowym podejściem jest metodyka Threat Modeling, na przykład zgodnie
z Metodologią STRIDE, a także framework SABSA, który otwiera wiele nowych możliwości
w zakresie bezpieczeństwa organizacji. Dodatkowo, wykorzystanie narzędzi takich jak
MITRE&ATT&CK oraz znajomość wytycznych bezpieczeństwa czołowych dostawców chmur
obliczeniowych są kluczowe. Wszystko to wymaga połączenia wiedzy konsultingowej
umożliwiającej pracę i zrozumienie wielu grup interesariuszy. Oznacza to, że standardowy
pracownik Cybersecurity musi obecnie mieć przestrzeń na samodoskonalenie się, często
poruszając się w obszarze, który nie posiada jeszcze ustalonych praktyk czy standardów.
Szkolenia z różnych, rozległych technologii także są trudne do ujednolicenia w jednym
wiodącym kierunku. Wymaga to architektonicznego podejścia i czasu na operacyjne
zrozumienie organizacji. Nie zapominajmy, że cyberbezpieczeństwo oznacza zagrożenia
24/7/365, gdzie środowisko jest zabezpieczone w dniu 0 (zero), a już dzień 1 narażony jest
na nowe, nieznane zagrożenia.
10
KOMENTARZ EKSPERTA
Jakie są główne role i kompetencje poszukiwane
przez firmy w sektorze Cybersecurity?
Z dotychczasowego modelu, wciąż istnieje popyt na kompetencje produktowe, jednak
obecnie ta dynamika ulega zmianie, gdyż nie spełnia ona elastycznych wymagań
nowoczesnych organizacji. W dzisiejszych czasach osoba zajmująca się
cyberbezpieczeństwem musi posiadać wszechstronne kompetencje, obejmujące sieci,
infrastrukturę, Cloud, podstawy programowania (DevOps i DevSecOps), a także kompetencje
miękkie w zakresie architektury i konsultingu. Rynek szczególnie zwraca uwagę na
wszechstronnych architektów i inżynierów, którzy potrafią radzić sobie w kompleksowych
wdrożeniach. Choć można by wymieniać wiele kompetencji, to w zależności od profilu
organizacji i branży, dynamika dostosowania oraz adopcji może być różna. Osiągnięcie
drugiego poziomu częściowej adopcji często uruchamia inne kierunki, np. budowę Disaster
Recovery, a także powrót w kierunku On-Premises w niektórych obszarach. Obecnie trudno
jest wskazać kilka kluczowych wektorów ataku organizacji, dlatego kluczową kompetencją
stają się umiejętności miękkie, zdolność adaptacji do potrzeb biznesu oraz szybkiego uczenia
się nowych technologii organizacyjnych. Nikt nie może obecnie zagwarantować, że dana
technologia będzie dostępna za kolejne 4 lata.
Jakie są prognozy rozwoju rynku pracy w branży
Cybersecurity w 2024 roku?
Obecnie dzięki pracy zdalnej, rynek pracy rozszerza swoje horyzonty międzynarodowe,
co przekłada się dla pracowników na znacznie większe możliwości, zwłaszcza pod
względem finansowym. Pracodawców stawia to przed dużym wyzwaniem w utrzymaniu
w swoich firmach najbardziej utalentowanych ekspertów i managerów.
11
KOMENTARZ EKSPERTA
Maciej Cieśla
Head of Cybersecurity,
HackerU Poland
Jak zmieniła się branża cybersecurity po 2023 roku?
Nieustannie, w dynamicznym tempie rośnie zapotrzebowanie na specjalistów ds.
cyberbezpieczeństwa. Narastająca liczba firm, które zdają sobie sprawę z potrzeby
zabezpieczeń cybernetycznych, przyczynia się do ciągłego wzrostu potencjału branży.
Ten trend jest widoczny na całym świecie, a prognozy wskazują, że tendencja będzie się
utrzymywać w nadchodzących latach. Z uwagi na rosnące zagrożenia, postęp sztucznej
inteligencji i coraz większe zainteresowanie ochroną danych, rozwój rynku pracy w sektorze
cyberbezpieczeństwa pozostaje bardzo obiecujący.
Jakie są przewidywania dotyczące zatrudnienia w sektorze
cyberbezpieczeństwa w roku 2024?
Często słyszę pytanie „Czy sztuczna inteligencja zabierze ludziom pracę?”. Myślę, że
odpowiedź jest bardzo prosta – zabierze tak samo jak Microsoft Excel zabrał pracę
księgowym :-) Zdecydowana większość rozwiązań „AI” to tak naprawdę trochę bardziej
rozbudowane oprogramowanie działające w oparciu o standardowe Uczenie Maszynowe, ze
względu na niską ilość tzw. sztucznych synaps, aby móc nazwać takie oprogramowanie
prawdziwą sztuczną inteligencją. Jednak na potrzeby krótkiego komentarza zostawmy
nazwę AI. Nie wszyscy zdają sobie sprawę, że sztuczna inteligencja już teraz ma wpływ na
całą branżę. Hakerzy z coraz większą skutecznością wykorzystują możliwości AI, a tendencje
jedynie będą się nasilać. W kontekście stanowisk pracy ma to znaczenie o tyle, że w
cybersecurity „po dobrej stronie” także niezbędne będą osoby posiadające konkretne
umiejętności, uwzględniające m.in. uczenie maszynowe. Należy również pamiętać o
istotności cyberbezpieczeństwa w każdej branży.
12
KOMENTARZ EKSPERTA
Jakie kompetencje są poszukiwane przez firmy
w sektorze Cybersecurity?
Cały czas rozwijane są takie technologie jak IoT, Blockchain, Chmura oraz wspomniane już AI,
które wymagają szczególnego uwzględnienia pod kątem bezpieczeństwa. Wskazanie
konkretnych umiejętności uzależnione jest od tego, czy dopiero rozpoczynamy swoją karierę
w cybersecurity, czy mamy już ugruntowaną pozycję w branży. Aktualnie, początkujący
specjaliści powinni być wszechstronni, jednak coraz bardziej wyspecjalizowani w kilku lub
jednej konkretnej niszy. Np. specjalista cyberbezpieczeństwa, który zna podstawy ataków na
aplikacje webowe i mobilne, ale specjalizuje się w testach penetracyjnych infrastruktury,
inżynierii wstecznej świetnie może się sprawdzić w branży Automotive. Niezbędne jest
pozostawanie na bieżąco z najnowszymi trendami. Warto czytać branżowe publikacje i blogi,
aby dowiadywać się o najnowszych zagrożeniach i rozwiązaniach.
W czasach, kiedy technologie zmieniają się nieustannie, należy zwrócić uwagę nie tylko na
umiejętności techniczne, ale także rozwój umiejętności miękkich. Świetnie sprawdzą się
osoby wchodzące do branży i wywodzące się z wielu obszarów, takich jak chociażby
absolwenci psychologii, anglistyki, kierunków biznesowych.
Czy możliwe jest wejście do branży cyberbezpieczeństwa
przez osoby bez dotychczasowego doświadczenia?
Branża IT przechodzi ostatnio wiele zmian i wciąż jest otwarta na nowe osoby, które chcą się
przebranżowić. Cybersecurity jest w o tyle uprzywilejowanej pozycji, że nadal pozostaje
w czołówce, jeżeli chodzi o liczbę poszukiwanych specjalistów i wysokość wynagrodzeń. Jak
pokazują prognozy, tendencja nadal będzie się utrzymywać. Jeżeli ktoś zastanawia się nad
wejściem do świata cyberbezpieczeństwa to aktualnie jest to bardzo dobry moment. Warto
najpierw sprawdzić, czy rzeczywiście branża nas interesuje. Niezwykle istotnymi elementami
w cyberedukacji są pasja i zaangażowanie, które będą niezwykle istotnym motywatorem w tej
wymagającej, ale jakże satysfakcjonującej dziedzinie. Po zidentyfikowaniu obszaru
cyberbezpieczeństwa jako naszej ścieżki, ważne jest zaznajomienie się z podstawowymi
aspektami tego obszaru oraz dokładne zapoznanie się z różnymi dziedzinami w ramach
cyberbezpieczeństwa. Następnie możemy wybrać specjalizację, która najbardziej nas
interesuje, co pozwoli nam skuteczniej rozwijać się zawodowo. Mimo wielu nowych technologii
wciąż najbardziej „rozchwytywani” są eksperci w dziedzinie bezpieczeństwa aplikacji
webowych, mobilnych i działań związanych z siecią, infrastrukturą i inżynierią wsteczną.
13
HackerU
Ul. Żwirki i Wigury 16a
02-092 Warszawa
+48 22 493 63 50
info@hackeru.pl
Devire
Al. Jerozolimskie 94
00-807 Warszawa
+48 22 312 40 98
biuro@devire.pl
hackeru.pl
devire.pl