Сервис по поиску высокооплачиваемой работы SuperJob и Positive Technologies в сентябре 2025 года провели совместное исследование рынка труда в сфере информационной безопасности: в фокусе нашего внимания — размер вознаграждения специалистов по ИБ и динамика зарплат.
Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно (по открытым источникам данных, то есть опубликованным в интернете вакансиям проверенных работодателей). Руководители отделов защиты информации в среднем зарабатывают 350 тысяч рублей в месяц в Москве и 310 тысяч в северной столице, максимально — 600 и 530 тысяч рублей соответственно. У специалистов по защите информации медианный заработок в Москве — 230 тысяч рублей в месяц, максимальный — 400 тысяч, а в Санкт-Петербурге — 190 и 350 тысяч соответственно. Пентестеры зарабатывают в среднем 220 тысяч рублей в месяц в столице и 180 тысяч в городе на Неве, «потолок» составляет, как и у специалиста по ИБ, — 400 и 350 тысяч соответственно.
Динамика средних рыночных зарплат за 2025 год оказалась выше у топ-менеджмента в сфере ИБ: +11% в Москве и +12% в Санкт-Петербурге. Прирост среднего заработка у руководителей отделов кибербезопасности в Москве составил 6%, в Санкт-Петербурге — 7%. У специалистов по ИБ и пентестеров зарплаты за год увеличились на 10% в столице и на 6% в городе на Неве.
Интересно, что за 3 года (с 2022 год по сентябрь 2025 года) зарплаты у топ-менеджмента и линейных специалистов в сфере ИБ в процентном выражении выросли почти в 2 раза больше, чем у руководителей отделов кибербезопасности (спрос на пентестеров резко увеличился буквально в течение последнего года-полутора лет, достаточного объема данных для оценки их уровня заработка в 2022 году, к сожалению, нет). Так, в Москве у директоров по ИБ медианный заработок увеличился на 32%, у специалистов по ИБ — на 31%, а у руководителей отделов ИБ — всего на 17%. В Санкт-Петербурге: +31% за 3 года к средней зарплате директоров по ИБ, +27% специалистов по ИБ и лишь +15% — у руководителей отделов ИБ.
Почему так произошло? SuperJob усматривает такие причины возникновения этой ситуации.
Усложнение угроз приводит к дефициту «узких» специалистов в сфере ИБ, в том числе знакомых со спецификой отрасли компании, таких людей мало и компании вынуждены конкурировать за них, повышая зарплаты. Вклад специалиста становится все более измеримым. Хороший специалист может найти уязвимость, автоматизировать процесс, снизив нагрузку на команду, или быстро отреагировать на инцидент, сэкономив компании миллионы. Его ценность очевидна и легко монетизируется.
Вакансии директоров по ИБ в подавляющем большинстве случаев размещает крупный бизнес. Вклад CISO в ИБ — стратегический. Он несет ответственность за всю программу кибербезопасности, взаимодействует с советом директоров, выстраивает комплаенс с регуляторами.
Вопрос о соотношении компенсаций CIO и CISO зависит от того, кого именно мы называем «ИТ-директором». Чаще всего CIO понимается как руководитель всей технологической функции – от ИТ-поддержки и инфраструктуры до продуктовой разработки. CISO при такой конфигурации подчиняется CIO и, соответственно, зарабатывает меньше. Есть исключения: в субъектах КИИ и системообразующих предприятиях из-за нормативных требований CISO подчиняется напрямую первому лицу, минуя CIO. Но даже в таких случаях зона ответственности CISO остаётся более узкой с точки зрения бюджетов и людей: он защищает компанию от рисков, но не генерирует выручку, поэтому его уровень вознаграждения будет ниже, чем у CIO. Существует и другая практика: когда под CIO понимают скорее «директора по ИТ-инфраструктуре» или руководителя ИТ-операционного блока. В такой трактовке действительно возможно, что более редкий и высокотехнологичный CISO оценивается дороже. Особенно сегодня, когда информационная безопасность стала стратегическим приоритетом для компаний и найти готового эксперта такого уровня на рынке заметно сложнее, чем вырастить управленца по ИТ-операциям.
Полина Кухто, аналитик практики TIMES в консалтинговой компании The Edgers
Вклад мидл-менеджера критически важен, но более опосредован и сложен для измерения. Это управление командой, планирование, отчетность, распределение ресурсов, развитие сотрудников. Хотя без этого работа отдела развалится, в краткосрочной перспективе его сложно напрямую связать с финансовым результатом. Количество людей, которые хотят стать мидл-менеджерами, всегда выше количества доступных вакансий. Карьерный путь «специалист — руководитель» является традиционным и привлекательным для многих. Это влияет на динамику зарплат.
Требования к техническим специалистам растут по экспоненте. Это оправдывает быстрый рост стоимости профессионалов на рынке труда. Навыки же управления командой, проведения встреч и планирования (soft skills) эволюционируют медленнее. Компании не готовы резко увеличивать зарплату за, казалось бы, «менее дефицитный» навык. Также можно вспомнить, что многие мидл-менеджеры строили карьеру в филиалах международных компаний, где уровень зарплат и их динамика б��ли выше. С их уходом эта доля рынка сжалась.
Таким образом, на данный момент критически важная, но не всегда имеющая возможность быть выраженной в деньгах работа мидл-менеджеров в сфере ИБ недооценена рынком по сравнению с работой линейных специалистов по защите информации и CISO.
В условиях роста объемов и сложности атак злоумышленников на российские компании, роль и значимость функций информационной безопасности значительно усиливается. Это напрямую влияет на рынок труда: зарплаты специалистов по ИБ на различных уровнях демонстрируют устойчивый рост последние 3 года. Особо заметен подъем компенсаций для CISO, обусловленный повышением их ответственности за безопасность IT-активов и непрерывность их функционирования в целом.
Анастасия Федорова, руководитель образовательных программ Positive Education, Positive Technologies
Динамика заработной платы в IT-компаниях
Регионы проведения исследования: Москва и Санкт-Петербург
Время проведения: сентябрь 2025 г.
Единица измерения: российский рубль
Объект изучения: предложения работодателей и ожидания претендентов на позиции в сфере информационной безопасности, Net (на руки, после уплаты налогов), fix (без учета бонусов, дополнительных льгот и компенсаций), рублей в месяц
Тип работы: полный рабочий день на территории работодателя
Объем данных: 230 вакансий и 490 резюме из Москвы, 140 вакансий и 360 резюме из Санкт-Петербурга, активных в течение последних 2 календарных месяцев
Москва
Позиция | Рыночная заработная плата, Net, fix, рублей в месяц | Темп прироста медианной заработной платы, % | ||
средняя (медиана) | максимальная | за год | за 3 года | |
Директор по информационной безопасности | 500 000 | 1 000 000 | +11% | +32% |
Руководитель отдела информационной безопасности | 350 000 | 600 000 | +6% | +17% |
Специалист по информационной безопасности | 230 000 | 400 000 | +10% | +31% |
Pentester | 220 000 | 400 000 | +10% | — |
Санкт-Петербург
Позиция | Рыночная заработная плата, Net, fix, рублей в месяц | Темп прироста медианной заработной платы, % | ||
средняя (медиана) | максимальная | за год | за 3 года | |
Директор по информационной безопасности | 470 000 | 950 000 | +12% | +31% |
Руководитель отдела информационной безопасности | 310 000 | 530 000 | +7% | +15% |
Специалист по информационной безопасности | 190 000 | 350 000 | +6% | +27% |
Pentester | 180 000 | 350 000 | +6% | — |
