Почему специалисты по информационной безопасности часто оказываются системными администраторами

Тема пришла из обсуждения на Reddit: пользователи r/cybersecurity делились тем, что их нанимают «строить программу инфосек», а в итоге они занимаются базовой настройкой серверов и инженерией, которой обычно занимаются администраторы. Пост собрал более четырёх тысяч голосов, значит, проблема действительно резонирует.

Что происходит на самом деле

Согласно исследованию Fortune, более двух третей специалистов по кибербезопасности в США не советуют своему работодателю никому из коллег. Низкая удовлетворённость объясняется постоянным «мультихэтчингом» – когда один человек одновременно отвечает за политику безопасности, аудит, настройку сети и поддержку пользователей.

В комментариях к посту видно, что это не единичный случай.

«Basic IT configuration and IT engineering work is how you most impactfully close infosec holes, so that tracks.» — dansdansy

«If the infrastructure is not reasonably secure, all of that cybersecurity work you fantasize about is mostly worthless.» — JustAnEngineer2025

«You should be elated to have a key role in securely designing and implementing the core infrastructure at multiple locations; lots of folks never get that opportunity.» — JustAnEngineer2025

С одной стороны, такие задачи действительно позволяют «закрыть дыры» в защите. С другой – они отнимают время, которое могло бы уйти в стратегическое планирование, построение threat‑model и реагирование на инциденты.

Ключевой фактор – «молодые» компании, которым нужен быстрый запуск, но у которых нет отдельного отдела эксплуатации. Для них инфосек‑специалист становится «универсальным солдатом», а не экспертом‑консультантом.

Почему это важно для рынка труда

В США рынок кибербезопасности называют «жестоким»: вакансий больше, чем квалифицированных кандидатов, но многие соискатели «застревают» в ролях, где им приходится выполнять работу системных администраторов. В Европе ситуация меняется благодаря новым нормативам (NIS2, DORA), которые требуют чёткой разделённости обязанностей, но в России эта тенденция пока только набирает обороты.

Анализ рынка

В России

• Касперский Security Center — платформа для мониторинга уязвимостей и управления политиками доступа; ориентирована на крупные предприятия, но требует отдельного отдела эксплуатации.
• InfoWatch Threat Intelligence — сервис по сбору и корреляции угроз; хорош для аналитиков, однако не решает проблему «мультихэтчинга».
• Киберпротектор — SaaS‑решение для автоматизации аудитов и составления отчётов; удобно для небольших компаний, но не покрывает инфраструктурные задачи.

За рубежом

• Trellix (ранее McAfee Enterprise) — платформа, объединяющая защита конечных точек, сеть и облако; предлагает отдельные модули для операций и для стратегии.
• Qualys VMDR — сканер уязвимостей с автоматическим исправлением; часто используется в компаниях, где отдельный администратор отвечает за патч‑менеджмент.
• CyberArk Privileged Access — управление привилегированными учётными записями; решает проблему «кто делает что» в больших инфраструктурах.

Незакрытая ниша: в России нет полностью локализованного SaaS‑сервиса, который бы объединял управление задачами инфосек‑проекта, автоматизацию базовых администраторских операций и отчётность в единой панели, аналогичного зарубежному ServiceNow Security Operations.

Читайте также

• Средний специалист по данным спустя десять лет: реальный опыт и возможности рынка
• Фейковые кандидаты и обман на собеседованиях: как ИИ меняет игру
• Не гонитесь за каждым новым инструментом ИИ: что советуют разработчики