КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Эпоха без джунов:
технологии против кадрового голода
Данил Заколдаев
Директор Межотраслевого научно-образовательного центра «Безопасность и надежность критических цифровых технологий» универститета ИТМО, к. т. н., доцент
Александр Менщиков
Декан факультета безопасности информационных технологий ИТМО, к. т. н., доцент
В последующие 10 лет «кадровый голод» на стартовые должности в ИБ сместится с «нехватки людей» на «нехватку навыков, которых ИИ не имеет». Именно под это нужно подстраивать учебные программы уже сейчас. ИИ уверенно забирает у джунов-аналитиков рутинное «копание в логах» и первичную обработку инцидентов, но одновременно открывает спрос на специалистов, способных проектировать, проверять и следить за самими ИИ-системами. В исследованиях Gartner звучит прогноз: уже к 2027 году 25% задач SOC станут вдвое дешевле благодаря автоматизации. Согласно тем же данным от Gartner, 80% инцидентов уже сейчас могут быть разобраны при помощи автоматических плейбуков [1].
Все это приведет к неактуальности вакансий начального уровня и к снижению базовых навыков у ИБ-специалистов. К 2035 году половина базовых задач будет выполняться машиной. Человеку останутся креатив, риск-менеджмент и AI-governance. Естественно, это скажется и на мотивации к обучению. Зачем изучать вещи, которые машина в любом случае сделает лучше? Как мотивировать себя пройти через рубеж неэффективного, по сравнению с машиной, джуна и дорасти до мидл-специалиста? И наконец, что должны компании и университеты делать уже сейчас, чтобы не столкнуться через 3−5-10 лет с тотальной нехваткой кадров среднего уровня?
Четыре оси вытеснения человека
Известный публицист и исследователь в области крип тографии Брюс Шнайер в своей статье «Заберет ли ИИ вашу работу?» пишет о том, что ИИ будет вытеснять людей в кибербезопасности ровно там, где выигрывает по четырем параметрам, — Speed, Scale, Scope, Sophistication (скорость, масштабирование, охват, сложность) [2].
1
Первый параметр — скорость
Если в задаче решающая метрика — миллисекунды, то ИИ выигрывает у любого человека. LLM-агенты уже пишут инцидент-отчеты и формируют YARA-правила быстрее джуна, так что «защищать на машинной скорости может только ИИ» [3].
2
Второй параметр — масштабирование
Машина спо собна повторять одни и те же действия для тысяч узлов в реальном времени. Там, где раньше трудились десятки аналитиков, теперь достаточно одной модели — человек остается лишь для тонкой настройки правил и разборов граничных случаев.
3
Третий параметр — охват
Современные помощники обладают широким спектром навыков: и атаку обнаружить, и исправление предложить, и отчет для руководства сверстать. Такой «универсальный солдат» связывает разрозненные сигналы в единую картину быстрее любой кросс-функциональной команды.
4
Четвертый параметр — сложность
ИИ может обрабатывать гораздо больше данных, чем человек, и помнить сразу о тысячах уязвимостей, их граничных случаях и примерах применения.
Но даже при победе ИИ по всем четырем параметрам остается еще много ограничений: нестандартные приемы, вырабатываемые с опытом, бизнес-контекст, а также негласные правила, живущие только в головах админов. ИИ споткнется, если его не подкрепить этой локальной экспертизой, будет галлюцинировать и выдавать не всегда применимый результат. Значит, вместо полного исчезновения людей мы увидим миграцию джунов в роли надсмотрщиков и дрессировщиков агентов.
ИИ вытесняет человека там, где он быстрее, шире, масштабнее и сложнее. Но именно на стыке этих четырех осей и зарождается новый профиль специалиста — не «пользователя SIEM-системы или сканера уязвимостей», а оператора автономных систем безопасности.
Что ждет новичков?
Все перечисленные тенденции ведут к тому, что вакансии начального уровня в их традиционном виде теряют актуальность. Рутинные обязанности, с которых обычно начинают выпускники (просмотр логов, запуск сканеров уязвимостей, шаблонные отчеты), автоматизируются. Молодым специалистам скоро даже не будут давать попробовать себя в этих задачах — все уже решает скрипт.
Возникает парадокс. С одной стороны, индустрии по-прежнему нужны люди: дефицит кадров в кибербезопасности в РФ к 2027 будет на уровне более 60 тыс. незакрытых позиций [4, 5]. С другой — компании уже не так интересуют неопытные джуны с базовыми умениями, которые способен заменить ИИ.
Начать карьеру в ИБ будет сложнее: простого набора технических основ уже недостаточно.
Новичку придется сразу приносить уникальную ценность. Например, умение работать в связке с ИИ или разбираться в таких нюансах, где у машины возникают трудности. При этом полное исчезновение роли джуна, скорее, миф. Начинать карьеру все равно кто-то должен, вопрос — в каком качестве. Вероятно, появятся новые форматы стажировок и младших позиций, где фокус будет не на ручной рутине, а на работе с ИИ-инструментами. Этот путь менее героический, нет ощущения, что ты лично ловишь злоумышленников или находишь уязвимости.
Следующая проблема заключается в том, что без базовых навыков все равно не вырастешь. Компании ждет вызов, как дать новичкам эту базу. Одно из решений — искусственно создавать возможности для практики: киберполигоны, симуляции инцидентов, наставничество, когда опытные сотрудники разбирают с джунами ошибки ИИ. Если не уделить этому внимание, через пару-тройку лет индустрия рискует столкнуться с дефицитом кадров среднего звена, которые так и не успели стать профессионалами, перескочив через стадию джуна.
Новые навыки и роли
Поскольку ИИ постепенно закрывает основные рутинные задачи, ценными становятся навыки, которым машину сложно научить. Растет спрос на новые роли, о которых десять лет назад мало кто думал:
- Архитектор безопасности ИИ— специалист, который умеет внедрять и настраивать автономные системы защиты. Он отвечает за то, чтобы ИИ-модели работали корректно, обучает их на специфичных данных организации, следит за поведением данных моделей. По сути, это эволюция роли инженера по безопасности, так как нужно разбираться и в безопасности, и в алгоритмах машинного обучения.
- Аналитик рисков ИИ— человек, который проверяет решения ИИ на безопасность, этичность и соответствие регуляторным требованиям. Чем больше автоматизации, тем выше цена ошибки, поэтому становятся востребованы сотрудники, способные провести аудит ИИ-систем, выявить, где те могут дать сбой.
Структура ИБ-отделов изменится. По мере автоматизации снизится потребность в широком фронте млад ших аналитиков, способных закрывать массу простых тикетов, но при этом вырастет спрос на высококвалифицированные кадры, способные выполнять сложные задачи. Вакансии начального уровня трансформируются, а вакансии среднего/высокого усложнятся.
Как готовить специалистов будущего
Система образования в области информационной без опасности вынуждена трансформироваться в новых условиях.
1
Во-первых, очевидно, что курсы по кибербезопасности теперь должны включать ИИ-компонент.
Теперь джунам необходимо обладать знаниями в области машинного обучения, анализа датасетов и дата-майнинга, причем это требуется не только студентам углубленных образовательных программ по безопасности ИИ, но и студентам классических ИБ-направлений. Выпускник ИБ-специальности должен уметь не только настроить SIEM, но и, к примеру, написать скрипт для автоматизации работы ИИ-агента или поправить датасет для обучающей модели. Коллаборация человека с ИИ — новый базовый навык, включающий умение задать правильный запрос ИИ-ассистенту, проверить его ответ и интегрировать в свою работу.
2
Во-вторых, образование должно уделять внимание развитию критического мышления и доменной экспертизы.
Парадоксально, но чем больше автоматизация, тем более ценными становятся глубокие фундаментальные знания. Если машина берет на себя рутинные задачи, то от человека требуется понимать общую картину и уметь принимать нестандартные решения. Значит, учебные программы должны стимулировать студентов решать открытые задачи, а не просто следовать инструкциям. На первый план выходит обучение на кейсах. Имитация реальных сценариев на тренировочных киберполигонах должна прочно войти в преподавательскую практику.
3
В-третьих, нужно преодолеть самую сложную преграду — проблему мотивации.
Сложно заставить себя часами анализировать логи или реверс-инжинирить код, когда современные ИИ-инструменты выполняют такие задачи за секунды. Однако без этого важного опыта не получится перескочить на уровень, который ИИ пока не доступен.
Что делать компаниям и университетам сейчас
Для того, чтобы через 3–5–10 лет не столкнуться с тотальным дефицитом квалифицированных кадров, нужно действовать. Компаниям необходимо инвестировать в подготовку и переподготовку сотрудников, а также интеграцию человеко-машинных команд. Не просто сокращать джунов, а переводить их в роли операторов ИИ под настав ничеством опытных мидлов.
Создавать внутри компании и в партнерстве с вузами программы менторства, где новички учатся разбираться в выводах ИИ и постепенно берут на себя более творческие задачи. Следует пере смотреть карьерные лестницы и добавить новые роли, чтобы у начинающих была понятная траектория роста.
Университеты и образовательные центры должны оперативно пересмотреть учебные программы с учетом мировых трендов. Включить современные практико ориентированные курсы по ИИ в кибербезопасности, а также взаимодействовать с индустрией. Также следует вводить новые подходы к преподаванию фундаментальных дисциплин.
“
Эпоха без джунов не означает, что молодые специалисты исчезнут вовсе, но их карьерный путь значительно трансформируется.
Большинство рутинных задач отдадут ИИ, а люди сосредоточатся на том, что делает их незаменимыми. Компании, которые уже сейчас начнут плавно менять процессы и обучать сотрудников сов местной работе с ИИ, получат преимущество на рынке. А учебные учреждения, перестроившие программы под новые требования, выпустят востребованных специалистов, способных утолить «кадровый голод» нового типа. Технологии меняются стремительно, но при соблюдении правильной стратегии человек и машина в связке спо собны работать гораздо эффективнее, чем когда бы то ни было. Главный рецепт успеха — адаптивность.
Список литературы
- Can security operations ever be fully autonomous? / https://www.computerweekly.com/opinion/Can-security-operations-ever-be-fully-autonomous
- Will AI Take Your Job? the Answer Could Hinge on the 4 S’s of the Technology’s Advantages over Humans / https:// www.schneier.com/essays/archives/2025/06/sometimes-speed-matters-%C2%96-and-sometimes-it-doesnt-korakrich suntornnites-istock-via-getty-imageswill-ai-take-your-job-the-answer-could-hinge-on-the-4-ss-of-the-technologys advantages-over.html
- From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models / https://arxiv.org/pdf/2407.16928
- Исследование «ЦСР «Северо-Запад» и Positive Technologies / https://ptsecurity.com/ru-ru/about/news/issledovanie cz-sr-severo-zapad-i-positive-technologies-deficzit-kadrov-na-rynke-ib-rossii-k-2027-godu-dostignet-60-tysyach/
- Острый дефицит специалистов по ИБ в России / https://cisoclub.ru/jekspert-butorina-ostryj-deficit-specialistov-po-ib v-rossii-trebuet-srochnogo-uluchshenija-obrazovatelnyh-programm-i-aktivnoj-raboty-s-molodjozhju/
