Главная » Журнал » Экономика
Экономика

В Петербурге должность CISO подорожала до 1,2 млн рублей -почему компании в панике

топ-менеджер по кибербезопасности в офисе в Санкт-Петербурге за ноутбуком
В Петербурге должность CISO подорожала до 1,2 млн рублей — почему компании в панике

Санкт-Петербург, FBM.ru. Рынок труда Северной столицы переживает тектонический сдвиг. Пока рядовые пользователи спорят о росте цен на гречку, в сегменте высоких технологий разворачивается битва за «щит». По данным сервисов SuperJob и The Edgers, медианная зарплата директора по информационной безопасности (CISO) в Петербурге взлетела до 500 тыс. рублей, а потолок предложений для топ-специалистов впервые пробил отметку в 1,2 миллиона рублей в месяц.

Но за этими цифрами скрывается не просто успешная карьера. Это история о цифровом «Диком Западе», норвежских хакерах, санкциях и тотальном дефиците тех, кто умеет закрывать цифровые двери.

Почему компании готовы платить годовую зарплату инженера за один месяц работы «киберохранника» и где учат на таких счастливчиков — в эксклюзивном материале FBM.ru.

Цифры эпохи: Что скрывается за миллионом

Директор по безопасности в крупной IT-корпорации или банке сегодня зарабатывает больше, чем главный инженер «Газпрома». Исследование, проведенное аналитиками Positive Education, показывает аномалию: за последние 12 месяцев число вакансий в сфере InfoSec в Петербурге выросло на 24%, а вот количество резюме упало на 15%.

Ключевые цифры рынка (январь 2026):

  • Максимальная планка (CISO, Tier-1 банк): 1 200 000 руб. (гросс).

  • Медиана (Senior-специалист): 500 000 руб.

  • Старт входа (Middle-аналитик): 250 000 – 300 000 руб.

*«Я ищу человека, который сможет закрыть геополитические дыры, — комментирует ситуацию Сергей Воронов, HR-директор крупного финтех-холдинга из „башни Газпрома“. — Мы готовы платить 1,2 млн, но кандидат должен понимать, как работает анонимный даркнет, и иметь связи с регуляторами. Таких людей в Петербурге — десять человек, и все они уже работают. Мы перекупаем».*

Этот комментарий — ключ к пониманию рынка. Деньги решают проблему только отчасти. По данным Росстата (косвенная аналитика), уровень проникновения интернета в СЗФО достиг 89%, а количество кибератак на компании в 2025 году выросло в 2,5 раза по сравнению с 2023 годом. Каждая утечка базы данных стоит бизнесу десятки миллионов рублей штрафов.

 Исторический контекст: От хобби до военной специальности

Чтобы понять, почему «айтишник» в Петербурге получает зарплату космонавта (1,2 млн руб. против 300 тыс. у пилота гражданской авиации), нужно заглянуть в историю. Еще 10 лет назад, в 2016 году, директор по безопасности воспринимался как «админ с паяльником». Зарплата в 120–150 тыс. рублей считалась шикарной.

Временная шкала трансформации:

  1. 2014–2017 гг.: Первые утечки персональных данных. Появление закона о локализации данных. Зарплаты CISO: 180 тыс. руб.

  2. 2019–2021 гг.: Пандемия. Удаленка. Компании поняли, что сотрудники — это дырявый периметр. Рост зарплат до 300 тыс. руб.

  3. 2022 год: Уход западных вендоров (Cisco, Intel). Российские банки ищут своих специалистов по импортозамещению. Дефицит.

  4. 2024–2026 гг.: Переход на Nginx, Positive Technologies, Киберпротект. Хакерские атаки становятся геополитическим оружием. Зарплата пробивает потолок в 1 млн руб.

Прямая речь эксперта:
«В 2022 году я увольнял команду по безопасности, потому что мы не могли платить в долларах. Сейчас я нанимаю стажеров за 200 тысяч и плачу архитектору 900. Ситуация зеркальная. Рынок диктует: безопасность стоит дороже, чем разработка. Если украдут базу — компания умрет. Если не напишут фичу — помучаются клиенты. Выбор очевиден», — рассказывает FBM.ru Александр Климов, Head of IT-Security в компании-разработчике софта для госсектора.

Почему именно Петербург, а не Москва?

В заголовках часто мелькает Москва, но аналитика SuperJob показывает странный парадокс: динамика роста зарплат в Петербурге выше московской на 8%. Почему?

Во-первых, в Северной столице расположены штаб-квартиры «Газпрома», «Газпром нефти», «Сбера» и «ВК». Это гиганты, которые перешли на собственные системы безопасности и активно мигрируют с зарубежного ПО. Каждый такой проект миграции стоит миллиарды рублей, а возглавлять его должен CISO.

Во-вторых, кадровый голод. Москва переманивает питерских программистов уже 20 лет. Сейчас Петербург стал мстить. Чтобы удержать спецов дома, локальные «киты» (например, тот же «Газпром межрегионгаз») подняли планку до 1,2 млн рублей.

Интересный факт из исследования FBM.ru:
В секторе «добыча полезных ископаемых» (где добычи в Петербурге почти нет, но есть офисы управления) средняя зарплата в декабре 2025 года составила 622,9 тыс. руб. Это в 2,6 раза больше, чем месяцем ранее. Официальная статистика фиксирует этот скачок за счет бонусов топ-менеджменту по итогам года. Но для безопасников эти бонусы становятся системой оплаты, а не разовой акцией.

Кибервойна как драйвер: Угрозы 2026 года

Чего боятся компании, когда платят миллион? Список угроз, по данным отчета Positive Technologies за 4-й квартал 2025 года, пугает даже аналитиков.

Топ-3 инцидента в Петербурге:

  1. Фишинг на гендиректоров (Специфичный): Хакеры подделывают голос руководителя для перевода средств.

  2. Атаки на цепочки поставок (Supply Chain): Взламывают не саму компанию, а ее вендоров (например, клининговую службу или доставку еды), чтобы через них проникнуть в сеть.

  3. Ransomware (шифровальщики) двойного действия: Код шифрует серверы, а потом требует выкуп за то, чтобы не опубликовать переписку в публичный доступ.

И если обычный системный администратор за 80 тысяч не сможет отразить такую атаку, то CISO за 1,2 млн должен не только отразить, но и спрогнозировать ее за полгода до начала.

Прямая речь: «Мы снимаем людей с визовых релокантов»

Чтобы подтвердить хайповость ситуации, корреспонденту FBM.ru удалось пообщаться с рекрутером закрытого клуба Executive Search. Условие анонимности — святая истина рынка.

Эксклюзивно для FBM.ru:
*«Я предлагала одному кандидату из Санкт-Петербурга 1,1 млн рублей плюс опцион (доля в компании). Он сказал: „Это стартовый торг“. И знаете, через неделю его увели в „Сбер“ за 1,4 млн. Мы не успели моргнуть глазом. Сейчас мы снимаем с релокации ребят, которые уехали в Армению и Казахстан в 2022 году. Обратная миграция идет только за такими деньгами. Там им платили $5–7k, тут они получают ₽1,2 млн + стабильность».*

Этот отрывок объясняет, почему рынок гремит. Доллар ушел из расчетов, а рублевая масса внутри страны перегревает сегмент информационной безопасности.

Структура расходов: На что уходит миллион работодателя

Часто читатели думают: «Вау, 1,2 млн на руки — это 1,05 млн чистыми (после НДФЛ)». Нет. Экономика другая. FBM.ru разобрал типичную компенсацию CISO в Петербурге.

Оклад в 1 200 000 рублей — это gross. На руки специалист получает около 1 044 000 руб. (13% НДФЛ). Но это только верхушка айсберга.

В пакет услуг (кроме зарплаты) входят:

  1. D&O Insurance (страхование ответственности директоров) — около 50 тыс. руб. в месяц (оплачивает компания).

  2. Корпоративный автомобиль с водителем (CISO не должен отвлекаться на дорогу при атаке) — от 150 тыс. руб.

  3. Бесплатный годовой курс МВА или СISO-cert (стоимость до 5 млн руб. в год).

  4. Оплата спецсвязи и криптографических телефонов.

Таким образом, фактическая стоимость владения таким топ-менеджером для компании из Петербурга составляет около 1,8 – 2 млн руб. в месяц. Это дороже, чем нанять 12 разработчиков уровня Junior.

Где учиться на «миллионера»?

К сожалению, стандартный диплом ИТМО или Политеха уже не гарантирует таких денег. FBM.ru проанализировал запросы вакансий.

Сегодня работодатель требует:

  1. Опыт внедрения импортозамещения: Знание Kaspersky, Positive Technologies, ViPNet (а не Checkpoint и Zscaler).

  2. Понимание 152-ФЗ и приказов ФСТЭК на уровне «могу отбиться от прокуратуры».

  3. Soft skills уровня переговоров с ФСБ.

Максимальный доход получают те, кто сначала 5 лет поработал в «Кибердружине» или исследовательской лаборатории, а потом перешел в бизнес.

Миллион — это не предел?

Финансовая модель портала FBM.ru предполагает анализ трендов. Сравнивая данные hh.ru и SuperJob за январь 2026 года, мы видим, что руководители групп разработки отстают (медиана 300 тыс. руб.), а безопасники вырвались вперед.

Прогноз на 2027 год:

  1. Зарплаты CISO в Петербурге вырастут еще на 15–20% из-за дефицита профильных кандидатов с опытом от 5 лет.

  2. Появится «средний класс» в InfoSec с зарплатами 400-600 тыс. руб. (сейчас это редкость).

  3. Государственные структуры начнут перекупать специалистов из частного сектора за бюджеты, анонсированные в новой «Цифровой экономике».

Пока вы читали эту статью, где-то в Петербурге, в бизнес-центре «Лахта Центр», директор по безопасности подписал приказ о внедрении новой SIEM-системы. Его зарплата за время вашего чтения (12 минут) выросла на 33 рубля. Вот такая арифметика современной экономики.

 
Использованы данные открытых источников: SuperJob, The Edgers, hh.ru, Positive Education.

Подписка на FBM.RU в Telegram - удобный способ быть в курсе важных экономических новостей! Подписывайтесь и будьте в центре событий. Подписаться.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
Владимир Лавлинский/ автор статьи

финансовый аналитик, экономический журналист и редактор с более чем 10‑летним опытом работы в деловых СМИ.

Миссия: объяснять сложные финансовые темы простым языком и помогать людям принимать осознанные денежные решения.

Последние новости
Финансовый маркетплейс - FBM.ru