Навыки инженера по информационной безопасности: что требуют работодатели
На основе 130 вакансий — частотность навыков, разбивка по грейдам, связки технологий.
Какие навыки чаще всего требуют от инженера по информационной безопасности
Частота упоминания в 130 активных вакансиях. Клик по заголовку колонки — сортировка.
| # | Навык | Частота | Доля | Вакансий |
|---|---|---|---|---|
| 1 | Linux | | 57.7% | 75 |
| 2 | Python | | 43.8% | 57 |
| 3 | Information Security | | 37.7% | 49 |
| 4 | SIEM | | 37.7% | 49 |
| 5 | Bash | | 32.3% | 42 |
| 6 | Windows | | 30.8% | 40 |
| 7 | TCP/IP | | 22.3% | 29 |
| 8 | VPN | | 22.3% | 29 |
| 9 | DNS | | 19.2% | 25 |
| 10 | OWASP | | 17.7% | 23 |
| 11 | PowerShell | | 17.7% | 23 |
| 12 | CI/CD | | 15.4% | 20 |
| 13 | Docker | | 15.4% | 20 |
| 14 | Active Directory | | 14.6% | 19 |
| 15 | Kubernetes | | 14.6% | 19 |
| 16 | Java | | 12.3% | 16 |
| 17 | HTTP | | 10.8% | 14 |
| 18 | Networking | | 10.8% | 14 |
| 19 | Go | | 8.5% | 11 |
| 20 | JavaScript | | 8.5% | 11 |
Доля = процент вакансий инженера по информационной безопасности, в которых упоминается навык. Одна вакансия может содержать несколько навыков. На основе 130 вакансий, 23 июня 2026.
Навыки по уровням: L1, L2, L3
Доля вакансий каждого грейда, в которых встречается навык. Фильтр — кнопки ниже. Ячейки с «≈» — оценка по выборке менее 20 вакансий.
| Навык | Стажёр | L1 | L2 | L3 | Senior |
|---|---|---|---|---|---|
| Linux | ≈33.3% | ≈100% | ≈58.1% | 58.9% | ≈50% |
| Python | ≈33.3% | ≈66.7% | ≈41.9% | 53.6% | ≈50% |
| Information Security | — | ≈16.7% | ≈45.2% | 39.3% | ≈50% |
| SIEM | — | — | ≈54.8% | 42.9% | ≈50% |
| Bash | — | ≈50% | ≈35.5% | 41.1% | — |
| Windows | ≈33.3% | ≈16.7% | ≈35.5% | ≈30.4% | — |
| TCP/IP | ≈33.3% | ≈16.7% | ≈32.3% | ≈17.9% | — |
| VPN | ≈33.3% | — | ≈25.8% | ≈26.8% | — |
| DNS | — | ≈33.3% | ≈25.8% | ≈16.1% | — |
| OWASP | ≈33.3% | ≈33.3% | ≈6.5% | ≈17.9% | ≈50% |
| PowerShell | — | ≈16.7% | ≈25.8% | ≈23.2% | — |
| CI/CD | — | ≈33.3% | ≈3.2% | ≈21.4% | ≈50% |
| Docker | — | ≈50% | ≈9.7% | ≈14.3% | ≈100% |
| Active Directory | — | ≈16.7% | ≈25.8% | ≈16.1% | — |
| Kubernetes | — | ≈33.3% | ≈6.5% | ≈14.3% | ≈100% |
| Java | ≈33.3% | ≈16.7% | ≈16.1% | ≈8.9% | ≈50% |
| HTTP | ≈33.3% | ≈16.7% | ≈16.1% | ≈8.9% | — |
| Networking | — | ≈16.7% | ≈9.7% | ≈16.1% | — |
| Go | — | — | ≈3.2% | ≈8.9% | ≈50% |
| JavaScript | — | ≈16.7% | ≈6.5% | ≈8.9% | — |
Значение = % вакансий данного уровня, требующих навык. «≈» — оценка (выборка <20 вакансий). «—» — нет данных. Уровень определяется по требованиям вакансии.
Стек по категориям
Навыки сгруппированы по типу технологий. Цифры — частота в вакансиях.
Какие навыки идут в связке
Пары навыков, которые чаще всего встречаются в одной вакансии. Доля — % вакансий инженера по информационной безопасности с обоими навыками.
| Навык A | + | Навык B | Вакансий | Доля |
|---|---|---|---|---|
| Linux | + | Python | 40 | 30.8% |
| Python | + | Bash | 40 | 30.8% |
| Linux | + | Windows | 39 | 30% |
| Linux | + | SIEM | 37 | 28.5% |
| Linux | + | Bash | 34 | 26.2% |
| Linux | + | Information Security | 30 | 23.1% |
| Linux | + | TCP/IP | 25 | 19.2% |
| Information Security | + | SIEM | 25 | 19.2% |
| Python | + | SIEM | 25 | 19.2% |
| Python | + | PowerShell | 23 | 17.7% |
| Python | + | Information Security | 23 | 17.7% |
| Linux | + | DNS | 22 | 16.9% |
| SIEM | + | Bash | 22 | 16.9% |
| SIEM | + | Windows | 22 | 16.9% |
| Bash | + | PowerShell | 22 | 16.9% |
На основе 130 вакансий, 23 июня 2026. Показаны пары с ≥10 совместными упоминаниями.
Как мы считаем навыки
Источник данных: 130 вакансий в московском сегменте. Навыки извлечены автоматически из текста каждой вакансии. Все значения рассчитываются на основе реальных данных — без ручной редакции.
Доля (share %): доля вакансий профессии, в которых упомянут навык. Одна вакансия может упоминать несколько навыков — суммарная доля может превышать 100%.
Данные по грейдам: грейд определяется по требованиям каждой вакансии (уровень опыта). Ячейки с «≈» — оценка: выборка менее 20 вакансий. Ячейки «—» — данных нет.
Связки навыков: пары, встречающиеся вместе в ≥10 вакансиях (порог надёжности данных).
Зарплатная премия: разница медианы вакансий с навыком к медиане профессии. Показывается при наличии ≥20 вакансий с зарплатой. «Оценка» — 20–29 вакансий.
Обновлено: 23 июня 2026 · 130 вакансий
Что учить инженеру по информационной безопасности первым
Порядок опирается на частотность навыков по данным вакансий и логику освоения специализации. Список — ориентир, не жёсткое правило.
- 1Сети и операционные системы (57.7%)TCP/IP, DNS, сетевые протоколы, администрирование Linux и Windows.
- 2Основы информационной безопасностиМодели угроз, управление уязвимостями, базовые понятия ИБ, CVSS.
- 3SIEM и мониторинг событий (37.7%)Централизованный сбор логов и событий: QRadar, Splunk, MaxPatrol SIEM.
- 4Анализ инцидентовРасследование событий ИБ, форензика, работа с индикаторами компрометации (IoC).
- 5Скриптинг (43.8%)Python или Bash для автоматизации задач ИБ и написания детектирующей логики.
- 6Пентест и форензикаИнструменты тестирования на проникновение: Kali Linux, Metasploit, Burp Suite.
- 7Compliance и регуляторикаISO 27001, GDPR, ФЗ-152, процессы лицензирования ФСТЭК/ФСБ.
Курсы для инженера по информационной безопасности
Сопоставили программы с реальным стеком из 130 вакансий — оценка соответствия рассчитана автоматически, это не реклама.