В 2025 году число кибератак продолжает расти, и компании вынуждены пересматривать подходы к разработке IT-решений. Все чаще внедряют методологию DevSecOps, когда безопасность проверяют на каждом этапе создания программного обеспечения, а не только в конце.

О том, почему DevSecOps-инженеры стали одними из самых востребованных специалистов в IT, сказал РИАМО директор по продукту платформы «Сфера» (IT-холдинг Т1) Сергей Полиненко.

DevSecOps-инженер – это специалист, который интегрирует защиту на всех этапах создания ПО. Он работает на стыке трех направлений: программирования, информационной безопасности и эксплуатации систем.

«Специалист настраивает автоматические проверки, анализирует уязвимости в коде и библиотеках, защищает контейнерную инфраструктуру, работает с хранилищами секретов и токенов. Он помогает командам разработчиков создавать безопасные продукты без замедления процессов», – уточнил эксперт.

Зарплаты DevSecOps-инженеров варьируются в зависимости от опыта. Новички получают от 90 до 150 тысяч рублей, специалисты среднего уровня – от 180 до 350 тысяч рублей, а профессионалы могут зарабатывать от 330 до 500 тысяч рублей и выше.

«Особенно высок спрос в крупных IT-компаниях, банках, финтехе и госсекторе. Также такие эксперты нужны в стартапах, которые работают с микросервисной архитектурой и облаками», – отметил Полиненко.

«Чтобы стать DevSecOps-инженером, нужно понимать, как устроены процессы CI/CD, уметь работать с контейнерами вроде Docker и Kubernetes, знать основы безопасности, например классификацию уязвимостей OWASP», – сказал эксперт.

Также необходимо владеть хотя бы одним языком программирования, чаще всего это Python или Golang. Нужно разбираться в инструментах сканирования безопасности: статическом анализе кода, динамическом тестировании, проверке библиотек на уязвимости. Кроме того, полезно знание облачных платформ и систем автоматизации вроде Terraform или Ansible.

Прямых образовательных программ по DevSecOps в российских вузах пока нет. Но базу можно получить на направлениях, связанных с разработкой ПО, информационной безопасностью или прикладной информатикой.

«Многие приходят в профессию из смежных областей – из DevOps, разработки или информационной безопасности. Начать можно с изучения основ Linux, сетевого взаимодействия, принципов построения CI/CD-конвейеров», – советует эксперт.

Объем рынка DevSecOps в 2025 году оценивается в $10 млрд и, по прогнозам, достигнет $37 млрд к 2035 году, увеличиваясь в среднем на 14% ежегодно. Профессия будет становиться только востребованнее, а компании продолжат охотиться за квалифицированными специалистами.

Ранее петербуржцам назвали самые высокооплачиваемые профессии в городе.