Эксперт Полиненко: DevSecOps-инженеры стану самой востребованной профессией в IT
В 2025 году число кибератак продолжает расти, и компании вынуждены пересматривать подходы к разработке IT-решений. Все больше организаций внедряют методологию DevSecOps — когда безопасность проверяют на каждом этапе создания программного обеспечения, а не только в конце. О том, почему DevSecOps-инженеры стали одними из самых востребованных специалистов в IT, сообщил РИАМО директор по продукту платформы «Сфера» (IT-холдинг Т1) Сергей Полиненко.
Кто такой DevSecOps-инженер
DevSecOps-инженер — это специалист, который интегрирует защиту на всех этапах создания ПО. Он работает на стыке трех направлений: программирования, информационной безопасности и эксплуатации систем.
В отличие от обычных DevOps-инженеров, которые сосредоточены на выпуске обновлений, DevSecOps-специалисты контролируют защищенность на каждом этапе. Раньше код тестировали на уязвимости уже после создания готового продукта, что отнимало много времени на исправление ошибок. Теперь проверки запускают автоматически на всех стадиях — от написания первых строк кода до релиза.
«Специалист настраивает автоматические проверки, анализирует уязвимости в коде и библиотеках, защищает контейнерную инфраструктуру, работает с хранилищами секретов и токенов. Он помогает командам разработчиков создавать безопасные продукты без замедления процессов», — уточнил эксперт.
Сколько зарабатывает и где востребован
Зарплаты DevSecOps-инженеров в России варьируются в зависимости от опыта. Новички получают от 90 до 150 тысяч рублей, специалисты среднего уровня — от 180 до 350 тысяч рублей, а профессионалы могут зарабатывать от 330 до 500 тысяч рублей и выше.
«Особенно высок спрос в крупных IT-компаниях, банках, финтехе и госсекторе. Также такие эксперты нужны в стартапах, которые работают с микросервисной архитектурой и облаками», — отметил Полиненко.
Какие нужны навыки
«Чтобы стать DevSecOps-инженером, нужно понимать, как устроены процессы CI/CD, уметь работать с контейнерами вроде Docker и Kubernetes, знать основы безопасности — например, классификацию уязвимостей OWASP», — перечисляет эксперт.
Также необходимо владеть хотя бы одним языком программирования — чаще всего это Python или Golang. Нужно разбираться в инструментах сканирования безопасности: статическом анализе кода, динамическом тестировании, проверке библиотек на уязвимости. Кроме того, полезно знание облачных платформ и систем автоматизации вроде Terraform или Ansible.
«Не менее важны коммуникативные навыки. DevSecOps-инженер постоянно взаимодействует с разработчиками, тестировщиками и другими командами. Ему нужно уметь объяснять технические вещи простым языком и находить компромиссы», — добавил Полиненко.
Как войти в профессию
Прямых образовательных программ по DevSecOps в российских вузах пока нет. Но базу можно получить на направлениях, связанных с разработкой ПО, информационной безопасностью или прикладной информатикой.
«Многие приходят в профессию из смежных областей — из DevOps, разработки или информационной безопасности. Начать можно с изучения основ Linux, сетевого взаимодействия, принципов построения CI/CD-конвейеров», — советует эксперт.
Существуют онлайн-курсы и программы профессиональной переподготовки, но они требуют большого объема самостоятельной работы. Эффективный путь — стажировка в компании, которая внедряет DevSecOps-решения, где можно учиться под руководством опытных наставников.
Объем рынка DevSecOps в 2025 году оценивается в $10 млрд и, по прогнозам, достигнет $37 млрд к 2035 году, увеличиваясь в среднем на 14% ежегодно. Профессия будет становиться только востребованнее, а компании продолжат охотиться за квалифицированными специалистами.
«Тем, кто готов учиться и развиваться в этом направлении, открываются отличные карьерные перспективы», — резюмировал Полиненко.
Подписывайтесь на канал РИАМО в MAX.