Специалист с навыками в системном администрировании и пентесте никогда не будет жаловаться на недостаток денег — эти ребята крайне востребованы у работодателей, причем что в штате, что на фрилансе. Но, как и везде, заработок заработку рознь. Настало время поговорить о зарплатах пентестеров в 2024 году.
Что делают пентестеры
Пентестеры, или белые хакеры, зарабатывают на жизнь тем, что тестируют различные системы и программного обеспечение на уязвимости и возможность проникновения.
Действуют они точно таким же образом, что и компьютерные злоумышленники: ищут лазейки в программном коде и инфраструктурах защиты компании-заказчика, которые помогут выкрасть нужную информацию. Правда, многое зависит от того, какими ресурсами располагает специалист.
Суть работы
Исследователь информационной безопасности | Фрилансер |
|
|
Как могут зарабатывать пентестеры
По сути у белых хакеров есть три основных пути заработка:
- Фриланс;
- Подрядные работы как ИП;
- Трудоустройство в штат.
У каждого из вариантов свои плюсы и минусы, поэтому стоит рассмотреть каждый поподробнее.
Сколько получают пентестеры в штате
Официальное трудоустройство хорошо тем, что работник защищен трудовым законодательством, а значит — стабильный оклад, отпуск и все положенные «плюшки». К тому же, это весьма хороший вариант для джунов — помогает набраться опыта и понять, как устроен пентест в команде. Серьезные организации регулярно организуют киберучения, что помогает хорошо прокачивать навыки в таком направлении как Red Teaming. А наиболее способных сотрудников могут за счет компании отправлять на дополнительное обучение.
Минус в том, что зарплата у пентестера в штате находится в среднем на уровне сисадмина или обычного «безопасника», а круг обязанностей весьма широким. Организации выгодно принимать на должность сисадмина с опцией тестировщика на проникновение
Впрочем, бывает такое, что компания набирает команду под определенный проект и обязанности все-таки делит. Повезет, если белый хакер сразу попадет в Red Team (команду взломщиков) и будет заниматься разработкой протоколов безопасности.
Что касается зарплат пентестеров при официальном трудоустройстве, то лучше всего взглянуть на вакансии hh.ru:
Источник HH.ru
Как видим, рассчитывать в штате можно в среднем на 150 000 рублей в месяц.
Самозанятость или ИП
Есть ситуации, когда работодатель нанимает исполнителей по договору ГПХ под краткосрочный или среднесрочный проект, и тогда цифра может меняться как в меньшую, так и в большую сторону. Здесь свою роль играют:
- Объем выполненных работ;
- Глубина тестирования систем и количество уязвимостей;
- Общий бюджет проекта и количество исполнителей.
При этом, если специалист работает на себя, то и заработок у него в среднем в 1,5 раза выше, чем при официальной занятости. Однако, чтобы получать наиболее денежные подряды, нужно обладать внушительным опытом и развитыми навыками в сисадминистрировании, разработке или Red Teaming.
Заработок пентестера на фрилансе
Совсем другое дело зарабатывать на пентесте, будучи «вольным стрелком». Здесь и порядок сумм совсем другой, и круг обязанностей сильно уже. Плюс в том, что вы работаете на себя и отчитываетесь только за выполненную работу. Минус же — сильная зависимость от количества заказов, а также высокая конкуренция с другими исполнителями.
Работа пентестера в России не может похвастаться стабильностью, поскольку, как пишет Хабр, компании заказывают тесты на проникновение не чаще одного раза в год. Хотя в последнее время ситуация начинает меняться из-за участившихся атак, правда, при этом работа на фрилансе с одними и теми же заказчиками превращается во все тот же штат. Разве что сидеть вы будете не в офисе, а на удаленке.
Если взглянуть на порядок зарплат на фрилансе, то за один заказ пентестер уровня Middle может зарабатывать от 35 000 до 50 000 рублей, хотя конечная сумма будет зависеть от сроков исполнения и объема задач
Плюс к тому, у фрилансеров всегда есть возможность посоревноваться за крупный куш: крупные международные компании регулярно устраивают соревнования по Capture The Flag (CTF) с весомыми призовыми. Например, на сайте CTFtime можно найти с десяток свежих состязаний в различных форматах — как бесплатные, так и с призовыми.
В России CTF проводят почти все крупные финтех компании: Сбер, Тинькофф, X5 Retail Group, VK и другие. Есть также Кубок России по CTF, который проводится ежегодно.
Источник: kedu.ru
Bug Bounty для пентестеров: сколько можно заработать?
Наконец, есть ещё четвертая и наиболее прибыльная опция для белых хакеров — отлов багов и системных ошибок при тестировании софта. Багхантинг считается наиболее денежным направлением, поскольку крупные компании-разработчики обычно на тестировании не экономят. Однако, вписаться в эту тему сложнее всего. Почему? Исполнитель должен отлично разбираться в той или иной отрасли разработки, например, в мобильных приложениях — иначе попросту не будет знать, где искать ошибки.
Так или иначе, ещё пару лет назад на багхантинге можно было зарабатывать до $3000 за проект, а для опытных игроков и $25 000 не было проблемой.
Зарплаты пентестеров в других странах
Как понятно, искать заказы можно не только в РФ, но и за рубежом. Правда, для этого придется хорошенько подтянуть английский. Требования весьма суровые — не ниже C1, плюс умение читать техническую литературу.
США
Данные здесь разнятся, но, например, авторитетный портал по поиску работы Indeed.com указывает среднюю сумму по стране — $118 863 в год, безотносительно опыта специалиста.
Канада
Все тот же Indeed.com говорит, что специалист по проникновению в этой стране в среднем может получать $113 638 в год, или около $8 000 в месяц.
Великобритания
Британские источники сообщают нам, что:
- Специалист уровня Junior в Соединенном Королевстве может рассчитывать на £20 000 — £23 000 в месяц;
- Если прокачать опыт до Senior, то выйдет £40 000 — £65 000, а на позиции тимлида — £70 000;
- Фрилансеры могут зарабатывать от £400 до £500 в день (естественно, при наличии постоянных заказов).
При этом, как сообщают источники, средняя зарплата пентестеров в Великобритании особенно не растет последние 5 лет.
Южная Корея
Южнокорейская IT-индустрия также весьма нуждается в опытных белых хакерах, но ситуация с заработком там несколько иная, нежели в Европе или Северной Америке. К примеру, медиана по зарплатам пентестеров в Южной Корее на 2024 год составляет 83 455 440 вон в год (60 511 долларов США).
При этом есть тенденция к росту средней зарплаты на 5% в год в течение ближайших 5 лет.
Китай
Китайский рынок разработчиков, судя по данным международного агрегатора зарплат Salaryexpert.com, готов предложить в среднем 377 853 юаней в год. В пересчете на доллары США — это $52 133 по текущему курсу. Характерно, что в течение 5-летнего срока зарплаты пентестеров в Китае будут в среднем расти на 15% в год.
ОАЭ
Портал Indeed.com сообщает, что в Объединенных Арабских Эмиратах средняя зарплата специалистов по пентесту в месяц составляет 21 619 дирхамов, или 5 885 долларов США. Годовая зарплата составляет 305 348 дирхамов, или 83 133 долларов США соответственно.
Разумеется, все перечисленные зарплаты пентестеров в зарубежных странах приведены в порядке «средней температуры по больнице». Опытные и многосторонние специалисты могут зарабатывать и значительно большие суммы.