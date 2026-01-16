В 2025 году число кибератак продолжает расти, и компании вынуждены пересматривать подходы к разработке IT-решений. Все больше организаций внедряют методологию DevSecOps — когда безопасность проверяют на каждом этапе создания программного обеспечения, а не только в конце. О том, почему DevSecOps-инженеры стали одними из самых востребованных специалистов в IT, сообщил РИАМО директор по продукту платформы «Сфера» (IT-холдинг Т1) Сергей Полиненко.

Кто такой DevSecOps-инженер

DevSecOps-инженер — это специалист, который интегрирует защиту на всех этапах создания ПО. Он работает на стыке трех направлений: программирования, информационной безопасности и эксплуатации систем.

В отличие от обычных DevOps-инженеров, которые сосредоточены на выпуске обновлений, DevSecOps-специалисты контролируют защищенность на каждом этапе. Раньше код тестировали на уязвимости уже после создания готового продукта, что отнимало много времени на исправление ошибок. Теперь проверки запускают автоматически на всех стадиях — от написания первых строк кода до релиза.

«Специалист настраивает автоматические проверки, анализирует уязвимости в коде и библиотеках, защищает контейнерную инфраструктуру, работает с хранилищами секретов и токенов. Он помогает командам разработчиков создавать безопасные продукты без замедления процессов», — уточнил эксперт.

Сколько зарабатывает и где востребован

Зарплаты DevSecOps-инженеров в России варьируются в зависимости от опыта. Новички получают от 90 до 150 тысяч рублей, специалисты среднего уровня — от 180 до 350 тысяч рублей, а профессионалы могут зарабатывать от 330 до 500 тысяч рублей и выше.

«Особенно высок спрос в крупных IT-компаниях, банках, финтехе и госсекторе. Также такие эксперты нужны в стартапах, которые работают с микросервисной архитектурой и облаками», — отметил Полиненко.

Какие нужны навыки

«Чтобы стать DevSecOps-инженером, нужно понимать, как устроены процессы CI/CD, уметь работать с контейнерами вроде Docker и Kubernetes, знать основы безопасности — например, классификацию уязвимостей OWASP», — перечисляет эксперт.

Также необходимо владеть хотя бы одним языком программирования — чаще всего это Python или Golang. Нужно разбираться в инструментах сканирования безопасности: статическом анализе кода, динамическом тестировании, проверке библиотек на уязвимости. Кроме того, полезно знание облачных платформ и систем автоматизации вроде Terraform или Ansible.

«Не менее важны коммуникативные навыки. DevSecOps-инженер постоянно взаимодействует с разработчиками, тестировщиками и другими командами. Ему нужно уметь объяснять технические вещи простым языком и находить компромиссы», — добавил Полиненко.

Как войти в профессию

Прямых образовательных программ по DevSecOps в российских вузах пока нет. Но базу можно получить на направлениях, связанных с разработкой ПО, информационной безопасностью или прикладной информатикой.

«Многие приходят в профессию из смежных областей — из DevOps, разработки или информационной безопасности. Начать можно с изучения основ Linux, сетевого взаимодействия, принципов построения CI/CD-конвейеров», — советует эксперт.

Существуют онлайн-курсы и программы профессиональной переподготовки, но они требуют большого объема самостоятельной работы. Эффективный путь — стажировка в компании, которая внедряет DevSecOps-решения, где можно учиться под руководством опытных наставников.

Объем рынка DevSecOps в 2025 году оценивается в $10 млрд и, по прогнозам, достигнет $37 млрд к 2035 году, увеличиваясь в среднем на 14% ежегодно. Профессия будет становиться только востребованнее, а компании продолжат охотиться за квалифицированными специалистами.

«Тем, кто готов учиться и развиваться в этом направлении, открываются отличные карьерные перспективы», — резюмировал Полиненко.

