Описание

Институт SANS выкатил документ «AI Cybersecurity Careers 2026» посвящён тому, как искусственный интеллект меняет рынок кибербезопасности и какие профессии становятся наиболее востребованными. Рассматривают актуальные AI-security роли, причины их появления, уровень зарплат, требования рынка и ключевые навыки, необходимые специалистам в ближайшие годы.

Ссылка для скачивания документа

Главная идея - рынок уже начал нанимать специалистов на стыке ИИ и кибербезопасности, но большинство карьерных гайдов отстают. Документ делит роли на 3 группы:

  • Hiring Now - уже существуют на рынке
  • Building - существующие текущие роли перестраивающиеся в новые
  • Horizon - роли, которые активно выйдут на рынок в 2027–2028

Hiring Now

Это роли, которые прямо сейчас активно встречаются в вакансиях и существуют на рынке

  • AI/ML Security Engineer — cпециалист отвечает за построение и защиту AI-систем на всём жизненном цикле — от training pipelines до production deployment. В задачи входит построение моделей угроз для ML-моделей, внедрение guardrails для LLM, защита входных данных от poisoning-атак, а также интеграция AI security tooling в CI/CD и MLOps workflows. Зарплата: примерно $152K–$210K.

  • AI Red Team Specialist — Специалист проводит различные атаки и техники против LLM и агентных ИИ систем. Зарплата: $130K–$220K.

  • AI Governance, Risk & Compliance Lead — управление рисками ИИ, политики, соответствие нормативным актам и другим регуляторным требованиям. Зарплата: $160K–$240K.

  • AI Threat Intelligence Analyst — отслеживание и анализ новых атак на ИИ системы, поиск признаков атак, реагирование на найденные паттерны и преобразование их в практические правила. Зарплата: $110K–$165K.

Building

Это не обязательно новые должности, а эволюция существующих security-ролей

  • AI SOC Orchestrator — SOC-аналитик нового типа, который координирует AI-агентов, проверяет выводы, настраивает playbooks, и работает в режиме human-in-the-loop. Документ описывает эту роль как эволюцию классического SOC analyst. Зарплата: $95K–$145K.

  • AI Incident Response Orchestrator — роль отвечает за управление системама реагирования на основе ИИ, которые автоматически обнаруживают, локализуют и нейтрализуют угрозы. Зарплата: $120K–$180K.

  • AI Security Specialist — мост между технической безопасностью ИИ и бизнесом. Специалист оценивает AI-проекты, риски, внедрение, помогает руководству принимать решения. Документ называет эту роль наиболее доступной точкой входа для специалистов безопасности, переходящих в AI security. $130K–$185K.

  • AI Supply Chain Security Engineer — DevSecOps/MLOps для AI. Защита моделей, датасетов, контейнеров, третьесортных AI-компонентов и CI/CD. Зарплата: $130K–$185K.

Horizon

Это направления, где вакансий пока меньше, но SANS считает их перспективными

  • AI Identity Deepfake Defense Specialist — специалист строит архитектуру для верификации, не полагающиеся исключительно на deepfake. В задачи входит создание систем проверки «живого» пользователя, системы поведенческой биометрии, политики доступа с учётом контекста и системы ИИ устойчивые к аутентификации. Зарплата: $130K–$185K.

  • Post-Quantum Cryptography Migration Specialist — роль связана с переходом от классической криптографии в постквантовую. Специалист инвентаризирует криптографические ресурсы, оценивает риски, планирует миграционные переходы, а так же внедряет различные архитектуры. Зарплата: $175K–$260K+.

Заключение

Авторы документа делают вывод, что рынок AI Security находится на раннем этапе развития. Многие роли только формируются, но уже наблюдается высокий спрос на специалистов в областях AI governance, AI red teaming, AI incident response, AI supply chain security и post-quantum cryptography. Документ утверждает, что 74% cybersecurity-команд меняют структуру из-за AI, 34% организаций уже закрыли позиции AI/ML Security Specialist, 77% специалистов по безопасности используют GenAI/LLMs в стеке. Особое внимание уделяется росту скорости атак. В документе говорится, что атаки с помощью систем ИИ способны выполнять действия менее чем за минуту, тогда как человеку на аналогичные операции требуется от 47 до 79 минут. Авторы подчёркивают, что основной проблемой отрасли становится уже не нехватка сотрудников, а дефицит специалистов с необходимыми навыками в области AI Security. Многие организации активно внедряют генеративный ИИ, однако значительная часть из них не имеет полноценных фреймворков, AI-политик и подготовленных специалистов для безопасного сопровождения этих технологий.