Updated Июнь 2026
Обновлено в июне 2026 года. Специалисты по кибербезопасности на Кипре зарабатывают от €32 000 до €95 000 брутто в год в 2026 году — и рынок резко ужесточился в январе 2025 года, когда в силу вступил Закон ЕС о цифровой операционной устойчивости (DORA). DORA обязывает все финансовые организации, регулируемые на Кипре, — включая каждую CySEC-лицензированную CIF, каждый банк под надзором ЦБК, каждое платёжное и электронное денежное учреждение — внедрить управление ICT-рисками, отчётность об инцидентах, тестирование устойчивости и надзор за сторонними поставщиками. Результат — реальный дефицит опытных кандидатов и более быстрый, чем рыночный, рост зарплат.
Ключевые выводы
- Регламент ЕС DORA вступил в полную силу 17 января 2025 года, обязав каждую регулируемую CySEC компанию и банк назначить функцию ICT-риска.
- Начальный SOC-аналитик / младший ICT-риск: €32 000–€42 000 брутто; инженер по безопасности среднего уровня: €45 000–€62 000; CISO / менеджер ICT-риска: €70 000–€95 000+.
- Наиболее востребованные DORA-роли: ICT Risk Officer, Third-Party ICT Risk Analyst и координатор Digital Resilience Testing — все требуют нормативной компетентности, а не только технических навыков.
- Наиболее ценимые сертификации: CISM, CISA и ISO/IEC 27001 Lead Implementer.
- Кибербезопасность в технологическом секторе (финтех, гейминг, SaaS) платит сопоставимо, но имеет иной нормативный профиль — GDPR и PCI-DSS, а не DORA/CySEC.
Что требует DORA и почему это изменило рынок
DORA (Регламент ЕС 2022/2554) — первый законодательный акт ЕС, рассматривающий риск кибербезопасности как пруденциальный вопрос, сопоставимый по серьёзности с достаточностью капитала или соблюдением требований AML. Он вступил в полное применение 17 января 2025 года и применяется непосредственно во всех государствах-членах ЕС, включая Кипр, без национальной имплементации.
Немедленный рыночный эффект был заметен в I квартале 2025 года: объявления о вакансиях по ICT-риску и кибербезопасности в кипрских финансовых компаниях удвоились год к году. Несколько компаний прибегли к контрактованию DORA-консультантов по дневным ставкам €500–€900/день, пока строили постоянные команды.
Зарплата в кибербезопасности по роли и сектору, Кипр 2026
| Роль | Лет опыта | Финансовые услуги | Технологии / финтех |
|---|---|---|---|
| SOC-аналитик / младший IT-безопасник | 0–2 | €32 000–€40 000 | €30 000–€42 000 |
| Аналитик ICT-риска / инженер безопасности | 2–5 | €42 000–€58 000 | €44 000–€62 000 |
| DORA / ICT Risk Officer (нормативная направленность) | 4–7 | €55 000–€72 000 | €48 000–€65 000 |
| Старший инженер безопасности / пентестер | 5–8 | €60 000–€78 000 | €58 000–€80 000 |
| CISO / руководитель ICT-риска | 10+ | €75 000–€95 000+ | €70 000–€90 000+ |
Квалификации, ценимые кипрским рынком кибербезопасности
В отличие от AML или юридических ролей, в кибербезопасности на Кипре нет единой обязательной нормативной сертификации. На практике наиболее последовательно запрашиваются: CISM для управленческих ролей; CISA для аудита и управления рисками третьих сторон; ISO/IEC 27001 Lead Implementer; и CEH или OSCP для пентестинга. Для технологического сектора высоко ценятся AWS Security Specialty, Google Cloud Security и CCSP.
Часто задаваемые вопросы
Что такое DORA и распространяется ли он на все компании на Кипре?
DORA применяется ко всем финансовым организациям, регулируемым в ЕС — CySEC-регулируемым инвестиционным компаниям, банкам под надзором ЦБК, платёжным учреждениям, EMI и CASP. Не применяется к нефинансовым компаниям. Вступил в полную силу 17 января 2025 года.
Нужна ли специальная сертификация для работы в кибербезопасности на Кипре?
DORA не требует специального сертификата. На практике CISM, CISA, ISO 27001 Lead Implementer и соответствующие облачные сертификации безопасности наиболее последовательно запрашиваются кипрскими работодателями.
Хорошо ли оплачивается кибербезопасность на Кипре по сравнению с другими странами ЕС?
Кипрские зарплаты (€32 000–€95 000+) ниже лондонских или амстердамских эквивалентов, но расчёт чистой компенсации значительно меняется для переехавших специалистов, использующих льготу Non-Domicile 50%. На уровне CISO сравнение с Лондоном значительно сужается.
Что такое роль ICT Risk Officer по DORA?
По DORA финансовые организации должны назначить поимённое лицо, ответственное за Систему управления ICT-рисками: ведение реестра рисков, надзор за тестированием устойчивости, управление рисками сторонних ICT-поставщиков и отчётность о значимых инцидентах в CySEC или ЦБК в установленные сроки (4 часа — ранее предупреждение, 72 часа — промежуточный отчёт).
Есть ли вакансии в кибербезопасности за пределами финансового сектора на Кипре?
Да — гейминг/iGaming (PCI-DSS, GDPR), здравоохранение (цифровая инфраструктура GESY), государственный сектор и критическая инфраструктура (энергетический терминал Василико, порты) создают спрос на кибербезопасность независимо от финансового регулирования.
Просматривайте актуальные вакансии в кибербезопасности и ICT-рисках в Никосии и Лимассоле на jobs.com.cy.
Читайте также на Jobs Nicosia: Вакансии в IT в Никосии 2026 · Зарплата AML-офицера Кипр 2026 · Руководство по зарплатам на Кипре 2026.
