Zapošljavanje stručnjaka za sigurnost aplikacija

Tržište zapošljavanja u području sigurnosti aplikacija u Hrvatskoj ulazi u razdoblje snažne transformacije, potaknuto strogim regulatornim okvirima i ubrzanom digitalizacijom. Gledajući prema 2026. godini i dalje, sigurnost aplikacija prestaje biti isključivo tehnička praksa unutar razvoja softvera te postaje strateški prioritet uprava. Implementacija Direktive NIS2 kroz nacionalni Zakon o kibernetičkoj sigurnosti obvezuje ključne sektore, uključujući energetiku, financije i javnu upravu, na rigorozno upravljanje rizicima. Pod nadzorom Nacionalnog centra za kibernetičku sigurnost (NCSC-HR) i drugih regulatora, organizacije su prisiljene graditi napredne arhitekture usklađenosti, što izravno generira potražnju za iskusnim stručnjacima unutar šireg segmenta kibernetičke sigurnosti.

Struktura poslodavaca na hrvatskom tržištu obuhvaća tehnološke lidere, financijske institucije i specijalizirane razvojne agencije. S jedne strane, velike međunarodne kompanije i domaći tehnološki lideri, uz etablirane agencije za razvoj softvera, kontinuirano apsorbiraju visokokvalificirane inženjere. S druge strane, vodeće banke i državna poduzeća ubrzano osnažuju interne timove kako bi odgovorili na složenost digitalnog poslovanja i regulatorne zahtjeve. Ovaj pritisak dodatno je naglašen rastom broja kibernetičkih incidenata, što sigurnost aplikacija pozicionira kao kritičan element zaštite cjelokupne digitalne infrastrukture.

Dinamika radne snage obilježena je sistemskim nedostatkom talenata i snažnim pritiskom na kompenzacijske pakete. Iako domaće akademske institucije proizvode kvalitetne kadrove, emigracija stručnjaka u zapadnoeuropske zemlje otežava zadržavanje senioriteta. Posljedično, iskusni stručnjaci za penetracijsko testiranje i analizu ranjivosti ostvaruju visoka primanja, dok kompenzacije za vodeće uloge, poput glavnih arhitekata i voditelja sigurnosti aplikacija, u bankama i međunarodnim korporacijama dosežu raspone od 100.000 do 140.000 eura bruto godišnje. Zadržavanje ovakvih profila zahtijeva sofisticirane modele nagrađivanja, uključujući varijabilne komponente, osobito u propulzivnom IT okruženju.

U tehnološkom smislu, tržište zahtijeva integraciju sigurnosti u cjelokupni životni ciklus razvoja softvera (Secure SDLC). Poslodavci traže DevSecOps inženjere i stručnjake s dubokim razumijevanjem OWASP metodologija, SAST i DAST alata te kriptografije. S obzirom na migraciju poslovanja, kompetencije u području sigurnosti u oblaku i zaštite mikroservisnih arhitektura postaju nezaobilazne. Geografski, Zagreb dominira kao primarno čvorište zbog koncentracije financijskog sektora i korporativnih sjedišta, dok Split i Rijeka razvijaju snažne IT klastere potaknute potrebama turističkog, odnosno industrijskog sektora. U razdoblju do 2030. godine, puna primjena nadolazećeg Akta o kibernetičkoj otpornosti (CRA) dodatno će proširiti odgovornost za sigurnost na cijeli lanac opskrbe, čineći sposobnost privlačenja elitnih stručnjaka za sigurnost aplikacija ključnom konkurentskom prednošću. Za upravu to znači da planiranje nasljeđivanja, razvoj internih sposobnosti i ciljano privlačenje iskusnih rukovoditelja moraju djelovati kao jedinstven program jačanja organizacijske otpornosti.