Zapošljavanje u području kibernetičke sigurnosti u oblaku

Prijelaz na arhitekture temeljene na oblaku u Hrvatskoj ušao je u fazu duboke operativne integracije i regulatorne zrelosti. Ulaskom u razdoblje od 2026. do 2030. godine, potražnja za stručnjacima unutar šireg segmenta kibernetičke sigurnosti više nije potaknuta isključivo tehnološkom modernizacijom, već strogim zakonskim obvezama. Implementacija Zakona o kibernetičkoj sigurnosti, kojim je u nacionalno zakonodavstvo prenesena Direktiva NIS2, transformirala je sigurnost u oblaku iz tehničke discipline u ključni element korporativnog upravljanja. S obzirom na to da nadležna tijela poput Nacionalnog centra za kibernetičku sigurnost (NCSC-HR), HNB-a i HANFA-e zahtijevaju stroge revizije i prijavu incidenata putem PiXi platforme unutar 24 sata, organizacije u 19 ključnih sektora suočavaju se s hitnom potrebom za osnaživanjem svojih sigurnosnih timova.

Hrvatsko tržište rada karakterizira ozbiljan nedostatak kvalificiranih stručnjaka, što stvara snažan pritisak na modele nagrađivanja i strategije zadržavanja talenata. Prema aktualnim trendovima zapošljavanja u sigurnosti oblaka, iskusni inženjeri s pet do deset godina staža ostvaruju mjesečne bruto naknade u rasponu od 4.500 do 7.000 eura, dok više rukovodne pozicije, uključujući direktore informacijske sigurnosti (CISO), dosežu naknade od 7.000 do 12.000 eura. Iako Zagreb ostaje glavno središte s premijom na plaće od 20 do 30 posto, dominacija rada na daljinu omogućila je tvrtkama pristup talentima u IT klasterima poput Splita, Rijeke i Osijeka. Ova geografska fleksibilnost ublažava lokalne deficite i potiče povratak dijela stručnjaka koji su prethodno migrirali u zapadnu Europu.

Struktura poslodavaca pokazuje jasnu podjelu između velikih sustava u javnom sektoru, financijama i energetici te propulzivnog privatnog ICT sektora predvođenog domaćim tehnološkim kompanijama i međunarodnim korporacijama. U takvom okruženju, zapošljavanje inženjera za sigurnost u oblaku zahtijeva pronalazak kandidata koji spajaju duboko tehničko znanje s razumijevanjem regulatornih okvira. Najtraženiji profili posjeduju ekspertizu u dizajniranju sigurnosnih kontrola za AWS, Azure i Google Cloud, uz napredno korištenje infrastrukture kao koda (Terraform, Ansible) i platformi za upravljanje identitetom. Zbog sve veće složenosti softverskog razvoja, ove se uloge često isprepliću sa stručnjacima iz domene sigurnosti aplikacija, stvarajući potrebu za holističkim pristupom zaštiti digitalne imovine.

Gledajući prema 2030. godini, uloga sigurnosnih lidera nastavit će se razvijati. Tradicionalni model univerzalnog CISO-a sve se više dijeli na stratešku funkciju usmjerenu na komunikaciju s upravom i upravljanje rizicima te tehničku funkciju fokusiranu na arhitekturu oblaka i DevSecOps procese. Za organizacije koje planiraju dugoročni rast, razumijevanje kako zaposliti stručnjake za sigurnost u oblaku postaje presudna konkurentska prednost. Ulaganje u interne programe prekvalifikacije, suradnja s pružateljima upravljanih sigurnosnih usluga (MSSP) i strateško pozicioniranje na tržištu rada bit će ključni alati za prevladavanje strukturnog nedostatka talenata u godinama koje dolaze.