Почему рабочие места в сфере ИБ остаются без сотрудников?
В этой третьей части серии статей Бен Ротке (Ben Rothke) расследует вопрос о причинах нехватки специалистов в секторе информационной безопасности.
Только на прошлой неделе, Управление персоналом США от Департамента Национальной Безопасности (DHS) выпустило разрешение нанять 1000 специалистов в области кибербезопасности. В связи с государственными вопросами найма и общей вашингтонской бюрократией, получить такое разрешение от DHS было легко. А вот процедура найма этой тысячи специалистов и организация их работы займут намного больше времени.
В частном секторе также есть свои проблемы. Даже если у вас есть бюджет, которого хватит для найма таких суперспециалистов, где вы их будете искать? Доски объявлений о трудоустройстве, кажется, завалены квалифицированными специалистами, но при ближайшем рассмотрении кандидатов с такого сайта оказывается, что квалификацией и профессионализмом там даже и не пахнет.
Чтобы найти действительных профессионалов в ИБ вам обязательно понадобится помощник - человек, который сможет провести вас сквозь ненужные потоки информации и найти то, что вы искали.
В то время, как множество причин мешают нанять фирмам специалистов в сфере ИБ, есть важные причины, которые усугубляют эту проблему.
Ли Кушнер (Lee Kushner), президент компании LJ Kushner and Assotiates, почти 20 лет занимается поиском и наймом профессионалов в сфере информационной кибербезопасности. Он знает все сложности, возникающие при найме сотрудников и понимает, как обойти все подводные камни. Кушнер отметил, что часто в своей анкете люди указывают абстрактные достоинства, не указывающие никоим образом на профессионализм в сфере кибербезопасности.
Непохожая на другие профессии, работа с информационной безопасностью имеет свои различия и уровни квалификации. Многие просто не дотягивают до необходимого уровня и найти действительно крутых спецов бывает очень сложно. На рынке вакансий нет отличий от других бирж услуг - все такой же спрос и такое же предложение. И когда факторы, указанные выше не учитываются работодателями, какое-то время позиции вакансий по кибербезопасности могут оставаться незаполненными.
Кушнер отметил, что одним из наиболее важных условий при найме профессионалов, разбирающихся в области информационной защиты, стоит отмечать обычные параметры, такие, как например, предыдущий опыт работы. Но и это нельзя считать совершенным показателем профессионализма. Учитывая скорость развития технологий, а также ужесточающуюся киберсреду, опыт работы уже не рассматривается, как уровень компетентности. Многие сотрудники долго остаются на рабочем месте, так как многолетний опыт прямо пропорционален компенсационным выплатам за увольнение, поэтому часто компании не стремятся нанимать новых сотрудников, чтобы не увольнять своих “старичков”.
Он также отметил, что эффективность руководителя информационной безопасностью или директора по ИБ, зависит от степени их таланта. Хороший директор будет развивать свои отношения со своими подчиненными, чтобы сплоченно работать и использовать новые решения и ресурсы для обеспечения полной безопасности своей организации.
Для компаний, которые хотят нанять действительно профессионалов по кибербезопасности, стоит привлечь особого вербовщика, имеющего опыт поиска спецов в этой сфере. Такие фирмы (имеющие профессионалов-вербовщиков) часто имеют целый “бассейн” специалистов по информационной защите и намного больше приспособлены к нюансам работы в безграничном информационном пространстве.
Вывод:
В каком-то смысле для всей этой ситуации подойдет выражение из фильма про баскетбол Билла Дюрхама (Bull Durham): “это очень простая игра. Ты бросаешь мяч, ты ловишь мяч, ты бьешь по мячу”.
Чтобы выиграть в игре по найму классных специалистов в области кибербезопасности, вы должны: определить, что вам действительно нужно от сотрудника (какими будут его обязанности), установить разумную зарплату, найти человека, который поможет вам нанять реальных специалистов. Оказывается, что это не такая сложная игра.
Комментарий Евгения Родыгина, менеджера по ИБ АО «Группа Кронштадт»:
Кто же он, классный специалист в области кибербезопасности? Это такой же классный специалист как в медицине, архитектуре и любом другом виде деятельности! И нет никаких «эльфийских штучек», если их только не искать специально. В этом случае заказчику специалиста необходим консультант, который сможет интерпретировать представления и ожидания заказчика в конкретные требования к специалисту.
Необходимо понимать, что в области кибербезопасности, как и в любой другой также идут процессы специализации по направлениям деятельности. Профессионализм, таким образом, может быть неверно истолкован как «широта специализаций» или универсальность специалиста. Часто, не понимая этого заказчик ищет «профессионала» подразумевая под этим набившее оскомину «ну ты же компьютерщик» и нанимает специалиста широкого кругозора не имеющего практических навыков ни в одной области.
В любом случае, в России мы наблюдаем становление отрасли с несформировавшимися еще стандартами по специализации. Это усугубляется эволюционными процессами от применения выделенных или навесных средств защиты к вплетению кибербезопасности во все информационные процессы и сферы жизнедеятельности. Эти процессы должны повлиять на ускорение специализации в профессии и если не упростить, то несколько формализовать требования к специалистам в области кибербезопасности.
Опубликовано 23.12.2015