Не пользуйтесь услугами обычных рекрутёров при поисках талантов
В первой из трех статей, посвященных теме поиска работы в сфере информационной безопасности, Бен Ротке (Ben Rothke) рассуждал о неравенстве заработной платы в области информационной безопасности. О том, что предлагается и о реальном рыночном курсе. В следующей статье, посвященной найму персонала, он дает советы по работе с рекрутинговыми компаниями.
Для тех, кто нанимает сотрудников в штат, Эндрю Хэй (Andrew Hay) создал «Разговорник для переговоров при найме», который может упростить отбор. Одно из преимуществ рекрутеров заключается в том, что они смогут провести такие переговоры с кандидатом за вас.
Теперь, когда мы имеем дело с рекрутерами, то есть компаниями, которые набирают специалистов по ИБ нужно знать, что они используют при найме своих собственных сотрудников, аутсорсинг по RPO (Recruitment Process Outsourcing - аутсорсинг процесса рекрутмента) или привлекают третьи посторонние фирмы для найма, если в их базе нет подходящего кандидата. Но у большинства этих рекрутеров просто не хватает опыта и знаний, чтобы нанимать ИТ-специалистов. Во многих случаях они не могут отличить начинающего сотрудника, у которого нет необходимого уровня знаний от квалифицированного опытного кандидата.
Рекрутёры широкого профиля в ИТ обычно работают по всему спектру вакансий и ИБ-специалисты всего лишь один из этих типов, причем часто новый для них. Большинство таких рекрутёров часто не имеют экспертизы, они нанимают всех подряд – специалистов широкого профиля, новичков, в общем – без какого-либо фокуса.
Хотя такие компании могут быть очень хороши в том, что они делают, они не понимают множественных нюансов при наборе сотрудников в сферу ИБ, особенно когда это касается специфических вакансий в области кибербезопасности, управления безопасностью, сетевой безопасности, безопасной архитектуры, защиты персональных данных, антивирусной аналитики, расследования инцидентов и аналитики угроз - и это далеко не все специфические вакансии.
Репутация рекрутёра в индустрии, уровень ее сервисов, профессионализм (или его отсутствие) также должны влиять на усилия по набору персонала, особенно, когда вербовщик спрашивает “есть ли у вас сертификат CISSP?” Certified Information System Security Professional[1] . Например, электронные письма, профиль Linked In или посты с вакансиями, содержащие грамматические ошибки, негармоничный слог (слэнговые выражения, ненормативная лексика) будут отпугивать будущих кандидатов и профессионалов своего дела.
Гонка за талантом
Для тех фирм, которые хотят нанять серьезных квалифицированных сотрудников, талантливых айтишников, лучшим способом найти их станет обращение к специализированному рекрутеру или компании, которые делают упор на поиск кандидатов именно в этой сфере. Эти организации часто имеют уже созданную базу кандидатов, имеют признанных доверенных советников, которые используют соответствующий опыт в глобальном пространстве найма.
Разрыв между уровнем навыков в кибербезопасности, в сочетании с нулевой безработицей и растущим дефицитом талантов безопасности во всем мире требует конкурентных предложений, привлекательных возможностей, достатка ресурсов и обязательств заинтересованных сторон. Только это поможет привлечь квалифицированных профессионалов по информационной безопасности.
Трэйси Лензнер, основательница и исполнительный директор компании LenznerGroup, работает в области ИБ, киберобороны и управления рисками уже более десяти лет. Она отметила, что “в результате экспоненциального нарушения “пейзажа”, в сочетании с ускорением глобальных угроз по всем цифровым рынкам, организации признают возросшую в несколько раз сложность окружающих киберрисков”.
Глобальная гонка за талантами в сфере ИБ будет выиграна организациями, которые уже сейчас успешно набирают и удерживают лучших специалистов по безопасности. Сверх того, что Интернет вещей продолжает расширяться, спрос будет расти на обеспечение предприятий, правительств, критических инфраструктур, и на потребительском рынке. Согласно исследованиям Гартнера, к 2016 году траты на обеспечение информационной безопасности разными правительствами составят $86 миллиардов.
Лензнер также отметила, что с повышением всевозможных рисков и внимания к данной проблеме, компании должны показать свою киберустойчивость и готовность к обеспечению лучшей безопасности. Как и финансовые рынки, Digital-экономика зависит от доверия и безопасности, устойчивости репутации продукта/сервиса или услуги, выпускаемых компанией. Лензнер ожидает увидеть в скором будущем значительный подъем и продолжительное изменение от традиционной безопасности в новое расширенное направление, имеющее большее количество ролей: офицер по цифровым рискам, главный офицер по конфиденциальности, адвокат по кибербезопасности и других. Сегодняшние лидеры ИБ должны иметь исключительные организационные, стратегические, технические и деловые качества, чтобы эффективно переводить, консультировать и быть чемпионами в критических темах для ИТ и не-ИТ-заинтересованных сторон.
В результате, талант всегда будет высоко цениться и оставаться конкурентоспособным. А вы, скорее всего, не сможете нанять такой талант, используя обычную, не специализированную компанию по найму персонала.
Комментарий Рустэма Хайретдинова, CEO Appercut:
К сожалению, в России сегодня практически нет рекрутинговых компаний, которые специализируются на поиске специалистов по информационной безопасности – объёма рынка ИБ-специалистов недостаточно для процветания таких компаний. Компании же широкого профиля действительно не способны правильно подобрать специалиста, путаясь в нюансах ИБ.
Рынок информационной безопасности уже очень сегментирован и будет сегментироваться и дальше – ушло время «многостаночников» совмещающих в себе навыки администраторов средств ИБ, специалиста по расследованиям, специалиста по выполнению требований регуляторов и этичного хакера. Недостающее место рекрутинговой компании сейчас занято общественными организациями и просто сетевыми сообществами – безопасник без рекомендаций коллег вряд ли найдёт работу, эта специальность требует не только навыков и опыта, но и определённого уровня доверия. Я сам не реже раза в неделю даю рекомендации знакомым специалистам по информационной безопасности или разговариваю с теми, кто ищет таких специалистов. Тем не менее специализированные компании уже выделяют менеджеров, специализирующихся на поиске кандидатов-безопасников различных специальностей, такие менеджеры часто общаются в сообществах информационной безопасности и просят рекомендаций по кандидатам, формируют свою сеть экспертов по индустрии. Возможно, с ростом спроса на специалистов информационной безопасности именно такие менеджеры и создадут новые рекрутинговые компании.
[1]. Сертификат CISSP - сертификат в области управления ИБ
Опубликовано 23.12.2015