Размышления на тему предложений рынка труда на позицию “специалист по ИБ”

Бизнес больше не может быть статичным, он либо растет, либо угасает, либо непрерывно меняется. Компании при наборе персонала все острее нуждаются не в узких специалистах, а в универсалах, способных легко подстраиваться под меняющуюся обстановку.

Сегодня становится важно, кроме традиционных данных кандидата на должность (возраст, образование, стаж работы, компетенции и т. п.), оценивать потенциал кандидата.

При формировании команды ИБ встает вопрос, как добиться синергетического эффекта от набора компетенций членов команды, чтобы в будущем без проблем переходить к решению совершенно новых, незнакомых сегодня задач и проектов ИБ? Новые должностные обязанности и виды работ могут возникать в сфере ИБ лавино- и волнообразно.

Построение команды - это, в том числе, тщательный подбор компетенций членов команды в средствах, системах и технологиях обеспечения ИБ. При формировании команды составляется некий пазл, в котором слабость в технологиях одного должна уравновешиваться силой другого, а знания всех членов команды должны покрывать все потребности компании-работодателя в компетенциях ИБ.

Что же предлагает рынок труда на позицию “специалист по ИБ” сегодня? Наверняка он перенасыщен кадрами новой формации: прогрессивными, творческими, спонтанными, грамотными, готовыми непрерывно повышать свои знания и при этом, чего греха таить, не всегда готовыми ходить корпоративным строем?

Сталкиваясь с реалиями рынка ИБ-специалистов, хочется процитировать В.С.Высоцкого: “Настоящих буйных мало – вот и нету вожаков”.

Мы как-то не заметили, как появилась новая, востребованная в ИБ компетенция – приведение банка в соответствие с требованиями законодательства (152-ФЗ, 242-ФЗ, 382-П и т.д.). Участие в проектах по внедрению средств защиты, функции по мониторингу ИБ и реагированию на инциденты ИБ как-то отходят на второй план по сравнению с:

-"опытом прохождения проверки ЦБ в части требований по защите информации"

-"опытом оценки защиты персональных данных (насколько хорошо в компании защищены персональные данные? соблюдаются ли требования законодательства в этой области?)"

-"опытом прохождения оценки требований Банка России (382-П, СТО БР)".

Появились ключевые навыки “по получению лицензии ФСБ на осуществление работ, связанных с криптографией”, “по контролю обеспечения ИБ”, по “сопровождению процесса повышения осведомленности”.

Ну раз так, почему бы не написать в резюме еше и об “опыте сдачи экзаменов по правилам дорожного движения и вождению автомобиля”, "опыте сдачи ЕГЭ" и проч.

То есть кандидаты на позицию в ИБ, твердо уяснили себе, чтобы быть востребованными сегодня в ИБ, надо иметь опыт прохождения чего-то там, связанного с требованиями регуляторов сферы ИБ.

Считается: имеешь опыт – будешь востребован, поможешь компании пройти проверку, не имеешь – результат не очевидный.

И действительно, ситуация такова, что по мере того, как прикрывают один банк за другим, оставшиеся начинают бояться и испытывать панические ощущения перед регулятором. Начинают дёргаться, интересоваться всякими DLP, SIEM и прочими решениями, сорить деньгами, подозрительно коситься на работающую ИБ-команду (а те ли это люди?).

Куда деваться от страшилок продавцов ИБ-решений, СМИ и регуляторов банку не совсем здоровому, но тихому и порядочному, не имеющему отродясь инцидентов ИБ и утечек информации?

На этот бедный банк из всех углов плотоядно смотрят аудиторы, консультанты, продавцы ИБ-решний, создатели "импортозамечательных" продуктов в неистовом стремлении оценить, проверить и осчастливить своими решениями.

И все это вместе взятое не может не способствовать росту спроса на специалистов по ИБ. А на первый план выходят те, кто способен создавать (имеет опыт проверок) ощущение безопасности у предправа, зампреда, предсовдира (как говорят хедхантеры, когда ищут волшебника, то, как правило, находят сказочника). У таких в резюме указано “наличие потенциала к росту”. И на собеседовании им хочется сказать: мало иметь потенциал к росту, работая 6 лет на одной позиции в компании, надо ещё как-то пробовать расти.

Боишься взять инициативного дурака (как говорит Жванецкий “с дураком ты все время занят”).