14:1209 апреля 201914:12
200просмотров
14:1209 апреля 2019
В Петербурге сложно найти профессионала в сфере информационной безопасности. Работодатель может выбирать из огромного количества соискателей, но, чтобы найти достойного специалиста, приходится хорошо побегать.
Недавно компании ринулись ставить системы, которые узнают клиента по голосу. Но преобразователи позволяют менять голоса и представляться другим человеком. Так что появилась потребность в специалистах, знающих все тонкости, и на рынке быстро возник вопрос: где их брать или как переучивать своих?
В случае с кибербезопасностью с учетом российского менталитета крайне неправильно отдавать этот вопрос на аутсорс. Это равносильно тому, чтобы держать где–то на стороне мину замедленного действия. Работа сотрудника службы информационной безопасности заключается в том числе и в формировании некого досье, которое всегда может быть использовано и за, и против персонала. Хотя эти же люди борются и с кибератаками, и с желанием сотрудников залезать в соцсети и переписываться в рабочее время.
Возникает вопрос: как правильно организовать работу системы у себя в компании? Нужно понимать, что есть служба безопасности, которая борется с мошенничеством и обеспечивает физическую защиту. А есть ИТ–служба — та, что обслуживает бизнес. Между ними должен встать руководитель службы информационной безопасности. Но кому он должен подчиняться? Начинается корпоративная войнушка за человека, который должен отвечать за этот вопрос. Побеждает тот, кто сильней или ближе к власти.
В этой ситуации самое правильное решение — чтобы этот сотрудник был в подчинении непосредственно у генерального директора. Так не возникает риск коалиций. Специалист чувствует независимость и выполняет свою работу. Мониторит поисковые запросы, связанные, например, с разжиганием ненависти против одного из сотрудников или клиентов, выявляет нарушения закона или корпоративной этики. Все это законным путем контролируется через почту и телефоны.
Соотношение зарплатных ожиданий такого специалиста и работодателя — всегда вопрос договоренностей. Допустим, приходит соискатель и говорит, что он "угадает эту мелодию с двух нот". Ему обязательно скажут в ответ, что его, конечно же, ждут испытательный срок, контроль, прописанный KPI и оценка эффективности. Не подойдет — пойдут искать другого человека.
В рамках российской компании, где штатное расписание меняется в течение 10 минут, а директор департамента сегодня получает 200, а завтра 450 тыс. рублей в месяц, первостепенными становятся вопросы о том, какой у соискателя есть опыт и в какой компании он работал ранее. Уровень заработной платы на входе уже не так важен.
Андрей Щербаков, управляющий директор консалтинговой компании HR business partner
