Positive Hack Days 11: как нынешний кризис повлиял на ситуацию с кадрами в ИБ

18–19 мая в Москве прошел форум по практической безопасности Positive Hack Days 11. Мероприятие этого года стало самым масштабным в истории PHD: в сети за форумом наблюдали свыше 127 000 зрителей, а 8 700 человек посетили площадку в Москве. Участников ждали более 100 докладов, секций и круглых столов, конкурсы с денежными призами (например, по взломам банкомата, кассовой системы и POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов Open Source для школьников и студентов и даже состязание по похищению произведений кибер-арта.

Подробнее о том, как проходил форум, можно прочитать в материалах Positive Technologies. Например, в первый день участники говорили о тектоническом сдвиге в кибербезопасности. Не обошлось и без громких кейсов. Во второй день заместитель генерального директора «Газпром-Медиа Холдинг» Александр Моисеев поделился подробностями атаки на видеохостинг Rutube.

На мероприятии было немало известных спикеров. В частности, Positive Hack Days посетил министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев. Он рассказал о том, что безопасникам следует говорить об угрозах и кибербезопасности с высшим руководством компаний на понятном языке, напомнил о важности постоянного поиска уязвимостей в инфраструктуре компаний специализированными командами.

В материале JETINFO мы сфокусируемся на теме кадрового голода в ИБ. Это уже притча во языцех, поскольку о нехватке квалифицированных кадров говорят на всех профильных форумах. Казалось, нынешний кризис только усугубит ситуацию, но получилось ровно наоборот.

Сложная ситуация на рынке — хорошая ситуация для HR-службы

«Прошлый год был каким-то безумием, — признается исполнительный директор R-Vision Валерий Богдашов. — Постоянная гонка, повышение зарплат. Мое первое ощущение от 2022 года — эта гонка наконец-то остановилась». Кадровая проблема сейчас — одна из самых горячих тем на рынке, но участники круглого стола «ИТ-таланты в России: пациент здоров или требует реанимации» в целом были настроены позитивно. По словам Валерия Богдашова, сейчас за счет высвобождения кадров нанимать высококлассных специалистов стало значительно проще.

Эту мысль поддержала директор по персоналу Positive Technologies Евгения Гулина. Эксперт заметила, что, несмотря на отток западных компаний, многие кандидаты остаются в России и не стремятся релоцироваться. «Люди стали быстрее принимать офферы, потому что конкуренция снизилась, им поступает меньше предложений с интересными задачами или зарплатами в долларах. Количество отказов сократилось вдвое, поэтому в моменте с точки зрения найма нам стало легче», — отметила Евгения. Она добавила, что Positive Technologies активно нанимает сотрудников: с начала года компания закрыла 130 из 200 вакансий (как правило, столько человек PT нанимают за год).

Упростился даже наем традиционно «сложных» сотрудников уровня senior. Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев рассказал, что раньше такие специалисты были «исключительно холодными». Их устраивала работа, они не хотели ничего менять, поэтому нанимать специалиста можно было годами. В последние месяцы этот пласт тоже двинулся: «Senior-специалисты стали отвечать на наши запросы, приходить на интервью, у нас колоссальная конверсия по закрытию таких позиций в сравнении с прошлыми годами. Буквально за апрель мы закрыли несколько ключевых ролей».

При этом Алексей выделил тренд на развитие технологий автоматизации кибербезопасности на всех стадиях деятельности ИБ-служб: чтобы системы самостоятельно, без привлечения экспертов, выполняли задачи мониторинга, обнаружения и реагирования на инциденты. Другой тенденцией, по его мнению, можно назвать повышающиеся требования к результативности ИБ.