Positive Hack Days 11: как нынешний кризис повлиял на ситуацию с кадрами в ИБ
Информационная безопасность Информационная безопасность

Почему сейчас нанимать ИБ-специалистов проще, чем три месяца назад? Зачем топ-менеджерам креативность? Усилится ли кадровый голод в обозримом будущем?

Главная>Информационная безопасность>Positive Hack Days 11: как нынешний кризис повлиял на ситуацию с кадрами в ИБ
Информационная безопасность Тренд

Positive Hack Days 11: как нынешний кризис повлиял на ситуацию с кадрами в ИБ

Дата публикации:
30.05.2022
Посетителей:
476
Просмотров:
390
Время просмотра:
2.3

 

Почему сейчас нанимать ИБ-специалистов проще, чем три месяца назад?

 

Зачем топ-менеджерам креативность?

 

Усилится ли кадровый голод в обозримом будущем?

 

 

18–19 мая в Москве прошел форум по практической безопасности Positive Hack Days 11. Мероприятие этого года стало самым масштабным в истории PHD: в сети за форумом наблюдали свыше 127 000 зрителей, а 8 700 человек посетили площадку в Москве. Участников ждали более 100 докладов, секций и круглых столов, конкурсы с денежными призами (например, по взломам банкомата, кассовой системы и POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов Open Source для школьников и студентов и даже состязание по похищению произведений кибер-арта.

 

Подробнее о том, как проходил форум, можно прочитать в материалах Positive Technologies. Например, в первый день участники говорили о тектоническом сдвиге в кибербезопасности. Не обошлось и без громких кейсов. Во второй день заместитель генерального директора «Газпром-Медиа Холдинг» Александр Моисеев поделился подробностями атаки на видеохостинг Rutube.

 

На мероприятии было немало известных спикеров. В частности, Positive Hack Days посетил министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев. Он рассказал о том, что безопасникам следует говорить об угрозах и кибербезопасности с высшим руководством компаний на понятном языке, напомнил о важности постоянного поиска уязвимостей в инфраструктуре компаний специализированными командами.

 

В материале JETINFO мы сфокусируемся на теме кадрового голода в ИБ. Это уже притча во языцех, поскольку о нехватке квалифицированных кадров говорят на всех профильных форумах. Казалось, нынешний кризис только усугубит ситуацию, но получилось ровно наоборот.

Сложная ситуация на рынке — хорошая ситуация для HR-службы

 

«Прошлый год был каким-то безумием, — признается исполнительный директор R-Vision Валерий Богдашов. — Постоянная гонка, повышение зарплат. Мое первое ощущение от 2022 года — эта гонка наконец-то остановилась». Кадровая проблема сейчас — одна из самых горячих тем на рынке, но участники круглого стола «ИТ-таланты в России: пациент здоров или требует реанимации» в целом были настроены позитивно. По словам Валерия Богдашова, сейчас за счет высвобождения кадров нанимать высококлассных специалистов стало значительно проще.

 

Эту мысль поддержала директор по персоналу Positive Technologies Евгения Гулина. Эксперт заметила, что, несмотря на отток западных компаний, многие кандидаты остаются в России и не стремятся релоцироваться. «Люди стали быстрее принимать офферы, потому что конкуренция снизилась, им поступает меньше предложений с интересными задачами или зарплатами в долларах. Количество отказов сократилось вдвое, поэтому в моменте с точки зрения найма нам стало легче», — отметила Евгения. Она добавила, что Positive Technologies активно нанимает сотрудников: с начала года компания закрыла 130 из 200 вакансий (как правило, столько человек PT нанимают за год).

 

Упростился даже наем традиционно «сложных» сотрудников уровня senior. Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев рассказал, что раньше такие специалисты были «исключительно холодными». Их устраивала работа, они не хотели ничего менять, поэтому нанимать специалиста можно было годами. В последние месяцы этот пласт тоже двинулся: «Senior-специалисты стали отвечать на наши запросы, приходить на интервью, у нас колоссальная конверсия по закрытию таких позиций в сравнении с прошлыми годами. Буквально за апрель мы закрыли несколько ключевых ролей».

 

При этом Алексей выделил тренд на развитие технологий автоматизации кибербезопасности на всех стадиях деятельности ИБ-служб: чтобы системы самостоятельно, без привлечения экспертов, выполняли задачи мониторинга, обнаружения и реагирования на инциденты. Другой тенденцией, по его мнению, можно назвать повышающиеся требования к результативности ИБ.

Creative problem-solving и отсутствие иллюзий

 

Партнер Odgers Berndtson Russia, руководитель практики технологии, информации, медиа, развлечений и спорта Ирина Милехина рассказала о том, как изменилась ситуация на рынке труда для руководителей высшего уровня. С одной стороны, сейчас идет волна кадровых назначений (в том числе потому, что российские компании стремятся занять освободившиеся бизнес-ниши) — это позиции на ключевых продуктово-технических направлениях (СТО, СРО, Head of R&D), в коммерции и общем менеджменте.

 

В то же время компании не снижают, а, наоборот, увеличивают запросы к кандидатам. Например, клиенты Odgers Berndtson Russia хотят, чтобы топ-менеджеры умели принимать решения в условиях неопределенности и обладали так называемым Creative problem-solving (умели творчески решать задачи, с которыми раньше не сталкивались).

Ситуация на рынке труда по-своему уникальна. Уже скоро так называемая война за таланты вспыхнет с новой силой. «Компаниям важно создавать устойчивые элементы, которые будут сохранять у работников долгосрочный интерес к тому, что они делают, — подчеркнула Евгения Гулина. — Например, Positive Technologies в конце прошлого года стала публичной компанией — мы сделали всех сотрудников совладельцами бизнеса. На наш взгляд, это поможет им чувствовать себя не просто наемными работниками».

 

«Сейчас удачное время для развития технологий и направлений, по которым у российских производителей не было хороших наработок, — отметил Валерий Богдашов. — Бизнес уже привык к качественным зарубежным решениям и понимает, какой функционал ему необходим. С такой четко поставленной задачей легче и удобнее работать. Соответственно, и специалисты по этим направлениям также будут очень востребованы».

Уведомления об обновлении тем – в вашей почте

Пентест CRM: как шкатулка с секретами превращается в ящик Пандоры

«Ширли-мырли» в CRM. Про недостатки в управлении пользовательскими сессиями: неограниченное время жизни, неконтролируемый выпуск токенов, отсутствие механизма отзыва и др. Конь троянский. Недостатки, связанные с загрузкой файлов и получением доступа к ним (от классической загрузки шелла и хранимой XSS в файле аватарки (SVG) до кейсов с S3 и CDN). Так и запишем. Чрезмерное и небезопасное логирование. К чему приводит бесконтрольная запись действий пользователя.

«Самое страшное уже позади, а самое сложное — впереди»: угрозы 2022 глазами Jet CSIRT

Динамика роста ИБ-инцидентов за последние месяцы? Кто стоит за этими киберпреступлениями? Что делать, чтобы подготовиться к актуальным угрозам?

Задание: шпионаж

Я положил перед сидевшим молча президентом полную инструкцию по изготовлению самого важного из продуктов, разрабатываемых его компанией. Президент продолжал молчать, когда на его стол лег развернутый план разработок компании. Президент откинулся на ...

Активный аудит

Все связи на этой земле распались. И имена потеряли смысл. Остался лишь мир, полный угрозы, мир, лишенный имени и потому таивший в себе безымянные опасности, которые подстерегали тебя на каждом шагу. Опасности эти не обрушивались на человека ...

О правоприменительной практике и технической защите информации в области обмена информацией, содержащей сведения, отнесенные к государственной тайне

Государственная тайна - это информация, которая имеет непосредственное уголовно-правовое значение, связанное с обеспечением государственной безопасности

Доверенные центры как звено системы обеспечения безопасности корпоративных информационных ресурсов

Гостехкомиссия России: точка зрения на техническую защиту информации   Интервью советника председателя Гостехкомиссии России Арнольда Петровича Каландина бюллетеню Jet Info   Расскажите, пожалуйста, об истории и нынешнем статусе ...

Руководство по информационной безопасности

В 1992 году Указом Президента Российской Федерации вместо существовавшей около 20 лет Государственной технической комиссии СССР была образована Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) — ...

AntiFraud Russia: математика против мошенников

Как технологии ML и Big Data помогают выявлять телефонный спам? Какие антифрод-сервисы предоставляют заказчикам телеком-операторы?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня