Как стать директором по ИБ (CISO). Часть 4: раскрываем золотой парашют при увольнении

Директор по информационной безопасности (CISO) иногда становится козлом отпущения в любом киберинциденте, который негативно влияет на имидж компании. И хотя руководитель службы безопасности действительно может быть виноват, во многих случаях инцидент может произойти, даже если CISO предпринял все необходимые действия.

Директорам по информационной безопасности нужно понять эту реальность и соответствующим образом подготовиться, если из-за возникшего инцидента компания решит уволить CISO. В этом случае CISO получит то, что написано в его договоре, и ничего более. Для этого существует такое понятие, как золотой парашют (golden parachute) — это пункт трудового договора, который защищает работника в случае увольнения.

По сути, золотой парашют - компенсация, выплачиваемая руководителям организации в случае их увольнения либо ухода в отставку по собственной инициативе в результате поглощения этой компании другой или смены собственника. Используется в качестве противодействия враждебному поглощению. Вид, размер и порядок получения компенсации определяется договором о найме на работу, а также регламентирующими документами компании. Размеры золотого парашюта в России могут достигать сотен миллионов рублей.

Договоритесь заранее

Лучшее время для того, чтобы договориться об условиях золотого парашюта, — это до того, как CISO будет принят на работу. Именно в это время спрос на потенциальных работников наиболее высок, а работодатели больше всего готовы пойти на уступки в их пользу.

В то время как ведущие организации с высокопоставленными должностями CISO, скорее всего, предложат кандидатам отличные условия работы, не думайте, что аналогичные преимущества недоступны в небольших компаниях и на менее видных должностях.

Самое важное, что нужно помнить: вы получаете то, о чем договариваетесь. Как сказал известный канадский хоккеист Уэйн Гретцки: «Вы промахиваетесь в 100% случаев, когда не делаете бросков». Вы вряд ли получите что-то, если не попросите об этом, так что просите. Худшее, что кто-то может сделать, это отказать вам.

Планируйте заранее

Как потенциальный директор по информационной безопасности, вы можете увеличить вероятность получения хорошего выходного пособия, если будете планировать заранее и вести стратегические переговоры. Рассмотрим:

• что вам нужно;
• чего бы вы хотели;
• что нужно работодателю.

Заблаговременное взвешивание этих факторов позволяет расставить приоритеты в своих требованиях и дает вам понять – что для вас является обязательным, а в чем вы готовы пойти на уступки.

8 элементов золотого парашюта CISO

Думая не только о зарплате, директор по информационной безопасности может максимизировать размер и охват своего «золотого парашюта». Деньги легче всего поддаются количественной оценке и расчету, и они возглавляют списки приоритетов большинства людей. Но другие предметы могут быть не менее ценными и, в некоторых случаях, более легкими для компании или менеджера.

Рассмотрите все возможные элементы выходного пособия CISO, включая следующие.

1. Выходное пособие

Компании обычно имеют стандартную политику расчета выходного пособия, например, недельную зарплату за год работы. В этом случае CISO, проработавший в компании 10 лет, может рассчитывать на 10 недель выходного пособия, что при зарплате в $104 000 составит $20 000. Однако, если бы CISO смог договориться на выплату месячной зарплаты за год работы, выходное пособие увеличилось бы почти до $87 000.

Были случаи, когда руководители получали двойную годовую зарплату при увольнении, так что не бойтесь начинать переговоры по-крупному. И не забудьте при расчете выходного пособия добавить среднегодовую премию.

2. Компенсация отпуска

Отпуск обычно имеет денежную оценку, напрямую связанную с заработной платой. Некоторые компании придерживаются политики «используй или потеряешь» и не предлагают компенсацию за неиспользованный отпуск, но, безусловно, желательно попросить об этом.

В случае увольнения, CISO должен иметь законное право на неиспользованный за год отпуск. Один из вариантов — договориться о том, что последним днем ​​работы будет следующий день после окончания любого накопленного отпуска.

3. Пособие по безработице

В зависимости от характера выходного пособия, CISO может иметь (или не иметь) право на пособие по безработице. При увольнении по уважительной причине это право не действует.

Однако, если организация использует вас в качестве козла отпущения за что-то, в чем вы не виноваты, вы должны иметь возможность получить своё пособие по безработице. Если компания оспаривает ваше заявление о пособии, вам придется нанять юриста. Скорее всего, вы выиграете, если не будет неопровержимых доказательств вашей личной вины в увольнении.

4. Выплаты по ОМС

Компания может предлагать медицинское страхование только до конца текущего месяца работы, при этом покрытие страховки иногда распространяется на следующий месяц. После увольнения сотрудника фирма прекращает платить страховые взносы.

Однако компании обычно предлагают дополнительные медицинские льготы. В некоторых случаях уволенные сотрудники ещё 2 года получали выплаты по ОМС. Один из вариантов - попросить страховку на месяц за каждый год работы. При стоимости до $2000 в месяц и расширенная страховка может представлять собой дополнительную выгоду в размере $20 000 в год.

5. Гранты и опционы на акции

Иногда компании предлагают акции и опционы в начале трудовых отношений. Обратите особое внимание на условия любого такого предложения. Обычно акции и опционы передаются на срок от 1 до 5 лет. На что нужно обратить внимание:

• Попросите гранты или опционы на акции. Публичные компании обычно предлагают опционы, а не гранты. Это лучше для работника с налоговой точки зрения, так как опционы облагаются налогом как доход от реализации, в то время как гранты на акции облагаются налогом по стоимости гранта;
• После переговоров по акциям сосредоточьтесь на максимально возможном сокращении периода наделения правами. Затем, если произошла выплата выходного пособия, максимальное наделение правами уже произошло;
• Договоритесь о том, чтобы внести в договор пункт, который ускорит получение прав до 100% в случае расторжения договора со стороны компании. (Ускоренное наделение правами позволяет сотруднику ускорить график получения доступа к акциям компании или опционам на акции в качестве поощрения).

В большинстве компаний сотрудники теряют все нераспределенные акции, если решат уйти раньше. Однако, если компания уволила вас, вы можете получить ускоренное наделение правами и уйти с максимально возможной суммой.

6. Обучение

Многие организации платят сотрудникам за участие в сторонних программах обучения. При приёме на работу в качестве CISO, уточните, будет ли компания оплачивать обучение в случае увольнения.

Как правило, такое обучение сосредоточено на написании резюме, прохождении собеседования и приеме на работу. В некоторых случаях обучение сосредоточено на получении новых навыков. Это может быть особенно ценно, когда востребованность IT-навыков на рынке меняется, как это часто бывает.

Вчерашнего гуру Unix сменил сегодняшний создатель контейнеров AWS. Хотя навыки, связанные с безопасностью всегда будут востребованы – постоянно появляются новые предметные области, такие как архитектура с нулевым доверием (Zero Trust) и квантовая криптография.

7. Направление на работу

Многие компании включают в договор услуги направления на работу. Обязательно узнайте об этом и попросите, чтобы они были частью любого контракта, так как они могут оказаться бесценными при увольнении и в переходе в другую компанию.

8. Другие вопросы

Рассмотрите все, что имеет ценность и может принести вам пользу в случае увольнения. Например, вы можете попросить оставить себе какое-либо имущество, выданное компанией, например, автомобиль, компьютер, телефон, программное обеспечение или оборудование.

Что делать, если я уже подписал контракт?

Все упомянутые выше советы по ведению переговоров не помогут тем, кто уже работает директором по информационной безопасности. В этом случае не отчаивайтесь. При небольшом стратегическом планировании всегда есть надежда на расширение и укрепление преимуществ «золотого парашюта» во время работы.

Внимательно изучите свой текущий договор

Стремясь приступить к работе, многие CISO быстро подписывают трудовые договоры, уделяя основное внимание заработной плате и бонусам. Потратьте время сейчас, чтобы пересмотреть свой существующий контракт и найти преимущества, которые вы можете получить. Также может быть целесообразно, чтобы юрист по вопросам трудоустройства рассмотрел договор и рассказал вам о любых преимуществах или подводных камнях.

Действующие директора по информационной безопасности также могут пересмотреть свои существующие контракты, чтобы попросить внести изменения и добавить новые «бонусы» при увольнении и во время работы.

Максимизируйте существующие преимущества

Договоры многих CISO обычно включают некоторые бонусы, такие как покупка акций, возмещение расходов на обучение, возможность повышения квалификации и переквалификации и другие.

Узнайте, что доступно для вас, и используйте это. ем раньше вы это сделаете, тем больше вы получите. Знание и максимизация доступных преимуществ может иметь большое значение для увеличения размера и масштаба «золотого парашюта».

В заключении отметим – вам необходимо помнить, что хорошие менеджеры всегда делают все возможное, чтобы привлечь и удержать талантливых людей. Так что не бойтесь вести переговоры о выгоде, которой даже пока нет. Размер вашего «золотого парашюта» зависит только от вас!