Бизнес больше не может быть статичным, он либо растет, либо угасает, либо непрерывно меняется. Компании при наборе персонала все острее нуждаются не в узких специалистах, а в универсалах, способных легко подстраиваться под меняющуюся обстановку.
Сегодня становится важно, кроме традиционных данных кандидата на должность (возраст, образование, стаж работы, компетенции и т. п.), оценивать потенциал кандидата.
При формировани команды ИБ встает вопрос, как добиться синергетического эффекта от набора компетенций членов команды, чтобы в будущем без проблем переходить к решению совершенно новых, незнакомых сегодня задач и проектов ИБ? Новые должностные обязанности и виды работ могут возникать в сфере ИБ лавино- и волнообразно.
Построение команды - это, в том числе, тщательный подбор компетенций членов команды в средствах, системах и технологиях обеспечения ИБ. При формировании команды составляется некий пазл, в котором слабость в технологиях одного должна уравновешиваться силой другого, а знания всех членов команды должны покрывать все потребности компании-работодателя в компетенциях ИБ.
Что же предлагает рынок труда на позицию “специалист по ИБ” сегодня? Наверняка он перенасыщен кадрами новой формации: прогрессивными, творческими, спонтанными, грамотными, готовыми непрерывно повышать свои знания и при этом, чего греха таить, не всегда готовыми ходить корпоративным строем?
Сталкиваясь с реалиями рынка ИБ-специалистов, хочется процитировать В.С.Высоцкого: “Настоящих буйных мало – вот и нету вожаков”.
Мы как-то не заметили, как появилась новая, востребованная в ИБ компетенция – приведение банка в соответствие с требованиями законодательства (152-ФЗ, 242-ФЗ, 382-П и т.д.). Участие в проектах по внедрению средств защиты, функции по мониторингу ИБ и реагированию на инциденты ИБ как-то отходят на второй план по сравнению с:
-"опытом прохождения проверки ЦБ в части требований по защите информации"
-"опытом оценки защиты персональных данных (насколько хорошо в компании защищены персональные данные? соблюдаются ли требования законодательства в этой области?)"
-"опытом прохождения оценки требований Банка России (382-П, СТО БР)".
Появились ключевые навыки “по получению лицензии ФСБ на осуществление работ, связанных с криптографией”, “по контролю обеспечения ИБ”, по “сопровождению процесса повышения осведомленности”.
Ну раз так, почему бы не написать в резюме еше и об “опыте сдачи экзаменов по правилам дорожного движения и вождению автомобиля”, "опыте сдачи ЕГЭ" и проч.
То есть кандидаты на позицию в ИБ, твердо уяснили себе, чтобы быть востребованными сегодня в ИБ, надо иметь опыт прохождения чего-то там, связанного с требованиями регуляторов сферы ИБ.
Считается: имеешь опыт – будешь востребован, поможешь компании пройти проверку, не имеешь – результат неочевидный.
И действительно, ситуация такова, что по мере того, как прикрывают один банк за другим, оставшиееся начинают бояться и испытывать панические ощущения перед регулятором. Начинают дёргаться, интересоваться всякими DLP, SIEM и прочими решениями, сорить деньгами, подозрительно коситься на работающую ИБ-команду (а те ли это люди?).
Куда деваться от страшилок продавцов ИБ-решений, СМИ и регуляторов банку не совсем здороровому, но тихому и порядочному, не имеющему отродясь инцидентов ИБ и утечек информации?
На этот бедный банк из всех углов плотоядно смотрят аудиторы, консультанты, продавцы ИБ-решний, создатели "импортозамечательных" продуктов в неистовом стремлении оценить, проверить и осчастливить своими решениями.
И все это вместе взятое не может не способствовать росту спроса на специалистов по ИБ. А на первый план выходят те, кто способен создавать (имеет опыт проверок) ощущение безопасности у предправа, зампреда, предсовдира. У которых в резюме указано “наличие потенциала к росту”. И которым на собеседовании хочется сказать: мало иметь потенциал к росту, работая 6 лет на одной позиции в компании, надо ещё как-то пробовать расти.
Боишься взять инициативного дурака (как говорит Жванецкий “с дураком ты все время занят”).