Тема кибербезопасности в России с каждым годом становится все актуальнее. Новостные заголовки пестрят случаями массовых утечек информации. Закон реагирует введением оборотных штрафов, компании – логично – укреплением штата. Как обеспечить информационную безопасность в условиях оттока талантов? Как создать команду, которая сможет справиться с лавиной угроз? И что просходит в зарплатами сотрудников на фоне постепенного насыщения рынка квалифицированными кадрами? В эксклюзивном интервью Trinity Events Group рассказывает Ксения Трохимец, заместитель CSO hh.ru.
– Ксения, почему тема формирования команды в ИБ сейчас становится одной из наиболее актуальных для отрасли?
В условиях сохраняющегося острого дефицита ИБ-специалистов все, что связано с формированием и управлением командами, – приоритетное направление для любой компании и любого ответственного руководителя.
ИБ – это, прежде всего, профессионализм, координация и сплоченность команды, и эффективная работа возможна только в условиях, когда каждый сотрудник ИБ – командный игрок, с максимальной вовлеченностью и ответственностью за общий результат.
– Какие тенденции вы видите на рынке подбора персонала?
В общем тренде со всем ИТ–рынком находится рост потребности в зрелых ИБ–специалистах.
Так, в начале 2023 года число вакансий для самых опытных (от 6 и выше лет опыта в сфере) увеличилось на 49% по сравнению с первым кварталом 2022 г. Для тех, кто работает от 3 до 6 лет – на 7%. И хотя основной объем вакансий (почти каждая вторая) по-прежнему рассчитан на ИБ – специалистов с опытом 1-3 года, спрос на них немного сократился (-10%), а в не имеющих никакого опыта потребность упала на четверть.
В отношении формата удаленной работы ситуация выглядит стабильной – при найме ИБ-специалистов он не приветствуется, число таких вакансий было в первом квартале 2023 года всего пятьсот (+7%), предложения гибкого и сменного форматов занятости продолжают сокращаться (в среднем на 20%). Соответственно, рост требований на опытных сотрудников увеличивает и сроки поисков и подбора даже на фоне роста числа резюме в сфере ИБ.
В первом квартале 2023 года компании-работодатели опубликовали на hh.ru в России 7,2 тыс. вакансий в поисках ИБ – специалистов. Это всего на 5% меньше, чем за сопоставимый период 2022 года.
Спрос в данной сфере почти восстановился после падения на 22% по итогам прошлого года, и это не единственный позитивный тренд. В сравнении с динамикой вакансий во всей сфере ИТ, которая на текущей момент остается все еще ниже уровня прошлого года на 20%, кибербезопасность восстанавливается активнее и в соответствии с общим спросом на персонал на всем рынке труда.
– Изменилась ли ситуация по сравнению в 2022 годом? Есть ли некоторое успокоение на рынке соискателей или наоборот?
Общее количество резюме ИБ – специалистов на hh.ru на текущий момент немногим превышает 30 тысяч, из которых в активном поиске находятся 16,3 тысячи, а каждое третье резюме со статусом «не ищет работу».
Таким образом, конкуренция сегодня составляет два активных резюме на одну вакансию, что является хорошей новостью для работодателей, но лишь небольшим ослаблением дефицита. Напомню, что в течение последних двух лет на одну ИБ – вакансию приходилось 0,6-0,8 резюме.
– Что происходит с зарплатами? Расхожая информация о том, что рынок достаточно насыщен квалифицированными специалистами, и в ИБ, и в IT в целом сейчас сложнее найти высокооплачиваемые вакансии – так ли это?
Зарплаты в ИБ – достаточно закрытая тема. К примеру, из тех же 7,5 тысяч вакансий для ИБ на hh.ru в начале 2023 года лишь в 2,8 тысячах указана предлагаемая зарплата. Из тех вакансий, где указана зарплата, каждую пятую можно отнести к высокооплачиваемой – от 165 000 рублей.
– Повысились ли требования к соискателям? На какие компетенции/навыки/качества вы бы посоветовали обратить внимание работодателям?
Безусловно, все события прошлого года, связанные с кратным увеличением нагрузки на ИБ – функцию в компаниях, отразились на трансформации требований к идеальному кандидату в сторону их повышения. Как уже сказала – это опыт.
Во вторую очередь, повышенная стрессоустойчивость, умение выполнять нетиповые проекты и задачи, работа в условиях неопределенности (в частности, по техническому инструментарию), быстрое освоение новых средств защиты в условиях массового импортозамещения и т.д.
– А как изменилась роль самого руководителя подразделения? Какие навыки сейчас выходят на первый план для CISO?
Фундаментально роль CSO не изменилась, она всегда была и будет максимально ответственной и ключевой. Все последние законодательные изменения лишь закрепляют важность роли CSO в оргструктуре не только компаний госсектора, но и в бизнесе вообще, не только связанного с ИТ.
В числе приоритетных «мягких» навыков успешного CSO я бы выделила – лидерство, умение мотивировать, самообучение и самоорганизация, работа в условиях повышенной неопределенности и стресса.
