Добавить в корзинуПозвонить
Найти в Дзене
АНО ДПО "Международная академия современного образования"

Найм в ИБ сломан, работодатели ищут отдел ИБ в одном человеке, специалисты по ИБ копят стаж, вместо качественного роста компетенций

2
3 мин
На рынке информационной безопасности пора прекратить списывать всё на «кадровый голод». Проблема не в количестве людей. Проблема — в системном искажении спроса и предложения. В итоге собеседование превращается в торг ожиданиями, а не в поиск совпадения «задача ↔ компетенция». Открываете вакансию — стандартный набор: — методолог и аудитор; — инженер и архитектор; — расследователь инцидентов и compliance-специалист; — преподаватель для персонала и переговорщик с бизнесом; — плюс DLP, SIEM, IAM, СКЗИ, KИИ, ПДн, Linux, Windows, облака, контейнеры. Это не вакансия. Это штатное расписание отдела в одном человеке. Чаще всего такая формулировка — не признак «амбициозной задачи», а симптом внутреннего хаоса: — бизнес не понял, какие риски закрывает в первую очередь; — роли не разделены; — HR склеил требования из пяти разных позиций. ● «Самостоятельный специалист» → у нас нет процессов, разбирайся сам. ● «Инициативный» → задачи размыты, приоритеты плывут. ● «Выстроит ИБ с нуля» → мандата, ресурс
Оглавление

На рынке информационной безопасности пора прекратить списывать всё на «кадровый голод». Проблема не в количестве людей. Проблема — в системном искажении спроса и предложения.

Работодатели мечтают купить готовую ИБ-функцию за зарплату одного сотрудника.

Специалисты — продать десятилетний стаж, где реального роста не было последние пять лет.

В итоге собеседование превращается в торг ожиданиями, а не в поиск совпадения «задача ↔ компетенция».

Работодатели: «Нам нужен один, но чтобы умел всё»

Открываете вакансию — стандартный набор:

— методолог и аудитор;

— инженер и архитектор;

— расследователь инцидентов и compliance-специалист;

— преподаватель для персонала и переговорщик с бизнесом;

— плюс DLP, SIEM, IAM, СКЗИ, KИИ, ПДн, Linux, Windows, облака, контейнеры.

Это не вакансия. Это штатное расписание отдела в одном человеке.

Чаще всего такая формулировка — не признак «амбициозной задачи», а симптом внутреннего хаоса:

— бизнес не понял, какие риски закрывает в первую очередь;

— роли не разделены;

— HR склеил требования из пяти разных позиций.

Честный перевод требований:

«Самостоятельный специалист» → у нас нет процессов, разбирайся сам.

«Инициативный» → задачи размыты, приоритеты плывут.

«Выстроит ИБ с нуля» → мандата, ресурсов и поддержки не будет, но мы надеемся на чудо.

«Широкий круг задач» → мы смешали несколько функций и не хотим их делить.

Чем это заканчивается:

1. Вакансия висит месяцами (таких людей не существует).

2. Приходит универсал → через полгода выгорает.

3. Принимают лучшего продавца на собеседовании → реальность не совпадает с ожиданиями.

Рынок начинает лицемерить: работодатель ищет антикризисную конструкцию для незрелой системы, но платить хочет как рядовому исполнителю.

Специалисты: стаж ≠ развитие, а привычка ≠ экспертность

Но было бы нечестно валить всё на работодателей. В ИБ сформировался заметный слой профессионалов, которые остановились в росте.

Формально — 10 лет опыта. Реально — один год, повторенный 10 раз.

Человек знает свой привычный контур и при появлении нового стека, модели угроз или формата ответственности включает защиту:

«мы так не делаем», «это не наша зона», «раньше работало», «у нас исторически не так».

Это не зрелость. Это профессиональная стагнация, упакованная в уверенный тон.

В ИБ нельзя выучить действия раз и повторять их годами. Если специалист не развивается, он сначала теряет глубину, потом адекватность оценки рисков, а потом и конкурентоспособность. Но многие до сих пор живут в логике «лишь бы меня не трогали новым».

Взаимный обман на собеседовании

И это тоже надо признать.

— Работодатель завышает требования, чтобы «отсечь слабых».

— Кандидат завышает глубину экспертизы, чтобы «не продешевить».

— Первый недоговаривает объем задач.

— Второй — что последний серьезный рост был годы назад.

Вместо разговора о роли и результате — торговля тревогами.

Что пора признать каждой стороне

Работодателям:

Один сильный специалист не заменит зрелую систему. Если вам нужны и процессы, и нормативка, и hands-on, и расследования, и архитектура — это несколько ролей. Хотя бы разведите их по приоритетам.

Честно ответьте себе:

— зачем эта роль на самом деле?

— какие 3–5 задач главные?

— что считать результатом за полгода?

— что можно дорастить, а что обязательно сразу?

Без этого «поиск сильных специалистов» — просто красивая ширма.

Специалистам:

Стаж не равен актуальной ценности. Если вы пять лет делали одно и то же, не расширяли кругозор, не пробовали новое и не учились разговаривать с бизнесом — ваш опыт хрупок, даже если вы уверенно выглядите.

Сегодня сильный ИБ-специалист — не тот, кто «знает всё» или сидит в башне из старых заслуг. А тот, кто:

— держит фундамент;

— не боится нового;

— умеет доучиваться;

— способен не только сопровождать, но и собирать.

Неудобная правда

Компании хотят купить спокойствие и покрытие всех рисков за цену одного человека.

Специалисты хотят, чтобы им платили за стаж, а не за текущую форму.

Жалобы на «неадекватные вакансии» и «слабый рынок» — не две разные проблемы.

Пока одни ищут «отдел в одном человеке», а другие продают привычку как экспертность, качественного найма не будет.

Нормальный рынок начинается там, где работодатель честно описывает роль, а специалист честно оценивает свою реальную стоимость и не путает стаж с развитием. В ИБ давно не хватает не просто людей. В ИБ не хватает взрослого разговора о том, что сильная функция безопасности почти никогда не строится на иллюзии, что один человек должен уметь всё.

©Автор-эксперт: Владислав Халяпин