Чек-лист для коллег: “Эксперт за джун-ставку” — как распознать до созвона
Если после прочтения вакансии у вас ощущение, что вы одновременно:
CISO (Chief Information Security Officer — директор по ИБ),
SOC (Security Operations Center — центр мониторинга),
DevOps,
юрист по 152-ФЗ,
и ещё “немного SRE” (Site Reliability Engineering — инженер надёжности),
…то, скорее всего, это не “интересный проект”, а квест на выживание.
Признаки реального работодателя (зелёные флажки)
Есть конкретика по задачам
Не “обеспечить безопасность всего”, а: “внедрить MFA (Multi-Factor Authentication — многофакторная аутентификация) для VPN, пересобрать права в AD, настроить сбор логов в SIEM”.
Понятна зона ответственности
Что именно входит в роль, а что — “смежники/подрядчик/другая команда”.
Есть контекст: что уже сделано и что болит
Например: “есть WAF, нет процессов”, “EDR стоит, но не заведён в эксплуатацию”, “инциденты не разбираются”.
Адекватная вилка и формат
Ставка соответствует уровню задач. Если нужен “эксперт”, зарплата выглядит как “эксперт”, а не “за интерес”.
Дают информацию до созвона
Кто руководитель, какая команда, какие ожидания на 1–3 месяца, какие метрики успеха.
Признаки фантазёров (красные флажки)
☐ “Нужно всё” + “вчера”
“С нуля построить ИБ, SOC, документацию, аудит, 152-ФЗ, КИИ, ISO, PCI DSS, и ещё реагировать 24/7”.
☐ Вилка “по итогам собеседования” при списке задач на C-level
Перевод: “мы тоже пока не знаем, кого хотим, но хотим максимум”.
☐ Роль = три должности
“Инженер ИБ + системный администратор + разработчик + аналитик + менеджер проектов”.
☐ Нет ресурсов, но есть ожидания
“Бюджета нет, но вы держитесь”.
“Команды нет, но вы лидер”.
“Инструментов нет, но сделайте красиво”.
☐ Ключевая мотивация — “интересно”
Если основной бонус — “у нас драйв, динамика и амбиции”, а деньги “потом обсудим” — это не драйв, это экономия.
☐ Собеседование как экзамен на телепатию
Никакой вводной, но “расскажите, как вы построите всё в идеале”.
И желательно “в двух словах, у нас 15 минут”.
Контрольные вопросы работодателю (задают всё о человеке, а не о компании)
Сохраните как мини-скрипт:
“Какая главная задача роли на первые 30/60/90 дней?”
Если ответа нет → значит, нет управления, есть “поиск волшебника”.
“Какие ресурсы под это выделены?” (люди/бюджет/инструменты/подрядчики)
Если “никаких” → это не роль, это “спасение проекта”.
“Где граница ответственности?”
Кто отвечает за инфраструктуру, кто за разработку, кто за юристов, кто за комплаенс.
“Как выглядит успех?”
Что будет считаться результатом: внедрено, измерено, уменьшены риски, закрыты требования и т.д.
Быстрый вывод (чтобы не тратить время)
Если вакансия звучит как: “Нам нужен эксперт, но платить можем как за стажёра” —
это обычно значит: “Мы хотим результат без инвестиций”.
А вы не волшебник. Вы специалист.
2 минуты
6 марта