Мы готовы брать людей без опыта и обучать

3 минуты
Сергей Хомяков
Сергей Хомяков
Директор департамента информационных технологий и цифрового развития «РусГидро», председатель совета директоров «РусГидро ИТ сервис»
  • Образование
  • обучение

В продолжение нашего разговора о кадровом голоде в сфере ИБ и совместной работе бизнеса и вузов мы обратились за комментарием к Сергею Хомякову, директору департамента информационных технологий и цифрового развития «РусГидро», председателю совета директоров «РусГидро ИТ сервис».

Каких ИБ-специалистов вам не хватает прямо сейчас?

Неформально в «РусГидро» мы делим ИБ на два раздела — физическую и бумажную. «Бумажная» — это все, что касается процессов, регламентов, требований регуляторов и т. п. «Физическая» — это непосредственное обеспечение ИБ, при котором осуществляется воздействие на железо, софт и сотрудников. Деление, конечно, условное.

Сотрудников под «физическую» безопасность можно найти на рынке, но начинаешь с ними разговаривать и чаще всего понимаешь, что они не совсем подходят. Не хватает нужного нам опыта. Сейчас мы уже видим: проще переучивать своих же ИТ-сотрудников в инфобезников. Как правило, они даже без опыта в результативной кибербезопасности знают, что нужно сделать, чтобы повысить защищенность компании или ее отдельных сегментов. Разработчики же лучше многих других специалистов понимают, какие уязвимости есть в продуктах, над которыми они работали. Обучить специфическим навыкам ИБ часто проще, чем погрузить в особенности и нюансы инфраструктуры.

С «бумажной» безопасностью дело обстоит сложнее: это специфическая работа, в которой нужно знать много нормативной документации, обновляющейся с завидной регулярностью, уметь взаимодействовать с проверяющими органами, правильно отражать законодательные требования в корпоративных регламентах. Таких людей в принципе мало, найти их сложно.

Есть ли в таком подходе место для выпускников вузов?

Вначале о «бумажном» инфобезе. Постановления Правительства, указы президента, распоряжения регуляторов и контрольных органов — все это выходит регулярно и часто, нормативных документов очень много. Не думаю, что в вузах успевают за этим следить, и выпускники с ними часто не знакомы, потому что образовательные программы пересматриваются редко. В связи с этим взять выпускника вуза на это направление проблематично. Хотя если мы видим, что перед нами человек с живым умом, который способен ориентироваться в документах и готов впитывать новые знания, имеет высокую мотивацию работать и развиваться, то рискуем и берем. Но даже в таких случаях требуется время на обучение и погружение в корпоративную среду. Без дополнительной подготовки никто из выпускников с «бумажным» инфобезом не справится.

В плане «физического» инфобеза мы придерживаемся традиционного подхода: нужен человек с опытом работы, который знает, как эксплуатировать и защищать инфраструктуру, как безопасно создавать софт. Но здесь мы тоже готовы брать людей, что называется, с нулевым уровнем и тратить ресурсы на их обучение, прежде чем допускать к реальной работе. Как правило, для обучения мы используем партнерские стенды, на которых выпускники вузов могут практиковать свои навыки. Только после этого мы даем им доступ к корпоративной инфраструктуре — под контролем наставников.

Как вы думаете, вузы могут обеспечивать рынок относительно готовыми специалистами, чтобы вам не приходилось тратить время на их обучение?

Давайте пойдем от обратного: что я буду делать, если мне понадобится человек с компетенциями, которые вообще не развивают в вузах? Сегодня я бы отправил его в коммерческие учебные центры освоить несколько партнерских образовательных программ, обучил бы его и решил проблему. Это отработанный механизм. Если это получается у небольших и гибких коммерческих учебных центров, то это могут делать и вузы. Отдельные университеты уже реализуют такие программы, например, ДВФУ совместно с Positive Technologies повышают квалификацию молодых специалистов «РусГидро» в рамках курса ДПО.

В принципе вузам нужно менять подход к обучению, чтобы быстрее реагировать на потребности широкого круга работодателей — от государства до бизнеса. Сложность в том, что университеты меняются не так быстро, как это делает рынок труда. Но отвечая на ваш вопрос — да, это возможно.

С кем «РусГидро» сегодня конкурирует за кадры?

ИТ-специалисты — это универсальные кадры без жесткой привязки к отрасли, поэтому они могут легко переходить из одного бизнеса в другой и достаточно быстро адаптируются. 85–90% ИТ-шников могут одинаково хорошо работать в банках, промышленности, энергетике или ритейле. Как следствие, мы конкурируем за кадры не только с компаниями из сферы энергетики. Сотрудников мы набираем по всей стране, наша ИТ-команда представлена практически во всех регионах России. Конкурировать за кадры приходится буквально со всеми, но у нас есть все возможности выигрывать в этой борьбе.

Статьи по теме

Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!
Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!Подписаться на обновления!