Light mode

Мы готовы брать людей без опыта и обучать

3 минуты
  • #Образование
  • #обучение
  • #

В продолжение нашего разговора о кадровом голоде в сфере ИБ и совместной работе бизнеса и вузов мы обратились за комментарием к Сергею Хомякову, директору департамента информационных технологий и цифрового развития «РусГидро», председателю совета директоров «РусГидро ИТ сервис».

Каких ИБ-специалистов вам не хватает прямо сейчас?

Неформально в «РусГидро» мы делим ИБ на два раздела — физическую и бумажную. «Бумажная» — это все, что касается процессов, регламентов, требований регуляторов и т. п. «Физическая» — это непосредственное обеспечение ИБ, при котором осуществляется воздействие на железо, софт и сотрудников. Деление, конечно, условное.

Сотрудников под «физическую» безопасность можно найти на рынке, но начинаешь с ними разговаривать и чаще всего понимаешь, что они не совсем подходят. Не хватает нужного нам опыта. Сейчас мы уже видим: проще переучивать своих же ИТ-сотрудников в инфобезников. Как правило, они даже без опыта в результативной кибербезопасности знают, что нужно сделать, чтобы повысить защищенность компании или ее отдельных сегментов. Разработчики же лучше многих других специалистов понимают, какие уязвимости есть в продуктах, над которыми они работали. Обучить специфическим навыкам ИБ часто проще, чем погрузить в особенности и нюансы инфраструктуры.

С «бумажной» безопасностью дело обстоит сложнее: это специфическая работа, в которой нужно знать много нормативной документации, обновляющейся с завидной регулярностью, уметь взаимодействовать с проверяющими органами, правильно отражать законодательные требования в корпоративных регламентах. Таких людей в принципе мало, найти их сложно.

Есть ли в таком подходе место для выпускников вузов?

Вначале о «бумажном» инфобезе. Постановления Правительства, указы президента, распоряжения регуляторов и контрольных органов — все это выходит регулярно и часто, нормативных документов очень много. Не думаю, что в вузах успевают за этим следить, и выпускники с ними часто не знакомы, потому что образовательные программы пересматриваются редко. В связи с этим взять выпускника вуза на это направление проблематично. Хотя если мы видим, что перед нами человек с живым умом, который способен ориентироваться в документах и готов впитывать новые знания, имеет высокую мотивацию работать и развиваться, то рискуем и берем. Но даже в таких случаях требуется время на обучение и погружение в корпоративную среду. Без дополнительной подготовки никто из выпускников с «бумажным» инфобезом не справится.

В плане «физического» инфобеза мы придерживаемся традиционного подхода: нужен человек с опытом работы, который знает, как эксплуатировать и защищать инфраструктуру, как безопасно создавать софт. Но здесь мы тоже готовы брать людей, что называется, с нулевым уровнем и тратить ресурсы на их обучение, прежде чем допускать к реальной работе. Как правило, для обучения мы используем партнерские стенды, на которых выпускники вузов могут практиковать свои навыки. Только после этого мы даем им доступ к корпоративной инфраструктуре — под контролем наставников.

Как вы думаете, вузы могут обеспечивать рынок относительно готовыми специалистами, чтобы вам не приходилось тратить время на их обучение?

Давайте пойдем от обратного: что я буду делать, если мне понадобится человек с компетенциями, которые вообще не развивают в вузах? Сегодня я бы отправил его в коммерческие учебные центры освоить несколько партнерских образовательных программ, обучил бы его и решил проблему. Это отработанный механизм. Если это получается у небольших и гибких коммерческих учебных центров, то это могут делать и вузы. Отдельные университеты уже реализуют такие программы, например, ДВФУ совместно с Positive Technologies повышают квалификацию молодых специалистов «РусГидро» в рамках курса ДПО.

В принципе вузам нужно менять подход к обучению, чтобы быстрее реагировать на потребности широкого круга работодателей — от государства до бизнеса. Сложность в том, что университеты меняются не так быстро, как это делает рынок труда. Но отвечая на ваш вопрос — да, это возможно.

С кем «РусГидро» сегодня конкурирует за кадры?

ИТ-специалисты — это универсальные кадры без жесткой привязки к отрасли, поэтому они могут легко переходить из одного бизнеса в другой и достаточно быстро адаптируются. 85–90% ИТ-шников могут одинаково хорошо работать в банках, промышленности, энергетике или ритейле. Как следствие, мы конкурируем за кадры не только с компаниями из сферы энергетики. Сотрудников мы набираем по всей стране, наша ИТ-команда представлена практически во всех регионах России. Конкурировать за кадры приходится буквально со всеми, но у нас есть все возможности выигрывать в этой борьбе.

Мы дěлаем Positive Research → для ИБ-экспертов, бизнеса и всех, кто интересуется ✽ {кибербезопасностью}