Деятельность финтех-компаний тесно связана с различными видами рисков, которые касаются защиты персональных данных клиентов, корректной и непрерывной работы онлайн-сервисов, соблюдения требований регулятора, подбора персонала и сохранения коммерческой тайны и др.
О том, как сегодня найти и сформировать команду экспертов по информационной безопасности в финтехе, рассказали эксперты цифрового финансового сервиса Lime – директор департамента безопасности Дмитрий Бойко и руководитель направления IT-подбора Андрей Христенко.
|
Содержание
Что изменилось на рынке ИБ-кадров за последние пять лет Где востребованы специалисты-безопасники |
Что изменилось на рынке ИБ-кадров за последние пять лет
Отрасль информационной безопасности на протяжении последних пяти лет становится все более востребованной не только в финтехе или телекоме, но и в государственном секторе и IT-компаниях других направлений. Андрей Христенко рассказал, что на формирование спроса до сих пор продолжают влиять федеральные законы об информации и ее защите, политика регуляторов, а также имиджевые риски.
|
«Несоблюдение законов и политики регулятора сулит недобросовестному бизнесу неприятности: от штрафов до невозможности заниматься той или иной деятельностью. Что касается имиджевых рисков, то хотя бы раз вас не обошли стороной новости в духе: «В сеть выложили персональные данные миллионов пользователей сервиса под названием ХХХ».
Такие случаи снижают доверие пользователей к продукту, ведь, обратившись к сервису хотя бы однажды, вы не думали, что ваши персональные данные попадут к злоумышленникам», — объяснил Христенко. |
Под влиянием описанных факторов рынок стал стремительно расти, и сегодня наблюдается острый дефицит на рынке, а также ожесточенная борьба компаний буквально за каждого ИБ-специалиста.
|
По данным опроса сервиса «Зарплата.ру» и школы ИТ-профессий Skillfactory, в третьем квартале прошлого года, 32% компаний нуждались в специалистах по кибербезопасности. |
|
«Сфера информационной безопасности не всегда была популярной в IT и, тем более, не была высокооплачиваемой. Но последние пять лет перевернули ситуацию кардинально, и уже в 2018 году на собственном опыте я столкнулся с ситуациями, когда сотрудников компании, где я работал, начали переманивать на удвоенные зарплаты в компании, которые находились в европейской части России.
А в 2020 году, после начала эпидемии COVID-19, для большинства представителей сферы открылась возможность удаленной работы, которая до сих пор является большим преимуществом. И компания, которая не может предложить такие условия, оказывается в серьезном проигрыше, а специалисты мигрируют к конкурентам», — добавил эксперт. |
|
Смотрите запись вебинара «Возможности и риски подбора на высокотурбулентном рынке труда» с Екатериной Самодумовой, Executive рекрутером, практикующим рекрутером, бизнес-тренером и автором курсов по карьере и подбору персонала. |
Где востребованы специалисты-безопасники
По словам Дмитрия Бойко, финтех-компании часто нуждаются в двух типах ИБ-специалистов: тех, которые выполнят функцию обеспечения безопасности в соответствии с требованиями регулятора, и тех, кто обеспечат фактическую ИБ компании.
|
«Чаще всего первый тип сотрудников необходим для компаний, которые не видят ценность в реальной ИБ и воспринимается как “налог”. В таких случаях основным мотиватором для внедрения практик информационной безопасности в компании являются требования и вероятные санкции со стороны регуляторов.
Потребность в данных кадрах будет возрастать ввиду усиления ответственности за несоблюдение требования ИБ, в частности готовится проект об изменение штрафов за нарушение требований закона о персональных данных и введение оборотных штрафов для компаний», — объяснил эксперт. |
Второй тип сотрудников включает в себя специалистов разных профилей. Их основная цель – обеспечить защиту компании от актуальных угроз, способных нанести действительный ущерб.
Такие сотрудники знают лучшие мировые практики построения процессов ИБ, умеют вовремя и грамотно их применять, регулярно дополняют базу знаний о новых способах реализации актуальных угроз для компании. В Lime работает обе категории сотрудников, которые обеспечивают безопасность по двум направлениям.
Идеальная ИБ-команда: численность и роли
Сколько сотрудников принять в ИБ-отдел. Здесь нужно учитывать потребности бизнеса в ИБ-процессах и ожидаемые результаты. В общем, есть две ситуации.
Первая – когда задачи по обеспечению информационной безопасности распределяют между ИТ-специалистами и юристами. Они выполняют эпизодические задачи и ресурсы выделяются по остаточному принципу.
Вторая – когда обеспечение ИБ выносят в отдельную функцию и формируют полноценное подразделение, численность которого будет зависеть от задач бизнеса и квалификации сотрудников.
|
|
«Количество сотрудников ИБ не всегда пропорционально размеру Компании или численности сотрудников. Для определения числа сотрудников необходимо использовать расчеты, связанные с ожиданиями бизнеса от ИБ. например на малом предприятии, где широко не используются ИТ-решения отдельный сотрудник по информационной безопасности, может и не требоваться, при наличии компетенций у действующих сотрудников.
В отсутствии компетенций компания может нанять одного или двух специалистов со знанием нормативно-методических документов и техническим бэкграундом чтобы соответствовать регуляторным требованиям и запустить процессы, направленные на улучшение информационной безопасности. Дальнейшее количество сотрудников будет зависит от уровня ИБ, который необходим компании. Для формирования представлений и основ для расчетов можно обратиться к рекомендациям Банка России “Ресурсное обеспечение информационной безопасности”», — прокомментировал Дмитрий Бойко. |
|
Эксперт выделил три ключевые роли в команде по информационной безопасности:
Руководитель (TeamLead). Отвечает за выполнение задач команды, выработку стратегии, планирование деятельности и обеспечение необходимыми ресурсами направление ИБ. Основная цель при реализации инициатив – получить поддержку от руководителя компании и договориться со смежными подразделениями.
Аналитик-методолог. Проводит регулярный анализ деятельности компании, формирует регламенты по обеспечению процессов информационной безопасности.
Инженер. Настраивает средства защиты, формирует технические требования ИБ к IT-инфраструктуре, выполняет контроль за соответствием требований (в зависимости от числа объектов контроля, функция контроллера может быть выделена в отдельное направление.
|
«Состав команды для компаний разного масштаба в целом схож и может отличаться только количеством специалистов по разным профилям», — добавил Бойко.
Как найти идеального кандидата
Андрей Христенко поделился двумя важными аспектами, которые следует учитывать HR-специалистам финтех-компаний при поиске сотрудника в отдел информационной безопасности.
Подробнее о том, как составить профиль должности в статье по ссылке
1. Наличие бюджета на информационную безопасность. Соискателей на руководящие должности интересует бюджет, который компания готова выделять на ИБ. Причем речь идет не только о зарплатах сотрудникам, но и о средствах на покупку дорогостоящего ПО.
|
|
«Их интерес понятен: поднять информационную безопасность с колен хочет каждая компания, но не каждая готова выделять на это средства в нужном объеме. И хороший специалист, ценя свой труд, вряд ли заинтересуется вашим предложением, пускай и выше, чем у него на текущий момент, если на его аргументацию о необходимых действиях и покупке ПО получит ответ : "Денег нет, сделай как-нибудь на коленке"», — объяснил руководитель направления IT-подбора сервиса Lime. |
2. Готовность развивать команду профессионально через кейсы, стажировки и дополнительное обучение.
Для поиска и удержания специалистов ИБ, как и других технических специалистов, необходимо думать о перспективах для этих сотрудников: заниматься одним видом задач на протяжении нескольких лет очень быстро надоедает практически каждому, не говоря уже о молодых специалистах.
|
|
«Амбиции ИБ-специалистов, особенно молодых, постоянно подогреваются легкодоступной информацией в Интернете: многие из них читают профессиональные сообщества в социальных сетях и мессенджерах, смотрят тематические каналы на Youtube – там они черпают информацию о новинках отрасли, интересные кейсы и, конечно, видят актуальные зарплатные вилки от компаний, которые не стесняются указывать сумму предложения в открытых источниках.
Поэтому, работодатель, который заинтересован в сильном коллективе ИБ-специалистов, должен научиться развивать своих сотрудников и показывать значимость их работы, т.к. в текущей ситуации острого дефицита кадров найти замену уставшему от однообразия сотруднику может оказаться очень непросто. Также следует уделить внимание стажировкам и обучению молодых специалистов на рабочих местах», — добавил Андрей Христенко.
|
