Кадры на острие

Информационная безопасность (ИБ) сегодня, безусловно, выдвигается в ряд корпоративных приоритетов. Сообразно увеличивающемуся количеству угроз, как внешних (отличным примером может служить резкое увеличение числа хакерских атак на linkedin.com в начале июня 2012 г.), так и внутренних (мы регулярно видим поклонников социальных сетей, выкладывающих на своих страничках и в Twitter прекрасную, но отчаянно конфиденциальную информацию), растет и потребность в усилении форпоста информационной безопасности в компаниях.


Менеджмент решает эту проблему разными средствами, используя при этом различные стратегии, более или менее комплексные, а в некоторых случаях ограничиваясь решением локальных задач. При всех вариантах одну из ключевых ролей играет при этом кадровая служба, которая разрабатывает штаты под новые цели, заполняет открывшиеся вакансии или участвует в замене/обновлении команды специалистов. Тут встают два принципиальных вопроса: поиск и привлечение профессионалов, а также определение положения специализированной структуры в оргструктуре компании, ее полномочий и механизмов взаимодействия с остальными.

Некрупные фирмы могут быть заинтересованы в найме IT-специалистов с небольшим опытом в сфере ИБ. Малый размер бизнеса просто не позволяет раздувать штат. Но совсем иначе дело обстоит в крупных компаниях: функционал специалистов сильно дробится, поэтому отдел ИБ может включать любое число человек с четко ограниченными функциональными обязанностями и требованиями. Соответственно появляется необходимость в кандидатах со специфическим образованием и специфическим же опытом. Коммерческие структуры готовы перекупать таких людей, предлагая им высокий уровень компенсации и интересные задачи.

Если говорить о месте специалиста по информационной безопасности в структуре, то все зависит от размера бизнеса. В крупных компаниях ИБ зачастую имеет мало отношения как к направлению безопасности организации в целом (имеются в виду различные службы собственной безопасности, охрана разного рода и т.д.), так и к IT, а потому наиболее частым решением является выделение департамента ИБ с подчинением, например, вице-президенту компании. Если речь идет о западной компании, распространены случаи подчинения штаб-квартире по направлению информбезопасности. Иногда этот сектор относят к департаменту рисков при подчинении нескольким линейным менеджерам сразу.

Если рассматривать вопрос с точки зрения сегментов рынка, то особенно острую потребность в специалистах по ИБ испытывают банки и финансовые корпорации.

Принятые в последние годы законы ("О персональных данных" (№152), "О национальной платежной системе", "Об электронной подписи") способствовали росту рынка информационной безопасности, что, в свою очередь, сыграло большую роль в увеличении количества вакансий. К примеру, ряд компаний до сих испытывает существенную потребность в специалистах, имеющих опыт ведения проектов по 152-ФЗ.

Также всегда интересны те, кто располагает опытом адаптации западных политик и процедур к российским реалиям. На менеджерские должности нужны кандидаты с опытом построения направления информбезопасности с нуля. Для ряда компаний привлекателен опыт ведения проектов по ИБ совместно с операционными проектами, рисками. Часто от специалистов по информбезопасности ждут активной работы с сотрудниками компании, создания и прописывания внутренних политик и процедур.