Журнал "Information Security/ Информационная безопасность" #3, 2021

С каждым годом появляется все больше спе- циалистов по информацион- ной безопасности, вузы выпускают их в промышлен- ных масштабах. Но при этом найти хорошего специали- ста достаточно сложно. Проблема кадрового голода заключается не в том, что мало людей, а в том, что их уровень образования достаточно низок. С тем багажом знаний, с которым студенты прихо- дят устраиваться на работу, они не конкурентоспособны. и сделать так, чтобы стоимость сохранности не была дороже стоимости самих данных. – Как вы справляетесь с нехваткой квалифици- рованных кадров? – Наверное, любая компания ощущает нехватку специали- стов. Но в ИБ складывается достаточно странная ситуация. С каждым годом специалистов по информационной безопас- ности на рынке появляется все больше и больше, вузы выпус- кают их в промышленных мас- штабах. Но при этом найти хоро- шего специалиста достаточно сложно. Во-первых, крупные компании за счет возможности увеличить заработную плату перемани- вают хороших специалистов. В регионах же людей вообще найти очень сложно из-за менее конкурентной заработной платы сотрудников. Поэтому все хоро- шие специалисты в основном уезжают в Москву или уходят в крупные компании. Поэтому часто приходится нанимать людей сразу после выпуска, с минимальным набо- ром знаний, умений и навыков, а затем тратить много ресурсов на переобучение. Ведь пробле- ма кадрового голода заключа- ется не в том, что мало людей, а в том, что их уровень образо- вания достаточно низок. В вузах студентов не учат даже базовым вещам, а найти преподающего специалиста- практика практически невоз- можно, да и вузы сами часто не хотят привлекать таких препо- давателей. Приведу реальную историю: приходит выпускник – вроде бы что-то знает. Задаешь ему вопрос, мол, в состоянии ли ты понять, как работает опе- рационная система, ты ее хоть раз ставил? В ответ – нет, зачем, я же ИБ-шник. В вузах этого просто не преподают, сводя все профильное образо- вание к штудированию законо- дательства, которое, кстати, достаточно часто меняется. С тем багажом знаний, с кото- рым студенты приходят устраи- ваться на работу, они не конку- рентоспособны. Если студента не направлять на практику во время обучения, то настоящим специалистом он не станет. А как руководитель по инфор- мационной безопасности я лично не готов брать на прак- тику студентов третьего-пятого курсов, потому что не могу допу- стить их к рабочему процессу, где цена ошибки очень высока. В результате кадровый вопрос компании решают свои- ми силами, подчас набирая людей без образования. Кто-то оплачивает обучение своих сотрудников, кто-то берет сту- дентов с минимальными зна- ниями, навыками и отправляет их учиться. Я все больше и больше сталкиваюсь с тем, что, например, крупные предприятия и банки скупают целые курсы для своих будущих сотрудни- ков. Приведу еще один пример. На собеседование пришла девушка с не очень большими знаниями и навыками, и когда я начал задавать вопросы, она мне ска- зала замечательную вещь: "Инженер – это не тот, кто все знает, а тот, кто знает, где посмотреть". И вот когда я вижу, что сотрудник старается думать, старается проводить аналогии, пускай первоначально непра- вильные, готов конструктивно спорить и отстаивать свое мне- ние, тогда я как руководитель оцениваю это положительно. – Как вы относитесь к принципу нулевого дове- рия? – Я его полностью разделяю, в том числе применительно к сотрудникам. Понимаете, есть хороший способ не разочаро- вываться в людях: нужно сразу относиться к ним без ожиданий. Зато потом, если человек ока- жется лучше, чем вы думали, то в ваших глазах он будет расти. Проиллюстрировать это можно фразой "Мы с вами незнакомы, поэтому оба имеем право думать друг о друге все, что угодно". – Какие постулаты для вас являются нерушимы- ми в сфере информацион- ной безопасности? • 11 ПЕРСОНЫ www.itsec.ru