 |
|
 |
|
Индустрия безопасности нуждается в новой стратегии набора сотрудников
Как считает Майк Гердес, директор службы информационной защиты в компании Experis, в ближайшие годы дефицит специалистов в сфере корпоративной безопасности будет только увеличиваться. Особенно тревожна ситуация в области безопасности информационных технологий. «Проблема в том, что растущий вал информации нужно обрабатывать, но организации технологически и профессионально к этому не готовы» (Chief Security Officer).
Автору публикации, который брал интервью у Гердеса, такой подход кажется лишенным смысла, если принять во внимание огромное количество предлагаемых на рынке инструментов автоматического поиска, систематизации, обработки и анализа данных. Гердес согласен, что такие технологии сегодня становятся все более доступными, однако при вводе в эксплуатацию они нуждаются в тонкой настройке, в поддержании и корректировке, если необходимо, данной настройки. Эту работу способны выполнять только сильные специалисты, которых ныне большой дефицит на рынке труда.
Техника без надзора может давать сбои, чреватые негативными для бизнеса последствиями. К примеру, фильтр-автомат, предназначенный для защиты от утечек, может быть причиной проблем, блокируя легальные трансакции, попавшие по случайной ошибке в «черный список». Будущее в сфере безопасности, подчеркивает Гердес, останется за человеком. Точнее, за гармонией между человеком и машиной.
Выход из ситуации с нехваткой квалифицированных кадров многие компании находят в аутсорсинге, в приглашении консультантов на временной основе. Но это весьма затратный путь, отмечает эксперт.
Вопрос журналиста: если не хватает «правильных» специалистов, не означает ли это проблему также и с кадрами у «плохих ребят»?
Гердес на это замечает, что представители т.н. «темного интернета» (dark web) намного согласованнее действуют между собой, чем те, кто работает легально и открыто. Они охотнее делятся между собой информацией. Этого мы не наблюдаем в легальном сегменте информационных технологий, где доминирует боязнь лишиться данных и их защиты.
К сожалению, продолжает Гердес, многие компании продолжают придерживаться традиционного подхода в кадровой политике. Они требуют от соискателя на должность специалиста по информационной безопасности документов, подтверждающих 4-летнее обучение по специальности, наличие минимум 5-летнего опыта практической работы.
Получается, что решивший делать карьеру в этой области не может рассчитывать на приличное место ранее, чем через 9 лет.
Гердес предлагает другую кадровую стратегию: искать будущих специалистов в училищах, институтах, учебных и тренинговых центрах, приглашать на работу способных, перспективных ребят, только еще осваивающих специальность и доучивать их в течение двух-трех лет прямо на производстве.
Другими словами, не надо зацикливаться на дипломах и прочих документах, заключает Гердес. Степень бакалавра не гарантирует требуемых знаний по антивирусным программам. С другой стороны, большой опыт практической работы зачастую не принимается во внимание, если не хватает бумажек, свидетельствующих о формальном образовании.
В конечном счете, компания всегда может предоставить новичку возможность доучиться заочно, одновременно приобретая бесценный опыт практической работы.
|
вернуться назад
