Эффективная команда в кибербезопасности: секреты сборки и тренды рынка – обзор от HH.RU

RBK .jpg

Источник фото: РБК. Цитирование, копирование и распространение настоящего материала и/или его фрагментов возможно только при размещении активной ссылки на данную публикацию. 

14 апреля 2023 года в Москве состоится XVI Межотраслевой форум директоров по информационной безопасности CISO – Forum – бутик–мероприятие для рынка ИБ, по традиции объединяющее главных трендсеттеров российской кибербезопасности. 

В преддверии мероприятия мы публикуем цикл интервью с экспертами, которым задаем главные для развития отрасли вопросы. Как обеспечить информационную безопасность в условиях оттока талантов и какие тенденции сейчас задают развитие рынка? В эксклюзивном интервью Trinity Events Group рассказывает Ксения Трохимец, заместитель CSO hh.ru. 

Ксения Трохимец .jpeg

– Ксения, почему тема формирования команды в ИБ сейчас становится одной из наиболее актуальных и острых для отрасли?

В условиях сохраняющегося острого дефицита ИБ-специалистов все, что связано с формированием и управлением командами – приоритетное направление для любой компании и любого ответственного руководителя. ИБ – это, прежде всего, профессионализм, координация и сплоченность команды, и эффективная работа возможна только в условиях, когда каждый сотрудник ИБ – командный игрок, с максимальной вовлеченностью и ответственностью за общий результат. Проблематика формирования ИБ – команды и управления ее – вечно актуальная и важная тема, на мой взгляд.

– Какие тенденции вы видите на рынке подбора персонала?

В общем тренде со всем ИТ–рынком находится рост потребности в зрелых ИБ–специалистах. 

Так, в начале 2023 года число вакансий для самых опытных (от 6 и выше лет опыта в сфере) увеличилось на 49% по сравнению с первым кварталом 2022 г. Для тех, кто работает от 3 до 6 лет – на 7%. И хотя основной объем вакансий (почти каждая вторая) по-прежнему рассчитан на ИБ – специалистов с опытом 1-3 года, спрос на них немного сократился (-10%), а в не имеющих никакого опыта потребность упала на четверть.

В отношении формата удаленной работы ситуация выглядит стабильной – при найме ИБ-специалистов он не приветствуется, число таких вакансий было в первом квартале 2023 года всего пятьсот (+7%), предложения гибкого и сменного форматов занятости продолжают сокращаться (в среднем на 20%). Соответственно, рост требований на опытных сотрудников увеличивает и сроки поисков и подбора даже на фоне роста числа резюме в сфере ИБ.

В первом квартале 2023 года компании-работодатели опубликовали на hh.ru в России 7,2 тыс. вакансий в поисках ИБ – специалистов. Это всего на 5% меньше, чем за сопоставимый период 2022 года. Спрос в данной сфере почти восстановился после падения на 22% по итогам прошлого года, и это не единственный позитивный тренд. В сравнении с динамикой вакансий во всей сфере ИТ, которая на текущей момент остается все еще ниже уровня прошлого года на 20%, кибербезопасность восстанавливается активнее и в соответствии с общим спросом на персонал на всем рынке труда.

– Изменилась ли ситуация по сравнению в 2022 годом? Есть ли некоторое успокоение на рынке соискателей или наоборот?

Общее количество резюме ИБ – специалистов на hh.ru на текущий момент немногим превышает 30 тысяч, из которых в активном поиске находятся 16,3 тысячи, а каждое третье резюме со статусом «не ищет работу». Таким образом, конкуренция сегодня составляет два активных резюме на одну вакансию, что является хорошей новостью для работодателей, но лишь небольшим ослаблением дефицита. Напомню, что в течение последних двух лет на одну ИБ – вакансию приходилось 0,6-0,8 резюме.

– Что происходит с зарплатами? Расхожая информация о том, что рынок достаточно насыщен квалифицированными специалистами, и в ИБ, и в IT в целом сейчас сложнее найти высокооплачиваемые вакансии – так ли это?

Зарплаты в ИБ – достаточно закрытая тема. К примеру, из тех же 7,5 тысяч вакансий для ИБ на hh.ru в начале 2023 лишь в 2,8 тысячах указана предлагаемая зарплата. Из тех вакансий, где указана зарплата, каждую пятую можно отнести к высокооплачиваемой – от 165 000 рублей.

– Повысились ли требования к соискателям? На какие компетенции/навыки/качества вы бы посоветовали обратить внимание работодателям?

Безусловно, все события прошлого года, связанные с кратным увеличением нагрузки на ИБ – функцию в компаниях, отразились на трансформации требований к идеальному кандидату в сторону их повышения. Как уже сказала выше – это опыт. Во вторую очередь, повышенная стрессоустойчивость, умение выполнять нетиповые проекты и задачи, работа в условиях неопределенности (в частности, по техническому инструментарию), быстрое освоение новых средств защиты в условиях массового импортозамещения и т.д.

– А как изменилась роль самого руководителя подразделения? Какие навыки сейчас выходят на первый план для CISO?

Фундаментально роль CSO не изменилась, она всегда была и будет максимально ответственной и ключевой. Все последние законодательные изменения лишь закрепляют важность роли CSO в оргструктуре не только компаний госсектора, но и в бизнесе вообще, не только связанного с ИТ. В числе приоритетных «мягких» навыков успешного CSO я бы выделила – лидерство, умение мотивировать, самообучение и самоорганизация, работа в условиях повышенной неопределенности и стресса.

Межотраслевой форум директоров по информационной безопасности – полный обзор главных новостей и трендов, актуальная повестка, дискуссии на сцене и в кулуарах, неограниченные возможности для общения, ответы и прогнозы экспертов – из первых уст. 14 апреля 2023 года очно и в онлайн-формате.

Подключайтесь, чтобы быть в курсе!