В рубрику "JOB" | К списку рубрик | К списку авторов | К списку публикаций
Анастасия Ворожцова
независимый эксперт в области ИБ
С проблемой кадрового голода сталкивается каждая стремительно развивающаяся отрасль. Причины и проявления этой болезни роста всегда схожие. Чаще всего вузы не успевают оперативно реагировать на резко изменившийся спрос на рынке. Так ли это в ситуации с информационной безопасностью? Начать свое исследование я решила с одного из самых лучших вузов страны.
Ежегодно МГТУ им. Н.Э. Баумана выпускает около 85 специалистов в области информационной безопасности. "Специальность очень модная, в 2011 г. был огромный конкурс - 10 человек на место, - делится декан факультета "ИУ" МГТУ им Н.Э. Баумана, профессор В.А. Матвеев - Студентов привлекает тот факт, что можно научиться получать любую информацию, залезать в любую систему. Им нравится слово "хакер". Спрос на студентов очень большой. Информационная безопасность развивается, востребованы специалисты для защиты коммерческой, банковской тайны".
Университет всячески способствует трудоустройству: проводятся ярмарки вакансий, научные конференции. С первого курса студентов направляют на практику в отраслевые фирмы. Сами будущие защитники информации очень активно ищут варианты трудоустройства. Валерий Александрович весьма доволен и преподавательским корпусом: "85% преподавателей - из различных фирм, специализирующихся в информационной безопасности. Единственная проблема в том, что зарплаты по-прежнему копеечные".
По понятным причинам опытных преподавателей специальности не хватает. Соответственно вузы пытаются привлечь работающих специалистов. Низкая зарплата вряд ли может служить серьезным стимулом для профессионалов. Тех, кто все же идет в вузы, больше привлекает пассивный рекрутинг. Преподаватели имеют возможность найти среди нынешних талантливых студентов будущих подчиненных.
В кадровом агентстве Тот Hunt считают, что главная проблема образования в сфере информационной безопасности - в несбалансированности подхода. В одних вузах делают упор на IT-профиль, в других - на безопасность, идеальный же выпускник должен иметь знания во всех областях. Если проводить аналогии, то лучший гонщик - тот, кто понимает, как работают все механизмы в машине, и умеет ею управлять, то есть является и механиком, и спортсменом. Так и в области информационной безопасности - надо понимать, как устроено киберпространство, уметь грамотно распорядиться всеми возможностями и мастерски обойти все преграды на пути. Универсальный специалист должен быть и технарем, и юристом, и тактиком, и стратегом.
По данным одного из самых популярных сайтов по трудоустройству - Headhunter, в сфере "информационная безопасность" за последний месяц доступно 464 актуальные вакансии. При этом hh.индекс (отношение количества резюме к количеству вакансий) в среднем по сфере составляет 5,8 (при этом, например, hh.индекс аналитика по информационной безопасности составляет всего 1,3, то есть количество резюме и вакансий почти совпадает). Такие цифры говорят о том, что у работодателей не такой уж большой выбор, а у специалистов в этой области есть хорошие шансы на трудоустройство.
Практически в любой профессии есть некое расхождение между программой обучения и реальными ожиданиями работодателей. Поэтому так часто молодых специалистов встречают фразой: "Забудьте все, чему вас учили в вузе". Информационная безопасность - не исключение, а подтверждение этого правила. Тем более что в этой сфере все очень быстро меняется - законодательные акты, технологии, угрозы и вызовы. Классическая система образования по определению не может моментально подстраиваться под эти стремительные изменения. Поэтому из вузов выходят не столько готовые профессионалы, сколько люди с неким набором знаний и умений, которые надо совершенствовать уже на практике.
Чтобы адаптироваться к постоянно изменяющейся ситуации, специалисты должны иметь не только отличную базу знаний, но и постоянно быть в курсе дела, штудировать литературу, тщательно следить за новыми продуктами и изменениями в законодательстве. Прекрасный способ быть в тренде - посещать специализированные семинары, выставки, конференции.
Информационная безопасность набирает все большую популярность: открываются новые факультеты и отделения в вузах, защитой информации начинают заниматься специалисты из смежных сфер, руководители разных организаций все больше убеждаются в том, что экономить на специалистах в области защиты информации недальновидно. Кадровый голод ощущается и, по оценкам экспертов, в ближайшем будущем будет только расти. Точно оценить динамику и масштаб нехватки кадров в этой сфере сейчас не сможет никто.
Можно привлекать специалистов из смежных сфер, переманивать иностранных коллег, но все это - паллиатив. Единственный способ решить проблему в постоянно меняющемся мире информационных технологий - подойти к ней комплексно. Необходимо совершенствовать систему высшего образования, развивать курсы повышения квалификации и переподготовки специалистов, проводить семинары, конференции и выставки, создавать площадки для обмена опытом и в интернет-пространстве, и в профильных средствах массовой информации.
Взглянем на данную проблему с точки зрения работодателя, так сказать потребителя на рынке специалистов информационной безопасности.
Проблема кадрового голода в области И Б действительно существует. Причем, как правило, HR-служба может предложить довольно много резюме специалистов с рынка вакансий, но среди них весьма немного хороших профессионалов, соответствующих требованиям конкретной вакансии.
Причины этого очень хорошо описаны в данной статье. После окончания вуза специалист может, как правило, претендовать только на роль стажера. В этом качестве он либо набирается опыта ассистентом либо может участвовать в реальных проектах, но только при хорошей проработке бизнес-процессов в подразделении по ИБ. Однако не во всех компаниях есть такие вакансии.
Хотя наш опыт показывает, что из стажеров, которые начинают работать ради опыта и интересных проектов, впоследствии получаются грамотные специалисты.
Хотелось бы дополнить утверждение, что основной целью преподавания в вузах специалистов из ИБ-компаний является рекрутинг. То, что это не финансовый аспект, возражений не вызывает. Но тут я бы отметил и элемент престижа для специалиста в преподавании в солидном вузе с богатой историей.
Также не могу согласиться с утверждением, что "об информационной безопасности заботятся лишь крупные организации, которые чаще всего расположены в городах-миллионниках". Тут можно привести такой аргумент, что в ряде случаев в федеральном законодательстве содержатся требования по наличию в штате сотрудников, имеющих профильное образование или прошедших обучение по информационной безопасности. И тут не делается различий - крупная компания или нет и в каком городе она расположена.
В заключение хочется отметить, что, кроме описанного в статье источника кадров - вузов, а также компаний-конкурентов, довольно часто в системные интеграторы приходят внутренние безопасники из эксплуатирующих подразделений.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012