В рубрику "JOB" | К списку рубрик | К списку авторов | К списку публикаций
Особенностями профессии являются широкий спектр решаемых задач – организационных, правовых, технических (особенно в небольших организациях, где на одного специалиста по информационной безопасности возложен весь круг задач), – серьезные требования к квалификации (особенно если требуется узкопрофильный специалист), высокий уровень ответственности за свои действия, необходимость оперативно отслеживать изменения в законодательстве, организации и технологиях защиты информации, умение работать в коллективе, находить общий язык с коллегами из других подразделений, с бизнесом и руководством.
Взаимоотношения работодателя и работника при устройстве последнего на работу во многом похожи на отношения покупателя и продавца на продовольственном или вещевом рынке: работник хочет себя (т.е. свои знания и умения) подороже продать, а работодатель хочет получить качественный товар подешевле. Поэтому возникающие при приеме на работу взаимоотношения необходимо рассматривать с двух сторон (см. рис. 1): со стороны работодателя и со стороны потенциального работника, по возможности учитывая возникающие нюансы.
В общем случае требования работодателя можно сгруппировать следующим образом:
Со стороны работника обычно приоритетными являются следующие вопросы:
Со стороны работодателя первые три позиции обычно рассматриваются в комплексе, частично компенсируя друг друга. При этом наличие большого практического опыта по обеспечению ИБ в аналогичных компаниях может компенсировать наличие базового образования, а навыки работы с нужными техническими средствами защиты информации могут быть важнее уровня образования в целом.
Что касается профильного образования, понятно, что для специалиста по информационной безопасности желательно иметь образование по одной из специальностей направления образования 090000 "Информационная безопасность"1. При этом надо учитывать, что первые выпуски по этим специальностям состоялись только в середине 2000-х гг., поэтому те, кто получал высшее образование ранее, не могут иметь такой специальности, разве что в рамках переподготовки по информационной безопасности. Кроме того, исторически сложилось так, что часть специалистов по информационной безопасности переквалифицировались в "безопасников" из "айтишников" и имеют образование по направлению 230000 "Информатика и вычислительная техника", в лучшем случае – с переподготовкой по информационной безопасности.
На практике иногда приходится сталкиваться со случаями, когда специалист по информационной безопасности имеет совершенно не профильное образование, например педагогическое, экономическое, гуманитарное и т.п. Но, как правило, в таких случаях имеется переподготовка по направлению "Информационная безопасность" и прилагается большой практический опыт работы.
Непосредственно уровень образования зависит, прежде всего, от самого вуза: профильного направления обучения (трудно ожидать, что выпускники непрофильного вуза будут иметь хорошие знания и практические навыки в области информационной безопасности2), наличие современной учебной базы, специализированных компьютерных аудиторий с соответствующим программным обеспечением, квалификации профессорско-преподавательского состава, обеспечения современными методическими материалами и других факторов, а также от стремления самого будущего специалиста по информационной безопасности к получению тех или иных теоретических знаний и практических навыков самостоятельно3.
С 2011 г. в России вводится двухуровневое высшее профессиональное образование, и в соответствии со ст. 10 Федерального закона № 273-ФЗ "Об образовании в Российской Федерации" установлены следующие уровни высшего профессионального образования:
Нововведение связано с тем, что в 2003 г. Россия присоединилась к Болонскому процессу, направленному на формирование единого европейского образовательного пространства с целью расширения доступа к высшему образованию, повышения его качества и привлекательности, расширения мобильности студентов и преподавателей, а также обеспечения успешного трудоустройства выпускников вузов.
Все это, конечно, хорошо, может быть, за исключением некоторых моментов5, но этот переход на двухуровневое высшее образование, усугубленный, к тому же, очередной сменой поколений государственных образовательных стандартов6, привел к определенному дисбалансу качества образования во многих вузах России. Ужесточение требований Минобразования России, излишняя формализация требований к организации учебного процесса, регулярная перестройка образовательных программ и учебных планов – все это оказывает негативное влияние на качество уровня образования.
В основе федеральных государственных образовательных стандартов (ФГОС), начиная с третьего поколения, лежит использование так называемых ключевых компетенций в интеллектуальной, общественно-политической, коммуникационной, информационной и прочих сферах.
Перечень ключевых компетенций основывается на главных целях высшего профессионального образования, структурном представлении социального опыта и опыта личности, а также основных видах деятельности обучаемого, позволяющих ему овладевать социальным опытом, получать навыки жизни и практической деятельности в современном обществе, и определяется в соответствии с запросами работодателей.
В рамках компетентностного подхода к обучению основной ценностью провозглашается не усвоение суммы сведений, а освоение обучаемыми таких умений, которые позволяли бы им определять свои цели, принимать решения и действовать в типичных и нестандартных ситуациях. Основной целью и результатами обучения становится овладение различного рода компетенциями, а не знаниями, умениями и навыками, как было при традиционном подходе.
Но при этом, независимо от подходов, большинство преподавателей вряд ли будут каждый раз радикально переделывать свои учебные планы и методические материалы, и читают они одни и те же дисциплины по давно уже отработанным методикам и учебным вопросам. И это вселяет надежду, что несмотря на все перестройки образования его уровень все-таки останется достаточным.
В этом году в ряде вузов прошли первые выпуски новоиспеченных бакалавров по направлению подготовки 090000 "Информационная безопасность", срок обучения которых вместо традиционных пяти лет для специалистов составляет всего четыре года. И наверняка это заставило задуматься многих работодателей – насколько такому специалисту можно доверить безопасность своего самого ценного актива – информации? В рамках ФГОС предполагается, что бакалавр имеет более "широкую" специализацию, чем специалист (т.е. ему просто недодают часть узкопрофессиональных знаний), и последующие знания он должен получать уже непосредственно в ходе практической деятельности. Но устроит ли такой вариант работодателя? Думаю, что далеко не всегда. Особенно в небольших компаниях, где один-единственный специалист по информационной безопасности должен сразу активно включиться в работу, а не заниматься своим дообучением на ходу.
В настоящее время сложились определенные рейтинги вузов, в том числе и по направлению "Информационная безопасность", и многие работодатели это учитывают при рассмотрении кандидатов на вакансию, отдавая предпочтение выпускникам известных профильных вузов.
В плане практического опыта и квалификации можно условно рассматривать следующие основные группы соискателей:
Понятно, что для каждой категории характерны свой уровень знаний и практического опыта работы и оплата труда соответственно7. Здесь многое будет зависеть от потребностей работодателя: нужен ли ему высококвалифицированный (а значит, и высокооплачиваемый) специалист, возможно, с определенной специализацией, или заполняется вакансия, не требующая особых знаний и большого опыта, а также от финансовых возможностей работодателя взять на работу подходящего по уровню требований специалиста.
В ряде случаев упор делается на умение работать с теми или иными конкретными техническими средствами и системами защиты информации, но это, как правило, требуется в крупных компаниях, где с учетом количества специалистов по информационной безопасности для повышения эффективности деятельности происходит их более узкая специализация.
Дополнительно работодатель обычно предъявляет еще целый ряд требований к кандидату в работники: исполнительность, дисциплинированность, обучаемость, умение работать в коллективе, отсутствие вредных привычек8 и т.п.
Со стороны работника основным требованием является соотношение объема работ и ответственности за нее с уровнем оплаты труда. Понятно, что каждый хочет подороже "продать себя", получить за меньший объем работ максимальную оплату, иногда существенно завышая свои запросы по оплате труда, и поэтому в ряде случаев процесс подбора такого кандидата заканчивается сразу после просмотра резюме, а именно позиции по оплате труда.
При совпадении потребностей и возможностей работодателя с запросами работника процесс переходит в стадию проверки уровня образования, практических навыков и других факторов, интересующих работодателя.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2015