Подбор специалистов ИТ-безопасности

Добавить в избранное

 

Подбор IT специалистов в Москве |  Подбор IT персонала для работы за рубежом  |  Подбор программиста |  Подбор SAP специалистов

 

Добро пожаловать


Работодателям


Организация процесса сотрудничества по подбору ИТ персонала

Условия сотрудничества: принципы работы, гарантии и обязательства

Headhunting и Executive search в подборе ИТ персонала

Сделать заказ на подбор IT специалиста

Обзор заработных плат и компенсаций


Это интересно!


Facebook стала самым привлекательным работодателем

Ресурс Glassdoor опубликовал результаты ежегодного рейтинга (за 2012 год) топ-50 наиболее привлекательных компаний для работы. Первое место в списке заняла крупнейшая в мире социальная сеть Facebook, а замыкает рейтинг компания Starbucks. Этот рейтинг составляется ежегодно – для этого социологи анонимно опрашивают самих сотрудников компаний. Их просят оценить удовлетворенность компанией и ключевые производственные факторы, такие как возможность карьерного роста, компенсаций и льгот, работы и личной жизни, культуры и ценностей. За прошедшее пятилетие этот рейтинг Facebook возглавляет уже второй раз. Google занял в рейтинге 6-е место, спустившись за год на одну строчку, Shell Oil US расположился на 18-й позиции, 29-е место рейтинга занял MasterCard, а 31-е – Intel Corporation. А вот хорошо знакомая россиянам компания Apple заняла лишь 34-ю строчку, скатившись за год с 10-й позиции. Другая хорошо знакомая нашим соотечественникам компания – IKEA – заняла 43-ю строчку рейтинга. На 45-й ступени расположился Boeing Commercial Airplanes, а замыкает рейтинг компания Starbucks.


Яндекс цитирования

Рейтинг@Mail.ru

кадровое агентство подбор персонала

Подбор специалистов ИТ-безопасности



Поиск специалистов

Существует два пути создания такого отдела. Первый — создание отдела информационной безопасности за счёт подготовки, реорганизации и перераспределения ИТ-специалистов компании. Например, для отражения вирусной атаки можно привлечь собственных системных администраторов, но в этом случае их основная работа окажется невыполненной. А главной целью компании всё-таки является получение прибыли, а не обеспечение собственной ИТ-безопасности.

Большинство профессионалов, как правило, уже имеют престижную работу и их вряд ли удастся переманить, хотя нет ничего невозможного. Переподготовка имеющихся ИТ-кадров — новичков в области безопасности — весьма дорогой и долгий процесс.
Другой путь — привлечение внешней компании (третьей стороны), но в этом случае придётся кому-то доверить все свои секреты.
Менеджеры, ведущие поиск талантливых, опытных специалистов в области информационной безопасности, знают, что таковых не много. Разрыв между спросом на таких специалистов и предложением весьма велик.

При поиске специалистов можно воспользоваться такими советами:

1. Нужно понять, для чего компании нужен такой эксперт и хватит ли денег для его содержания (хороший специалист стоит дорого, а плохого незачем нанимать). Ни один уважающий себя профессионал не станет работать в компании, руководство которой не понимает, для чего его нанимает.

2. Индустрия безопасности — весьма закрытая область, поэтому, возможно, стоит обратить внимание на специалистов из секретных служб, армии. Однако не стоит брать сотрудника только потому, что он работал в соответствующих органах.

3. Университеты, предлагающе хорошие учебные программы с курсами по информационной безопасности, также могут предоставить начинающих специалистов. Однако будьте готовы к тому, что наиболее талантливые студенты получают работу задолго до окончания университета, а кроме того, выпускники вузов зачастую великолепно знают теорию и не обладают практическими навыками (см. PCWeek/UE №7).

4. Специалистов можно искать в компаниях, предоставляющих услуги по безопасности. Однако следует понимать, что это далеко не самый дешёвый путь.

5. И последний, наиболее интересный, по мнению экспертов, вариант: обучение собственных специалистов по ИТ-безопасности. Этот вариант наиболее предпочтителен потому, что руководителям уже знакомы достоинства и недостатки сотрудников. Дело за малым — переучить или доучить этих специалистов. Конечно, это тоже требует вложения денег, но и безопасность стоит недёшево. Заметим только, что это самый долгий и тернистый путь.

Что дальше?

Когда отдел ИТ-безопасности создан, его надо сохранить. Инструментарий, высокий уровень оплаты и признание — основные факторы успеха.

Инструментарий. Специалисты по безопасности любят использовать самые передовые инструменты, самые новые технологии. В числе наиболее популярных и желанных “игрушек” можно назвать Nessus, XSpider, Retina Network Security Scanner (сетевые сканеры), SNORT (инструментарий обнаружения атак), RAT (router analysis tool (системный тестер маршрутизаторов)).

Основной способ признания — высокая оплата труда. Не стоит забывать, что сотрудник, которому компания доверяет все свои секреты и который призван заботиться об их сохранности, должен получать высокую зарплату.

Эффективная мотивация. В качестве дополнительного стимула для привлечения кандидата предложите оплату обучения, сертификации и участия в конференциях. Специалисты по безопасности “расцветают” от признания и, наоборот, могут полностью потерять интерес к работе, если не чувствуют поддержки руководства. В случае споров между сотрудниками ИТ и сотрудниками ИТ-безопасности желательно искать “золотую середину”.

Когда возможные кандидаты для работы в области информационной безопасности определены, обучите их. Сначала они должны получить образование по общим вопросам безопасности, затем — по более узким. Существует несколько способов подготовки.
Первый — авторские курсы по основам информационной безопасности. Обычно их созданием и преподаванием занимаются профессионалы.

Второй способ — сертификационные курсы. Хотя большинство специалистов не считают сертификацию столь уж важной, возможность получения сертификата по окончании курсов поднимает их престиж и заставляет серьёзнее подходить к обучению.

Третий способ. Курсы поставщиков (производителей) инструментария по безопасности. Такие поставщики технологий, как Symantec, Trend Micro, “Лаборатория Касперского”, Cisco Systems, Check Point Software Technologies, Aladdin, предлагают собственные, правда весьма дорогостоящие, курсы.



Дата: 21.05.2007
Автор: Владимир Безмалый, Елена Безмалая
Название источника: PCWeek/UE

Это интересно


Стартапы привлекают сложностью задач
89% менеджеров среднего и высшего звена в России и СНГ готовы принять предложение о работе в стартап-проектах, а 67% уже имели опыт работы в компаниях, запускающих бизнес. Чем же привлекателен проект с неизвестным будущим? Основным мотивирующим фактором в стартапе для менеджеров являются сложные, но интересные задачи (72%). Для 70% респондентов важна возможность строить компанию или функцию с нуля. Еще 58% стремятся работать в стартапах из-за большей свободы в принятии решений, а потенциально высокий заработок привлекает 44% управленцев. Среди прочих причин названы более быстрый профессиональный, карьерный и личностный рост, расширение круга ответственности и потенциально более высокий уровень дохода. Главными аргументами против работы в только начинающих бизнес компаниях стали неопределенность будущего бизнеса (75%), невысокий доход на начальном этапе (45%) и неустоявшаяся бизнес-структура (30%). Опасения вызывают и недостаточная известность компании и продукта на рынке, а также необходимость работать из дома в некоторых случаях. При этом изменить скептическое отношение к работе в стартапах, в основном, могут значительное повышение дохода при переходе, интересная и перспективная бизнес-идея, личность основателя или руководителя. Профессионалы, которые достигли "стеклянного потолка" в своей карьере в крупных компаниях, более других склонны к переходу в стартап-бизнес. Зачастую именно этот переход позволяет им совершить карьерный рывок, раскрыть не только профессиональные, но и управленческие качества. В стартапе самое главное - найти грамотного руководителя, способного собрать участников проекта, оценить их потенциал, четко разделить стратегию на тактические задачи и расставить приоритеты, закрепив все вышеуказанное за участниками проекта таким образом, чтобы каждый из них был замотивирован (материально и не материально), отдавался работе с душой и максимально эффективно реализовывал свою часть проекта, находя компромиссы с коллегами. Руководить компанией, созданной с нуля – нелегкая задача. Большое количество задач, требующих одновременного решения, высокий уровень стресса, зачастую недостаток ресурсов – вот далеко не полный список сложностей работы в стартапе.




Мебель для ванной комнаты


Уровни владения английским языком | Региональный IT рекрутинг  | Подбор персонала для it компаний | Подбор специалистов ИТ-безопасности