Роман Панин, МТС: Дефицит кадров порождает перевес в сторону специалистов, поэтому они могут диктовать свои условия работодателям

Роман Панин, руководитель направления архитектуры ИБ МТС, автор блога «Пакет Безопасности» и лауреат премии «Киберпросвет», рассказал порталу Cyber Media о состоянии рынка труда в ИБ: как он выглядит глазами соискателя, возможностях для специалиста требовать для себя лучших условий, ошибках HR в процессе рекрутинга и критериях, на которые ИБ-специалисты смотрят при выборе работы.

Cyber Media: Вопрос дефицита кадров в ИБ обычно обсуждается с точки зрения бизнеса. Как сложившаяся ситуация выглядит глазами ИБ-специалиста, какие возможности и риски она несет?

Роман Панин: Если коротко, то выглядит она весьма привлекательно. Я лично знаю немало случаев, когда люди переходили из IT (и не только) в ИБ как раз по причине доминации на рынке со стороны кандидатов. Дефицит порождает перевес в сторону специалистов, а не работодателей, что дает возможность первым диктовать свои условия, расширять зарплатные вилки, выбивать себе удаленку, и иметь возможность выбора будущей компании, имея на руках сразу несколько офферов. Ну а если специалист уже находится в найме и не ищет работу, то такие внешние обстоятельства дают ему возможность проще и чаще получать повышение или легче горизонтально перемещаться внутри компании, так как найм людей извне стал уже крайне болезненной и затратной процедурой.

Есть ли у всей этой истории другая – негативная сторона? Конечно же есть. Во-первых, мы получаем сразу кучу наглых безопасников, которые ходят по собеседованиям подняв нос, и не проявляют должного уважения ни к рекрутерам, ни к будущим работодателям. Во-вторых, разгон зарплат по экспоненте это конечно хорошо, но только на короткой дистанции, так как в какой-то момент, когда спрос начнет снижаться, а баланс смещаться, они могут пойти вниз или надолго заморозятся в своем пиковом состоянии. Ну и напоследок – откаты могут проявляться и в более радикальном формате – в виде массовых сокращений. Все мы знаем ту самую историю с раздутым и лопнувшим пузырем, когда во время ковида американский бигтех запылесосил к себе все, что только можно, а потом, когда осознал, что производственных мощностей больше, чем требуется, начал пачками их сокращать. Такая же история справедлива и для ИБ.

Cyber Media: Дефицит кадров усиливает конкуренцию компаний за специалистов. На ваш взгляд, какие аспекты повышают привлекательность компании для соискателей, помимо уровня заработной платы?

Роман Панин: Тут конечно все очень индивидуально. Как по мне, на разных этапах развития карьеры у специалистов то появляются, то пропадают разные потребности в тех или иных бенефитах или привилегиях от работодателя.

Кому-то важен статус компании и ее имя на рынке, обычно к таким компаниям также прикладывается еще одно немаловажное свойство – развитая корпоративная культура с вожделенным мерчем, массажами в офисе, оплаченными обедами и удобными спортзалами. Кому-то наоборот хочется работать в небольших и молодых компаниях, где нет пафоса дистанции, все общаются на «ты», где у новобранцев есть потенциал роста в «высокий» менеджмент, а выплачиваемые опционы греют душу по вечерам. В какое-то время было модно всех заманивать удаленкой, что, с учетом тенденций на западе, скоро снова может стать актуальным.

Также некоторые делают упор на частые тимбилдинги, выездные мероприятия и яркие корпоративы. Кто-то завлекает к себе людей оплачиваемыми обучениями и поездками на конференции. Ну а ДМС со стоматологией у нас в стране кажется идет уже по-умолчанию в любой IT-компании.

К слову, мало кто знает, но при трудоустройстве в новую компанию вас могут завлечь еще и сайнап-бонусом. Это такая разовая выплата, которая дается вам при переходе за то, что вы согласились принять оффер нового работодателя и пожертвовать премией на прошлом месте работы. Такие бонусы достаточно часто встречаются на C-level, но, в последние несколько лет эти дары богов начали обретать популярность и среди обычных специалистов, особенно тех, кто закрывает своими навыками какие-то узкопрофильные вопросы или умеет работать со специфичными технологиями. И да, этот бонус может кратно превышать размер вашей зарплаты, так что имейте это в виду.

Лично я в первую очередь смотрю на то, с кем и с чем мне надо будет работать и взаимодействовать каждый день. Если это интересные люди и крутые продукты, то можно уже переходить дальше – к более материальным вопросам. Нужно учитывать, что люди, с которыми вы будете взаимодействовать, очень сильно влияют на тот уровень комфорта, который вы будете получать от работы. И я очень сильно благодарен тем компаниям, которые делают обязательными встречи с будущей командой при собеседовании кандидатов.

Cyber Media: Какие ошибки совершают рекрутеры в процессе взаимодействия, собеседования потенциального специалиста по кибербезопасности? С какими наиболее забавными случаями вы сталкивались в своей практике?

Роман Панин: Тут пожалуй начну с самого больного вопроса и моего любимого теста на размер зарплатной вилки. Если рекрутер сразу обозначает ту сумму, на которую они ищут кандидата, то это во-первых, позволяет сразу понять, стоит ли дальше продолжать общение или ваши ожидания расходятся, а во-вторых, насколько все сложно или просто в компании – если от вас еще на самом старте что-то скрывают или выстраивают барьер, то это зачастую является одним из тех самых красных флагов. Однажды, когда ко мне зашли с предложением о работе, а в ответ на мой вопрос про вилку сказали, что эта информация не раскрывается и все защищено NDA (соглашение о неразглашении конфиденциальной информации), я решил пойти на принцип и все такие выяснить, что там такого секретного. В общем, наше общение затянулось на 3 дня и под конец состояло из порядка 20 разных реплик формата «а на какую сумму вы ориентируетесь?», «а как бы вы оценили специалиста с таким опытом?», «а какая сумма для вас была бы комфортна?» и так далее в том же духе.

Из каких-то явных и популярных ошибок что-то выделить сложно, но точно стоит помнить о том, что любой обман, придуманный рекрутером для привлечения кандидата рано или поздно становится явью и крайне негативно отражается на мнении обо всей компании. Порой намного выгоднее чуть подольше искать специалиста, чем проворачивать через испытательный срок обманутых людей, портя репутацию как себе, так и работодателю.

Наверное сложно назвать это сугубо рекрутинговой ошибкой, но криво составленные вакансии тоже имеют место быть. Всегда лучше заранее обсудить и согласовать детали объявления с лидом, который ищет специалиста в свой отдел, чем просто скопировать что-то с hh, ведь во всех компаниях разный контекст, обязанности и понимание той или иной роли в кибербезе. Это сразу позволит отсеять нерелевантных кандидатов и выйти на нужную ЦА.

Cyber Media: Наравне с рекрутингом актуальна и тема удержания сотрудников в штате. Какие практики, на ваш взгляд, наиболее эффективны, а какие наоборот – могут поспособствовать тому, что специалист сменит место работы?

Роман Панин: Как я и сказал выше, лично для меня большое значение имеет взаимодействие с коллегами (в том числе и с руководством) и те продукты, над которыми я работаю.

Если у меня складываются комфортные взаимоотношения с теми, кого я вижу практически каждый день, с кем я обсуждаю рабочие задачи и решаю возникающие проблемы, то это оказывает качественный эффект на то, насколько долго я смогу проработать в текущей компании без навязчивых мыслей о смене работы. Если те продукты, безопасностью которых я занимаюсь, представляют из себя сложные инженерные решения, построенные на каком-то интересном стеке, и с точки зрения бизнеса также являются чем-то полезным и понятным для меня, то это также положительно влияет на мой интерес к работе. Ну а если я и сам пользуюсь теми продуктами, с которыми взаимодействую в рамках работы, то это только улучшает ситуацию.

Само собой, такие потребности присущи не всем безопасникам или в целом, айтишникам. Некоторым необходимо, чтобы в нужный момент у них была возможность обратиться к корпоративному психологу или юристу для решения своих личных проблем. Кому-то важен комфортный и современный офис с бассейном, снеками и игровыми приставками. Ну а кто-то весьма аскетичен в своих желаниях и ему достаточно просто того, чтобы ему дали возможность работать удаленно. Ну и есть еще перечень достаточно интересных механизмов по удержанию сотрудников, которые я не так часто встречал за свою карьеру, но которые мне запомнились – комната для сна прямо в офисе, игровая комната (не просто игровая приставка посреди лаундж-зоны, а полноценный компьютерный клуб с навороченными компами), pet friendly дни (когда каждый может привести в офис своего питомца).

Cyber Media: На ваш взгляд, насколько вероятно, что рынок ИБ будет перенасыщен кадрами в обозримом будущем, как, например, некоторое время назад случилось с юристами?

Роман Панин: Думаю, что этого не произойдет в обозримом будущем, потому что масштабирование ИБ напрямую связано с ростом IT, а оно растет и будет расти как на дрожжах еще очень долго. При этом, автоматизировать сферу кибербезопасности и процессы в ней не так просто, а порой и просто невозможно, что защищает носителей этой профессии от ИИ-замещения. Лично по моим ощущениям этот баланс, смещенный в сторону кандидатов, будет сохраняться еще достаточно продолжительное время, поэтому, если бы у меня сейчас была возможность снова начать свою карьеру с нуля, то я с высокой вероятностью пошел бы в сторону ИБ. Ну а как будет на самом деле – жизнь покажет.