Почему компании нанимают «не тех» и как избежать ошибок?
Каждая компания мечтает создать сильную команду профессионалов. Но реальность такова, что многие сталкиваются с текучкой, а процесс подбора кадров превращается в вечную гонку. Эта проблема остро стоит и в сфере информационной безопасности. Валентина Ерохина, директор по персоналу Angara Security, расскажет, как заблуждения работодателей влияют на качество найма, какие ошибки допускаются чаще всего и как компании могут изменить подход, чтобы находить лучших специалистов.
Кризис кадров в ИБ: реальность или выдумка?
Рынок информационной безопасности, как и IT-отрасль в целом, уже несколько лет сталкивается с острой нехваткой квалифицированных специалистов. По данным Минцифры, дефицит кадров в IT-сфере в России составляет от 500 до 700 тысяч человек. Такое число эксперты называют критическим для поддержания устойчивого роста отрасли. В настоящее время в стране работает около 740 тысяч специалистов, что существенно меньше, чем требуется для выполнения задач по цифровизации экономики и обеспечению кибербезопасности.
Таким образом, сложилась ситуация, когда количество угроз растёт, компании увеличивают расходы на защиту, а спрос на специалистов превышает предложение. Кажется, что качественные кадры найти почти невозможно.
Но если смотреть глубже, становится понятно: дело не только в ограниченности рынка. Проблема часто кроется в подходе самих работодателей. В своем судорожном стремлении поскорее закрыть вакансию они нанимают сотрудников, которые в итоге не задерживаются надолго или оказываются недостаточно компетентными. Почему?
Основные заблуждения при подборе сотрудников
Основная причина такой неутешительной картины в сфере HR кроется в стереотипах и устаревших подходах к найму. Это не только мешает найти "того самого" кандидата, но и приводит к текучке, финансовым потерям и низкой эффективности команд. Рассмотрим основные заблуждения, которые чаще всего встречаются в процессе подбора кадров, особенно в сфере информационной безопасности.
Заблуждение №1: «Мы не можем тратить много денег на поиск и адаптацию»
Экономия на эффективных методах поиска и адаптации кадров — ошибка, которую допускают многие компании. В сфере кибербезопасности профессионализм сотрудников напрямую определяет устойчивость бизнеса к угрозам. Однако часто процесс найма сводится к базовым действиям: размещению стандартных вакансий на известных платформах и минимальной программе адаптации.
Важно понимать, что даже использование платных сервисов, таких как HH или других, требует не просто финансовых вложений, но и стратегического подхода: правильной формулировки требований, активной работы с откликами и последующей адаптации сотрудника. Без этих шагов даже значительные вложения могут не привести к найму действительно подходящего кандидата.
Например, компания решила найти нового инженера по безопасности. В итоге его наняли на основе стандартного интервью, не проверив навыки на реальных кейсах и не обеспечив должного ввода в задачи. Через три месяца стало ясно, что он не справляется с работой, что приводит к утечке данных. Стоимость устранения последствий в разы превышает расходы на грамотный найм.
Заблуждение №2: «На рынке слишком мало талантливых людей»
По-настоящему талантливых людей в мире в принципе меньше. А специалистов по информационной безопасности действительно меньше, чем вакансий. Это подтверждает исследование Центра стратегических разработок «Северо-Запад» и компании Positive Technologies. Аналитики пришли к выводу, что к 2027 году дефицит кадров на российском рынке ИБ достигнет 60 000 человек. При этом на начало 2024 года он оценивался в 30 тысяч. Вузы выпускают около 10–15 тысяч специалистов ежегодно, но этого недостаточно для покрытия потребностей рынка.
Именно поэтому поиск квалифицированных кадров для компаний превращается в настоящий квест. И часто они сами ограничивают свои возможности, концентрируясь на «идеальных» кандидатах. Работодатели упускают тех, кто не подходит по основным критериям, но обладает потенциалом.
Какую стратегию стоит выбрать? Найти опытного кандидата в ИБ сложно, но можно взять сотрудника с сильной технической базой и обучить его под конкретные задачи компании.
В этом случае стоит делать ставку на молодых специалистов, выпускников ВУЗов, а не ждать пока талантливый профессионал решит выйти на рынок труда. Часто среди молодых специалистов с минимальным опытом работы есть стремящиеся развиваться в сфере ИТ, способные быстро схвавить информацию и усвоить новые знания, перенять опыт. Из такого молодого специалиста за год можно вырастить весьма квалифицированного, талантливого и замотивированного сотрудника. При этом важно сохранить его мотивацию к работе и интерес и желание работать в компании.
Другой подход – программы стажировок для студентов и начинающих специалистов. Погружая новичков в реальные проекты, мы можем увидеть, кто готов к развитию, а кто нет. Те, кто прошёл стажировку, нередко превосходят по эффективности более опытных сотрудников, приходящих извне.
Заблуждение №3: «Мы не можем выполнять все желания кандидатов»
Сфера кибербезопасности давно стала рынком кандидатов. Специалисты ожидают достойную зарплату, гибкий график, возможность работать удалённо. Компании, которые игнорируют эти запросы, рискуют остаться без кадров.
Здесь важно понять: выполнение всех пожеланий — это не обязательство и не единственный сценарий. Но гибкость и умение находить компромиссы помогают привлечь и удержать сильных специалистов. Можно и важно комбинировать запросы и предложения, искать компромисс, который устроит и сотрудника, и бизнес.
Заблуждение №4: «Реально оценить сотрудника можно только спустя несколько месяцев»
Многие компании полагают, что только испытательный срок может показать, подходит ли сотрудник. В результате процесс отбора становится поверхностным, а ставка делается только на «проверку в бою».
На самом деле, объективно оценить основные сильные и слабые компетенции кандидата можно ещё на этапе собеседования, для этого нет необходимости ждать несколько месяцев. Важно грамотно организовать собеседование: подготовить реальные кейсы и провести их разбор, позволить кандидату рассказать, что и как он бы сделал в подобном случае. В процессе правильно задавать углубленные вопросы по направлению деятельности. Испытательный срок после такого комплексного подхода на собеседовании должен подтверждать уже сделанный выбор, а не служить временем для «угадывания».
Заблуждение №5: «Те, кто не хочет проходить стресс-интервью нам не подходят»
Стресс-интервью – это, в первую очередь, стресс. В таком состоянии человек может проявлять себя абсолютно по-разному, и это никак не влияет на его качество работы в целом.
Экстремальные подходы изначально отпугивают сильных специалистов. В сфере ИБ опытные кандидаты имеют множество предложений от работодателей. Если они сталкиваются с агрессивным и неуважительным подходом на этапе собеседования, они просто выбирают для себя более комфортную компанию. К тому же, стресс-интервью проверяет лишь умение выдерживать давление в моменте, но никак не оценивает технические навыки, опыт и способность решать задачи. Человек, который идеально справляется со стрессом на собеседовании, может оказаться неэффективным на практике.
Важно обращать внимание не только на профессиональные навыки кандидата, но и на другие его компетенции. Порой кандидат может быть слабоват в знаниях и опыте, но имеет огромное желания развиваться. Значит у него есть мотивация для развития профессиональных компетенций. Такие кандидаты очень быстро учатся, через несколько месяцев они могут встать в один ряд с опытными специалистами.
Мы не стремимся принимать на работу исключительно опытных специалистов. Это и нереально, и дорого. Квалифицированного специалиста можно вырастить внутри организации, главное ‑ стремление сотрудника учиться. И готовность работодателя дать человеку возможность обучения и развития внутри компании. У нас есть много примеров успешного профессионального роста стажеров или студентов старших курсов, которые пришли в компанию без опыта практической работы, а через год стали полноценными специалиста, с идеальными знаниями и кейсами в своем направлении. В стремлении расти по карьерной лестнице и развиваться как личности такие сотрудники часто затмевают старших коллег.
Как перестать «наступать на грабли»?
Решить проблему кадрового дефицита за один день невозможно. Однако правильная организация процесса найма позволяет избежать текучки и улучшить эффективность команды.
Так что же делать?
Чётко формулируйте требования
Многие вакансии формируются по принципу "скопировали у конкурентов". В результате требования становятся слишком абстрактными или, наоборот, перегруженными. Сформулируйте точный профиль, исходя из реальных задач, которые предстоит решать специалисту.
Развивайте внутренние программы обучения
Готовые специалисты по ИБ — редкость. Поэтому важно создавать внутри компании условия для развития сотрудников. Это могут быть стажировки, курсы повышения квалификации или участие в профессиональных мероприятиях.
Делайте акцент на адаптации
Ошибочно полагать, что опытный специалист сразу начнёт работать на 100%. Первые месяцы для любого сотрудника — это период вхождения в команду. Убедитесь, что у него есть наставник, чёткий план задач и доступ ко всем необходимым ресурсам.
Перемены начнутся с мышления
Сложности с подбором кадров — это не приговор, а вызов, который требует пересмотра привычных подходов. В сфере кибербезопасности, где люди — ключевой актив, нельзя позволить себе действовать наугад.
Компании, которые перестают искать «идеальных» специалистов, начинают инвестировать в обучение и создают условия для профессионального роста, не только решают проблему текучки, но и закладывают фундамент для будущего успеха.
Что Вы думаете об этом?