За семью паролями

Татьяна Гончарова, специалист отдела информационной безопасности ООО «КБ "МЕЖТРАСТБАНК"», выбрала себе «не женскую» профессию – безопасность. Правда, по мере развития и повсеместного применения информационно-коммуникационных технологий общая безопасность всё больше становится именно информационной. Татьяна − квалифицированный математик по специальности «компьютерная безопасность», получила высшее образование на кафедре ИУ-8 «Информационная безопасность» Московского государственного технического Университета имени Н.Э. Баумана, который закончила с «красным» дипломом. Заканчивая вуз, она столкнулась с многочисленными проблемами трудоустройства молодого специалиста и наработала интересный опыт их преодоления.

БАЗОВАЯ СПЕЦИАЛЬНОСТЬ: ВСЕГДА В ЦЕНЕ

В этом году Татьяна оканчивает Московский государственный технический Университет имени Н.Э. Баумана. Сейчас она – студентка 6 курса кафедры ИУ-8 «Информационная безопасность», специализация – «Компьютерная безопасность», квалификация – математик, кандидат на «красный» диплом. «Бауманка», как известно, сегодня считается № 1 среди гражданских вузов, готовящих специалистов по информационной безопасности.

В крупнейших российских банках в подразделениях, отвечающих за информационную безопасность, работает целый штат специалистов высокого класса, наделённых различными полномочиями в соответствии со специализацией и должностными обязанностями. У «крупняка» свои особенности кадровой политики в отношении молодых специалистов: на работу принимают только готовых специалистов, причём важен не профессиональный опыт, а наличие законченного профильного высшего образования.

Предпочтение отдают выпускникам Института криптографии, связи и информатики Академии ФСБ России, который прежде назывался 4 факультетом Высшей школы КГБ СССР, в своё время образованным из закрытого отделения мехмата МГУ им. М.В. Ломоносова. При появлении вакансий к рекрутинговым агентствам, как правило, не обращаются, а ищут через личные связи, рекомендации. Никогда не возьмут студента, даже старших курсов, на работу, поскольку режим неполной занятости не рассматривается, не примут и на стажировку. Зато нет «дискриминации» женщин, соответствующих предъявляемым требованиям на работу принимают с удовольствием.

Крупных банков не так уж и много, основная масса рабочих мест специалистов по информационной безопасности в банковской сфере – в средних и небольших банках. Они не могут позволить себе содержать много специалистов по информационной безопасности, и поэтому ищут универсалов. Искомый сотрудник должен не только профессионально владеть всеми аспектами защиты информации, но и хорошо разбираться в законодательстве, уметь грамотно готовить локальные нормативные документы.

С другой стороны, такой сотрудник должен отвечать квалификационным требованиям регуляторов, которые предъявляются при лицензировании банка. В частности, обладать высшим образованием по профильной специальности или, имея высшее техническое образование, пройти повышение квалификации по информационной безопасности. Выпускники кафедры ИУ-8, полностью отвечая квалификационным требованиям, подходят не только банкам, но и компаниям и организациям, работающим в сфере защиты информации, в том числе по заказам банков.

Кафедра ИУ-8 в настоящее время проводит обучение по двум специализациям: «Комплексное обеспечение информационной безопасности автоматизированных систем» (КОИБАС) и «Компьютерная безопасность». Многие дисциплины, которые студенты изучают в рамках этих специальностей, повторяются, но в рамках изучения дисциплины «Компьютерной безопасности» делается больший упор на криптографию, а в «Комплексной безопасности» – на технические средства. На КОИБАС обучается 3 группы, «Компьютерной безопасности» – 1, и попасть в её состав сложнее.

ПОДРАБОТКА: ПРОБА СИЛ

Как известно, поступить в «бауманку» было всегда непросто, но не менее сложно не «вылететь» с первых курсов. Татьяна была от такой опасности подстрахована, потому что, как и многие студенты, попала в вуз через московский лицей № 1580. Это базовое учебное заведение довузовского образования МГТУ им. Н.Э. Баумана существует с 1989 года и ведёт углубленную подготовку старшеклассников по математике, физике и информатике.

Свою миссию лицей видит в развитии способностей учеников, создании условий для формирования интеллектуально развитой личности. Выпускник лицея должен обладать базовыми навыками научно-технического мышления в области естественных и математических наук и, главное, быть способным продолжать обучение в МГТУ. Поэтому здесь всё не как в обычной школе: кафедры, зачетки, преподаватели, которые параллельно работают в этом вузе. Зато выпускникам лицея учиться в университете легко: программу первого курса они фактически прошли ещё в лицее.

Вопрос трудоустройства для будущих специалистов по безопасности так же актуален, как и для студентов любых других вузов. Они начинают искать работу уже с первых курсов, и к концу учебы 90% уже работают. Но как быть, если устроиться по специальности можно только с дипломом бакалавра – после 4 курса, а большинство профилирующих предметов начинаются только на 5 курсе?

Именно поэтому некоторые начинают восхождение к будущему месту работы с самых «низов». Уже на младших курсах устраиваются программистами, тестировщиками или простыми сотрудниками call-центров, надеясь на карьерный рост. Однако совмещать работу и учебу в «бауманке» непросто, и до защиты дипломного проекта доходят далеко не все. Те же, кто все-таки достигает финишной черты, совсем не обязательно занимаются работой по своей специальности – бизнес «засасывает».

На вопрос, как они будут искать специалиста в службу безопасности, многие руководители честно отвечают: в первую очередь по знакомым. Однако этот метод не всегда эффективен. Есть и другие, не менее действенные методы. Так, некоторые компании начинают присматривать будущих сотрудников еще во время их нахождения на учебной скамье.

В «бауманке» есть преподаватели, которые параллельно работают в бизнес-структурах, и их курсы пользуются особой популярностью. Ведь лекторы делятся собственным опытом и при этом приводят конкретные примеры из практики бизнес-структур. Само собой разумеется, если программа обучения никак не связана с реальным бизнесом, то это – серьезная проблема для выпускников при трудоустройстве.

– Я как заказчик работал с выпускниками разных вузов. И были ситуации, когда ты работаешь с аудитором – это хороший специалист по информационной безопасности, но он тебе пишет такие документы, которые не учитывают особенности нашего бизнеса. Приходилось за ним все переделывать, – говорит начальник отдела информационной безопасности ООО «КБ "МЕЖТРАСТБАНК"» Фарит Музипов.

– Нынешние выпускники вузов хорошо знают, как защищать информацию, но они не понимают, как встроить в свои знания то, что уже реально работает. Как это делать стандартными методами – знают все, их этому обучили, это все идеально, но вот в рамках конкретного бизнеса – не понимают. А для этого надо хорошо представлять, как функционирует тот или иной бизнес. Понимание, что в нём происходило вчера, что делается сегодня, что будет завтра. Внимание к деловой конкретике – «конёк» выпускников «бауманки».

СТАЖИРОВКА: ВЗАИМНЫЕ СМОТРИНЫ

Специалистов по безопасности готовят и в Московском инженерно-физическом институте (МИФИ) – альма-матер многих сотрудников Банка России. Преподаватели разных вузов находят вкус в спорах о методиках преподавания: нужно рассчитывать только на хорошее усвоение преподаваемых дисциплин или же приучать студентов мыслить самостоятельно. Наверное, такие дискуссии и соревнование в качестве образования полезны, пусть «побеждают» сильнейшие.

Преподаватели МГТУ отмечают, что цель вузовского образования – дать человеку обзор, общее представление о том, что есть на рынке. А дальше человек должен совершенствоваться и развиваться самостоятельно. Хорошая возможность познакомиться с будущим работодателем и сутью работы – это практики и стажировки. В «бауманке» есть три практики: технологическая, эксплуатационная и преддипломная. Существуют компании, которые активно берут ребят на практику с перспективой трудоустройства.

Стажировки, как правило, не оплачиваются: компания считает, что и так тратит время и силы, чтобы что-то объяснить несмышленому студенту, и видит плюс только в том, что есть возможность освободить квалифицированный персонал от рутины. Для будущих специалистов это возможность повысить квалификацию, поработать по специальности, определиться, найти то, что интересно именно тебе.

Как правило, крупные интеграторы – коммерческие компании, предлагающие услуги по аудиту и информационной безопасности, – имеют учебные центры и совместные с вузами программы по повышению квалификации и стажировки для студентов. Туда просто набирают всех желающих, и, к примеру, из 100 человек программу повышения квалификации осваивают 30, из которых хорошо соображает 3. Их-то и принимают на работу. По мнению самих интеграторов, студенты мало мотивированы на работу: они привыкли сдавать экзамены, получать галочку в соответствующей графе и не очень-то задумываться о том, чего ждет от них работодатель. Потому и отбор получается такой жесткий.

В системе банковской безопасности дела обстоят иначе. Ни один банк не будет брать временного сотрудника, который неизвестно, останется работать или нет. Проверка собственной службы безопасности занимает минимум месяц, и нет никакого смысла впустую тратить время и силы. Тем более допускать неизвестно кого к закрытой информации. Потому что, согласно Всемирному обзору экономических преступлений за 2011 год, подготовленному компанией «PriceWaterhouseCoopers Russia B.V.», виновниками мошеннических действий всё чаще становятся сами сотрудники компаний. Если в 2009 году они совершали лишь 35% киберпреступлений, то в 2011 – уже 55%.

Сегодня практически в каждом банке есть служба информационной безопасности, а ещё в 2006 году специалистов по банковской безопасности почти не существовало. Ситуация на рынке труда была абсурдной, заниматься информационной безопасностью шли все кому не лень: программисты, финансисты, инженеры. Их брали, потому что других вариантов не было. Выпускник вуза соответствующего профиля сразу приходил в банк на руководящую должность.

ТРУДОУСТРОЙСТВО: НЕ ЛОТЕРЕЯ, НО ШАХМАТЫ

В последние годы ситуация кардинально поменялась. Сегодня, чтобы «выбиться в начальники», специалисту по информационной безопасности нужно проработать в банке годы и годы. Во-первых, сами банки доросли до понимания, что иметь службу информационной безопасности и специалистов по этому профилю просто необходимо, и что платить им надо хорошо. Во-вторых, есть требования регуляторов к персоналу, не выполнив которые, невозможно получить лицензию на необходимые банку виды деятельности.

Со стороны «кадровиков», HR-департаментов, ситуация оценивается как острый дефицит в нашей стране квалифицированных специалистов в области компьютерной безопасности. Специалисты есть, и много, но лишь единицы по-настоящему высокопрофессионально подготовленных.

Может быть, поэтому профессия специалиста по информационной безопасности окутана неким ореолом романтики. Однако, вопреки существующим представлениям, такой специалист не носится за преступниками по всемирной паутине, почти не занимается установкой антивирусных программ и работой «с железом». Львиная часть работы – изучение специальной литературы и законов, написание внутренних документов и инструкций. Так, у Татьяны на столе «прописались» федеральные законы «О национальной платёжной системе» №161-ФЗ и «Об электронной подписи» №63-ФЗ, Стандарт СТО БР ИББС-1.0-2010 и многие другие нормативные документы.

В поисках работы выпускник вуза, желающий работать по специальности, может обратиться в рекрутинговое агентство или просто разместить свое резюме на сайтах, где одни ищут работу, другие – работников. Самые известные сайты – headhunter.ru, job.ru, superjob.ru. В разделе «безопасность» ежедневно появляется 50–100 вакансий, но от банков – не более 10%.

Ещё обучаясь на 5 курсе, Татьяна разместила своё резюме на сайте headhunter.ru. Поступали предложения работодателей, которые, в основном, были заинтересованы, чтобы сотрудник сразу вышел на полный рабочий день. Потом позвонили из «Межтрастбанка».

Прежде чем идти на собеседование, Татьяна изучила всё, что касалось информационной безопасности банков – в сфере законодательства, защиты  персональных данных, криптографии.  Хотела придти на собеседование подготовленной и представляющей, как работает бизнес, в который её приглашают. И этот подход сработал: сегодня Татьяна Вячеславовна Гончарова – специалист отдела информационной безопасности ООО «КБ "МЕЖТРАСТБАНК"». Руководство банка не смутило, что девушке ещё только предстоит защитить диплом.

Мало смысла брать на работу выпускников вузов, совсем не знакомых с практикой работы в кредитно-финансовых организациях. Это «коты в мешке», даже хороший диплом ничего не может надёжно гарантировать. «Наставникам» молодого специалиста придётся тратить много усилий, чтобы подробно объяснять все мелочи работы, первые месяцы чуть ли не над душой стоять. Есть риск: новичок может внезапно понять, что банк – это «не его», и сменить место работы. Начинай тогда всё сначала!

Но и ждать, пока на рынке труда появится готовый специалист, бессмысленно, потому что таких работодатели-конкуренты расхватывают как горячие пирожки. Выход один: тщательно отслеживать перспективные кандидатуры на старших курсах, приглашать на работу на неполную занятость, а по итогам зачислять в штат уже готового «выращенного» специалиста. При трудоустройстве и работодателю, и молодому специалисту лучше играть не в лотерею, рассчитывая на удачу, а в шахматы, делать  ставку на собственное умение правильно рассчитывать и осуществлять многоходовые комбинации.

Справедливости ради следует отметить, что большинство руководителей соответствующих банковских подразделений всё же готовы брать на работу перспективных студентов старших курсов и предоставлять им возможность работать неполный рабочий день. Многие понимают, что проще вырастить собственного специалиста, чем найти уже готового выпускника. Так что учёба для тех, кто по-настоящему хочет работать, – на самом деле не преграда.

 

Ольга Хвастунова,

обозреватель BIS Journal

31.07.2016

Смотрите также:

Кадровая ситуация в ИБ 2016: Россия

На протяжении нескольких недель октября в рамках Facebook-группы Вакансии ИБ (CyberJobsRussia – 1 500+ членов) и социальной сети А. Бодрика (2 300+) был проведен опрос «Кадровая ситуация в ИБ». Опрос был призван помочь понять кадровую ситуацию на едином рынке труда в России с точки зрения сотрудника, и предоставить перспективы мобильности, компенсаций и стратегий соискателей для работодателей.
05.06.2017

В начале декабря Москва станет центром притяжения столичного CTF-движения

Где и как тренируются будущие специалисты по информационной безопасности? Что помогает стать им лучшими в своей сфере? В России уже создана эффективная система по подготовке кадров в области ИБ — это факт, который подтверждают международные успехи наших специалистов. Однако не все знают, как им это удается.
01.12.2016

Много лифтов на Олимп

Обзор профильных соревнований для студентов и молодых специалистов
07.11.2016

Уильям Фридман. 125 лет со дня рождения

Теоретические исследования Фридмана, совершившие настоящую революцию в криптоанализе, сочетались с его вызывавшими изумление практическими работами по дешифрованию. Он положил конец путанице в терминологии. Введенные им терминологические определения занимают в современных словарях не одну страницу.
26.10.2016

Кадровые риски

Процветание и безопасность компаний напрямую зависят от кадровых процедур
20.10.2016