http://www.risc.today/

1. Проблематика подбора специалистов #поИБ на Российском рынке труда *
Дмитрий Мананников
* на самом деле не было исследования ** всего рынка
просто решали кадровый вопрос
** исследования в общем тоже не было,
пост-фактум проанализировали что было + эмоции

2. +7 (800) 555 54 45 www.spsr.ru
Кратко о компании
Компания работает на рынке логистики в сегменте экспресс-доставки.
На сегодняшний день мы обслуживаем уже свыше 6000 городов и населенных пунктов Российской Федерации: от Калининграда до Владивостока. Инфраструктура компании состоит из 9-и распределительных центров, 200 филиалов и представительств в крупнейших городах России, более 4000 штатных сотрудников и 1000 собственных автомобилей.
Так же функционирует международное направление по взаимодействию с крупнейшими мировыми операторами ритейлерами и итейлерами:
ASOS, NEXT, Sears и др.
С 2006 года компания является действующим членом Торгово-Промышленной Палаты Российской Федерации.

3. +7 (800) 555 54 45 www.spsr.ru
Кого мы искали? (точнее как формулировали)
Начальник отдела администрирования средств защиты
Обязанности:
Формирование команды
Участи в проектах информационной защиты (защита от вредоносного кода, DLP, SIEM, сканеры анализа защищенности и сетевых ошибок, IDS/IPS, средства межсетевого экранирования)
Контроль инфрастуктурных изменений
Экспертная оценка IT рисков
Администрирование продуктов и решений в области информационной защиты
Участие в интеграции систем контроля доступа
Проведение инвентаризаций IT инфраструктуры
Требования:
Знание принципов построение информационных систем, сетей, IT-технологий;
Знание способов и методов защиты информационных систем;
Знание продуктов и решений в области информационной безопасности;
Опыт интеграции и настройки IDM/IAG;
Опыт проведения инвентаризации и описания ИТ инфраструктуры;
Практический опыт противодействия DDoS атакам;
Знание Delphi, Java, SQL – как преимущество
Начальник отдела методологии
Обязанности:
Формирование команды
Оценка рисков
Проведение мероприятий по оценке рисков нарушения информационной безопасности (инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, формирование модели угроз и нарушений)
Описание структуры и построение системы управления информационной безопасностью
Участие в сертификации
Построение моделей бизнес-процессов в информационной безопасности
Разработка регламентирующей документации по ИБ
Требования:
Знание и опыт практического применения методик оценки рисков
Опыт построения СУИБ
Знание стандартов ISO 27001, CobiT (опыт прохождения сертификации как преимущество)
Опыт проведения мероприятий по соответствию 152ФЗ
Опыт прохождения проверок Роскомнадзора приветствуется
Навык написания распорядительной документации ИБ
Знание и опыт построения системы ролевого доступа,
Навыки построения внутренних бизнес-процессов в ИБ.

4. +7 (800) 555 54 45 www.spsr.ru
Кого мы искали – управленческие компетенции
Знание основ корпоративных финансов
(EBITDA, P&L, CAPEXOPEX, бюджетирование)
Управление
(Бизнес-моделирование, KPI, FTE, IDEF3)
На уровне общения по телефону общие вопросы на понимание
На уровне личной встречи вопросы для проверки знания терминов или аналогов и примеры из практики
Мы рассматривали только кандидатов заявляющих управленческий опыт
на уровне не ниже начальника отдела

5. +7 (800) 555 54 45 www.spsr.ru
Что у нас есть для статистики?
Для закрытия 2-х позиций руководителей отделов (примерно пополам)
было рассмотрено -
252 резюме.
Телефонные собеседования –
87 человек
Очные собеседования -
32 человека.
Приблизительный бюджет данного мероприятия
- ХХХХХХ
На каждом этапе отсеивалось 23
68%
23%
9%
итого
Резюме
Сообеседование по телефону
личная встреча

6. +7 (800) 555 54 45 www.spsr.ru
Что у нас есть для статистики?
79%
13%
8%
Образование
прочие ВУЗы
Военное
Профильное
16%
36%
20%
28%
Сфера деятельности
Госы и аффилированые к ним структуры
Банки
Интеграторы
Прочее
В профессии в основном люди
непрофильные.
Засилье силовиков – миф
Засилье «молодых выпускников» - миф
72% опрошенных специалистов «заточено» под специфику отрасли

7. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
В чем суть заключалась суть ИБ в прошлых проектах?
62%
25%
13%
Конфиденциальность
Сompliance
Доступность Целостность
Быть больше безопаснее чем вчера
Контроль ИТ

8. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Осознание результата своей работы
69%
19%
12%
1
Я дерусь просто потому что я дерусь!
Моей задачей была просто установка и настройка систем
Какие то понятные критерии эффективности ИБ. Не всегда деньги, но хотя бы в попугаях

9. +7 (800) 555 54 45 www.spsr.ru
Подзаголовок
Эпохальность в специализации
50%
25%
25%
The Year of PKI
The Year of IDS
The Year of IPS
The Year of SIEM
The Year of DLP
The Year of BDA
The Year of APT?
Внедрение одного и того же продукта в 2-3 случаях за практику
Выбор решений под задачи
Работа в выбранном ключе в зависимости от попадания в «волну»

10. +7 (800) 555 54 45 www.spsr.ru
Знание лучших практик указано 99% резюме
46% Не совсем понимают о чем вообще речь *
Заявленные «лучшие практики»
Использование указано 45% резюме
30% вообще не понимают о чем речь *
CobiT
ISO
BSI
PSI DSS
SOX
24%
понимают, но в практике не применяли *
* - безусловно оценка очень субъективная

11. +7 (800) 555 54 45 www.spsr.ru
Итого
5%
*
2009 2011 2014
* по прошлым года статистики нет, это исключительно собственные ощущения

12. Спасибо за внимание
Дмитрий Мананников