Если ваш бизнес имеет дело с данными пользователей, с новыми разработками или чувствительной информацией, вам нужно нанимать специалиста по защите информации еще до начала работы над проектом, потому что в конце разработки, а уж тем более после запуска, может быть уже поздно и последствия будут серьезными. Утечка информации к конкурентам, атака хакеров, утеря данных - все это реальные угрозы, даже если вам кажется, что ваш проект слишком маленький.
Специалист по защите информации должен быть задействован при разработке любого программного обеспечения или онлайн-сервиса. Ведь незаконная утечка данных пользователей по вине поставщика услуг может привести к судебным тяжбам.
Поэтому в определенный момент, перед руководителем или рекрутером, постает вопрос о поиске такого специалиста.
Как же найти хорошего специалиста по защите информации?
В этой статье разберем на что обращать внимание в резюме кандидатов и как проводить собеседования, чтобы отобрать правильного кандидата.
На что обращать внимание в резюме кандидатов?
В первую очередь, обращайте внимание насколько грамотно и структурировано составлено резюме.
Почему это важно? Это говорит об умении четко излагать информацию и логично мыслить. Кажется, что составить резюме легко, но это не такая уж и тривиальная задача, ведь далеко не в каждом резюме данные о себе изложены кратко, последовательно и все подкреплено фактами.
Чтобы понять, что имеется ввиду под "структурированным", лучше сначала посмотреть на образцовые резюме опытных специалистов. Например на LinkedIn легко можно найти ведущих специалистов в этой сфере или можно посмотреть примеры резюме здесь: https://sweetcv.com/ru/resume-examples.
Громким формулировкам и рекламному тексту не место в резюме хорошего специалиста.
Поэтому смотрите какими конкретно навыками владеет кандидат, где он их получил, в компании из какой сферы работал раньше, были ли достижения на предыдущих местах работы, то есть конкретные факты о пользе его работы, которые, к примеру, проявляется в снижении показателей неблагонадежности сайтов, исправлении критических ошибок в системах защиты и т.д.
Высшее образование для таких специалистов важно, но не является решающим критерием. Лучше смотрите на опыт работы, портфолио (если есть) и реальные навыки.
Как проводить собеседования?
Особенно сложным этот вопрос может быть для тех, кто не сталкивался с темой защиты информации.
Для владельцев бизнесов, которые не разбираются в теме, перед собеседованием обязательно нужно прочитать несколько статей об общих правилах защиты информации, основных угрозах и последних трендах в сфере.
"Зачем?", - спросите вы, - "Я же для этого и нанимаю человека, чтобы он разбирался".
Но дело в том, что если вы абсолютно не разбираетесь чем будет заниматься человек, вы не сможете отличить профессионала от дилетанта.
Тот же совет действует для рекрутеров, которые никогда не собеседовали людей технической профессии.
Если же вы опытный боец в сфере защиты информации или сами эти занимались, то проблем возникнуть не должно. Вам нужно лишь структурировать свои вопросы и внимательно следить за ответами кандидата.
Итак, переходим к самим вопросам. Какие вопросы задать специалисту по защите информации на собеседовании?
Есть ряд стандартных вопросов, которые задают людям всех профессий. Их цель узнать больше о кандидате, прояснить некоторые моменты из резюме и настроить человека на более сложные вопросы.
Вот список вопросов, которые стоит задать на собеседовании:
1. Расскажите немного о себе
2. Почему вы ушли с предыдущего места работы?
3. Почему вы хотите работать в нашей компании?
4. Каким проектом вы гордитесь больше всего?
5. Опишите идеальное место работы
6. Были ли у вас на предыдущей работе конфликты, если да, то как вы их решали?
7. Какое ваше самое сильное/слабое качество?
8. Кем вы видите себя через 5 лет?
Три совета/лайфхака для проведения собеседований:
1. В самом начале разговора, и вы, и собеседуемый, можете нервничать. Разрядите обстановку спросив, как человек добирался до вашего офиса, предложите воды или чаю, проведите small talk про погоду. Так вы настроите человека на спокойную и доброжелательную беседу.
2. Не стоит задать психологических вопросов по типу "с каким животным вы себя ассоциируете?" и прочее. Это уже устаревший тренд, пользы от такого вопроса мало, а человек может подумать что вы представитель несерьезной компании с сомнительной репутацией.
3. Внимательно слушайте ответы собеседника. Постарайтесь составить о нем профессиональный портрет.
Теперь переходим к профильным вопросам, которые помогут определить уровень знаний и умений кандидата.
1. Попросите рассказать о предыдущем проекте, какой подход к решению задач человек использовал, какие типичные проблемы устранял. Тут слишком детально человек не всегда сможет ответить, ведь он мог подписывать договор о неразглашении и конфиденциальной информации. Но в общих чертах вы поймете как этот специалист подходит к решению типичных задач.
2. Спросите какими будут его первые шаги на новом месте работы. Этот вопрос хоть и общий, но так же покажет вам стиль подхода к работе этого кандидата.
3. Спросите о навыках кандидата, какое программное обеспечение использует, какие методы.
4. Смоделируйте гипотетическую, типичную для вашей компании, проблемную ситуацию и попросите кандидата рассказать об алгоритме его действий в такой ситуации.
Последний совет, но не менее важный: обращайте внимание на универсальные soft навыки кандидата. Они важны так же, как и технические навыки, ведь с этим человеком вам работать и потенциально решать проблемные ситуации. По этому умение воспринимать критику спокойно, умение объяснять и быстро действовать очень важны.
Очень хорошо, если кандидат задает вам вопросы о компании, так что не тушуйтесь и не скрывайте информацию. Человек, который задает вопросы определенно заинтересован в вашей компании и это большой плюс для кандидата.
Успехов в поиске идеального сотрудника!