Главная » Безопасность » Защита15 » Подбор персонала для работы в отделе информационной безопасности

Подбор персонала для работы в отделе информационной безопасности

Существует два пути создания отдела информационной безопасности. Первый — создание отдела информационной безопасности за счет подготовки, реорганизации и перераспределения ИТ-специалистов. Так, для отражения вирусной атаки можно привлечь собственных программистов, но в этом случае их основная работа окажется невыполненной. И неизвестно, что обойдется дешевле, взять нового специалиста или дергать своих сотрудников. Хорошая безопасность означает предотвращение вирусов и атак, их своевременное обнаружение и немедленную реакцию на них. Если вы не создаете команду для обеспечения этого процесса, вы подвергаете свою компанию более высокому риску, связанному с последствиями внешних атак.

Фактически, нельзя оценить урон, который может быть нанесен в результате хакерских атак. Многие считают, что нельзя отвлекать ИТ-персонал от решения его задач для решения задач безопасности, потому что решение бизнес задач поставит задачи обеспечения безопасности на дальний план. Ведь основное в компании — получать прибыль, а не безопасность ради безопасности.

Поиск талантливых профессионалов по безопасности может быть весьма трудным, а переподготовка имеющихся кадров в области информационных технологий, новичков в области безопасности, весьма долгой и дорогостоящей.

Возможен еще один вариант привлечение внешних компаний для решения проблем безопасности. Но в этом случае будет избрана компания, которой придется доверить все секреты. Менеджеры, ведущие поиск талантливых, опытных специалистов по безопасности, знают, что их не так много. Разрыв между спросом на таких специалистов и предложением очень велик. Какие же можно дать рекомендации?

1. Руководители компании сами должны понять для чего они нанимают специалиста. Ни один уважающий себя профессионал в области безопасности не захочет работать в компании, которая не понимает, для чего его нанимают.
2. Необходимо быть готовым, что квалифицированный специалист по ИТ-безопасности стоит дорого.
3. Индустрия безопасности очень закрытая область, поэтому стоит заранее обратить внимание на специалистов из секретных служб, армии.
4. Университеты, которые имеют хорошие учебные программы с курсами по информационной безопасности, также могут предоставить начинающих специалистов.
5. Можно искать специалистов в компаниях, предоставляющих услуги по безопасности.

Итак, руководство компании получило специалистов. Что делать дальше? После того, как наняты хорошие работники, их надо удержать. Инструменты, признание и высокий уровень оплаты — вот основные факторы успеха.

Инструменты

Профессионалы, работающие в области информационной безопасности, стремятся стать профессионалами с большой буквы, асами своего дела, специалистами на вершине пирамиды. Использование передовых инструментов, самых новых технологий позволит им чувствовать себя на передовых рубежах своей профессии — razgovorodele.ru. Если предприятие обладает разнообразной информационной средой, это сильный фактор для заинтересованного труда специалиста по ИТ-безопасности. Среди самых желанных «игрушек» для специалистов по безопасности можно назвать Nessus, LAN Guard, XSpider (сканеры сетевой безопасности), Snort (инструментарий обнаружения атак), RAT (Router Analysis Tool, системный тестер маршрутизаторов).

Признание и значимость

Для привлечения кандидатов в качестве дополнительных стимулов могут быть оплата переподготовки, сертификации и участия в конференциях. Специалисты по безопасности «расцветают» от признания заслуг. Профессионалы в области безопасности могут потерять интерес к работе, если они не чувствуют поддержку руководства. Это, конечно, справедливо для любой категории работающих, но специалисты в области информационной безопасности имеют самый широкий доступ ко всем вашим секретам. Поэтому в спорах между сотрудниками ИТ и сотрудниками ИТ безопасности необходимо находить золотую середину (безопасность не мешает бизнесу, бизнес не мешает безопасности).

Однако следует помнить о разумной достаточности безопасности. Если секреты стоят 10 тысяч долларов, то неразумно покупать систему безопасности за 100 тысяч.

Основной инструмент признания — высокая оплата труда. Не надо забывать, что зарплата специалиста по безопасности должна быть на высоком уровне. Если по тем или иным причинам предприятие не желает или не может искать специалистов на стороне необходимо обратить внимание на собственный персонал. Наиболее подходящие кандидаты — сетевые администраторы. Они обладают хорошими техническими знаниями и некоторыми познаниями в области безопасности. Надо подумать о возможной переподготовке, при этом необходимо учесть, что кандидаты для переподготовки должны быть добровольцами. Нельзя заставить заниматься безопасностью из-под палки.

При отборе кандидатов необходимо обращать внимание на наличие навыков межличностного общения. Основное в работе сотрудника информационной безопасности — умение общаться с людьми — razgovorodele.ru. Когда определен круг кандидатов, необходимо обучить их, они должны получить подготовку по общим вопросам безопасности, а затем по более узким. Существует несколько способов подготовки.

Предложите сертификационные курсы. Несмотря на то, что большинство экспертов в области информационной безопасности считают, что сертификация не столь необходима как навыки и опыт, наличие сертификата по окончании курсов поднимает престиж курсов в глазах обучаемых и заставляет их относиться серьезнее к процессу обучения.

Постарайтесь, чтобы поставщики проводили обучение. Такие производители инструментов по безопасности, как Symantec, Cisco Systems и Check Point Software Technologies, представляют собственные курсы подготовки по своим продуктам. Но такие курсы стоят очень дорого.

Оставить комментарий