Информационная безопасность перестает быть абстракцией. Крупные игроки не готовы рисковать репутацией и деньгами. С учетом геополитической ситуации и последних атак на крупные сети работодатели вынуждены обеспечить сотрудников не только компьютером и рабочем местом, но и системами защиты.
Олеся Скобелкина, руководитель группы подбора персонала Selecty:
Олеся Скобелкина, руководитель группы подбора персонала Selecty:
«Одна из последних атак привела к тому, что известный ритейлер был вынужден приостановить работу на несколько дней по всей стране, теряя значительную долю выручки и клиентов.
Еще один риск, который компании вынуждены учитывать – это штрафы за утечку персональных данных, которые могут обойтись компании в миллионы».
В средних компаниях зарплаты директора по безопасности обычно колеблется от 350 до 650 тыс. руб. в месяц. В крупных – от 700 тыс. до 1,2 млн руб., в редких кейсах до 1,5 млн. руб. при уникальной экспертизе и масштабе холдинга. Если роль встроена в топ‑менеджмент, совокупный доход с бонусами часто может составлять на 1,3–2,0 млн руб.
Олеся Скобелкина, руководитель группы подбора персонала Selecty:
«Конкуренция за специалиста в этой области высока, и контрофферы стали золотым стандартом. Работодатели готовы перекупать уникальных специалистов. Особенно это касается организаций, которые хранят чувствительные данные пользователей».
В работе специалистов по информационной безопасности ключевым становится умение выстраивать конструктивный диалог: аргументированно объяснять бизнесу необходимость предстоящих изменений и эффективно вести переговоры с заинтересованными сторонами.
Во время интервью таких специалистов важно уделить внимание аспектам, касающихся их опыта и осведомленности. Олеся Скобелкина рекомендует спросить следующие вопросы, которые могут помочь в диагностике:
Полный комментарий эксперта читаей в статье.
Во время интервью таких специалистов важно уделить внимание аспектам, касающихся их опыта и осведомленности. Олеся Скобелкина рекомендует спросить следующие вопросы, которые могут помочь в диагностике:
- Как вы поддерживаете свои знания о последних угрозах и трендах в области кибербезопасности?
- Расскажите о том, как вы выстраивали политики безопасности?
- Как вы решали возникшие сложности с бизнесом и другими противоборствующими сторонами?
- Как бы вы расставили приоритеты в инициативах по безопасности в рамках ограниченного бюджета?
- Можете ли вы привести пример успешно разрешенного кейса по безопасности, включая ваш подход и результат?
- Как вы избежали критических потерь для компании?
Полный комментарий эксперта читаей в статье.