Написать данную статью меня натолкнула дискуссия, которая была недавно на всероссийском форуме по экономической безопасности 2024. Коллеги высказывали свои мысли о том, что ландшафт угроз и вообще контекст работы безопасника сегодня сильно иной и в этой связи, нужно что-то менять в кадровом подходе. Мне тоже задавали подобный вопрос, но в рамках выступления полностью раскрыть тему было нереально. Поэтому в формате небольшого текста выскажу свое видение, какой он современный безопасник и что он должен знать и уметь.
▪︎ ▪︎ ▪︎
Смена парадигмы
Сегодня мы живем совсем в другом контексте и мир не стоит на месте, в том числе и безопасность. Большинство расследований сегодня связаны с технической составляющей: анализ логов, поиск информации о людях и компаниях, идентификация злоумышленников, криптовалютные расследования и прочее. Для решения подобных задач нужна немного другая "прошивка" и бэкграунд. Ну и я вижу запрос у бизнеса на "безопасность с человеческим лицом". Безопасник должен вызывать у человека не страх, а желание попросить помощи в сложной ситуации. Сотрудники должны доверять нам и приходить сами.
Для лучшего понимания, давайте немного разберемся в терминах.
Под "безопасником" в этой статье я подразумеваю специалистов СБ (в широком смысле), а не ИБ. То-есть речь у нас идет больше про корпоративную и экономическую безопасность. В большинстве компаний, разделяют ИБ и СБ на две структуры, которые должны очень плотно взаимодействовать между собой, но, все же, решать разные вопросы.
Если посмотреть среднестатистическое резюме на какую-либо позицию в СБ раньше, то почти всегда там будет два обязательных пункта: юридическое или экономическое образование + опыт работы в силовых структурах. Очевидно, что исходя из подобного запроса работодателей раньше, усредненный портрет безопасника можно было бы описать примерно так:
это был какой-то "бывший силовик" с определенным набором знакомств из серии: "привет, а посмотри мне номерок...";
чаще всего исповедовалась стратегия "что-то запретить, а не решить вместе с бизнесом";
безопасность часто воспринималась как блокер какого-то процесса или нечто страшное - те, кто приходят только тогда, когда все очень плохо или речь идет про какое-то наказание;
плохая подкованность в технической составляющей расследований.
Хочу акцентировать ваше внимание на том, что все характеристики выше не призваны кого-то оскорбить и в них нет ничего плохого. Все сильно зависит от бизнеса и его рисков. Я просто транслирую свое видение и многих коллег из разных областей безопасности, на правильность не претендую.
PS: стоит оговориться, что я довольно часто мониторю резюме в СБ по работе и наблюдаю довольно большие изменения. Например, пункт про "обязательный опыт работы в органах" стал попадаться реже. Особенно, это видно по айтишке.
Теперь поговорим про хард скиллы.
▪︎ ▪︎ ▪︎
Человек швейцарский нож
Стоит понимать, что в нашей отрасли наблюдается ровно такая же история, как и везде - сегодня работодатель хочет человека с очень обширным набором компетенций. Часто рекрутеры так формируют вакансию, что после прочтения складывается ощущение, что специалист с опытом работы в 3-5 лет должен быть одновременно дизайнером, разработчиком, продакт-менеджером и еще кем-нибудь на всякий случай. Для меня понятна данная тенденция - все компании стремятся к оптимизации, поэтому сотрудник должен быть более квалифицированным "на входе", чем несколько лет назад. Экономически выгоднее платить одному человеку больше на 40-50% за выполнение большего количества разноплановых задач, чем брать трех узкопрофильных специалистов. Другой вопрос, что такая тенденция сильно увеличивает цикл найма, но это не предмет нашего обсуждения.
Собственно, сферу безопасности сие явление тоже не обошло стороной. Есть запрос на перемены. Выскажу свои мысли, какие скиллы должны быть у современного безопасника (сугубо личное мнение, исходя из опыта). Если хотите, это получится своего рода базовый road map в профессию.
Я объединил все в три категории: аналитика, оперативная работа и иное.
1. Аналитическая часть
Первое и самое важное изменение, по моему мнению, в том, что современный безопасник должен на базовом или среднем уровне понимать ИБ. В идеальном мире, у него даже может быть ИБшное образование, вместо юридического, как раньше.
Хотя бы примитивное понимание форензики, так как часто приходится работать с источниками информации, которые могут храниться на корпоративном оборудовании. Да, несомненно, это работа ИБ, но самые азы понимать необходимо.
Умение работать с данными в широком смысле (особенно, с big data).
Ну и тут же поинт про автоматизацию. Если вы можете написать простенький скрипт на питоне - это идеально.
2. Оперативная часть
Несомненно, самая главная часть этого блока - это поведенческая аналитика (хотя бы на каком-то среднем уровне). Некоторые могут назвать эту часть как "базовые знания в психологии" (я не очень согласен с этой формулировкой, но пускай). Необходимо уметь разговаривать с людьми, получать от них информацию, уметь располагать к себе, правильно проводить беседы в рамках внутренних расследований и т.д. Мою статью о профайлинге можно посмотреть тут
Нужно уметь "работать на ногах". Съездить куда-то на место, оценить обстановку, познакомиться с новыми людьми для улучшения сети контактов и прочее.
Необходимо базовое понимание сферы "защиты помещений от несанкционированного съема информации". Вероятно, подобные мероприятия по проверке можно заказывать у подрядчиков, но понимать, что там на этих проверках происходит и банально уметь прочитать отчет, точно нужно. Мою статью об этом можно почитать тут
Точно нужно иметь хороший контакт с вашим PR и понимать, как именно устроена их работа, мониторинги, есть ли у вас brand protection, как вообще работают массовые коммуникации и каким образом они минимизируют риски в компании. Тут же история про информационные войны и репутацию, которая частично тоже ложится на плечи СБ.
3. Иное
Нужно хорошо понимать в юридической части, особенно, в ком.тайне, различного рода преступлениях, законе о перс.данных, ТК и т.д.
Несомненно, нужно понимать физ.без. хотя бы на уровне того, как устроен периметр в ваших офисах: какие СКУДы используются, какие логи хранятся у коллег и как долго, зоны покрытия камер, есть ли биометрия, как защищены дата-центры (если они есть), с каким ЧОПом вы работаете и прочее.
Базовое понимание бизнес-процессов и финансово-хозяйственной деятельности организаций.
Нужно уметь писать регламенты, отчеты и работать в сторону превентивных мер. Необходимо разбираться в методологии построения процессов безопасности глобально.
Естественно, это далеко не полный список хардов, но самый актуальный, по моему мнению. Как вы могли заметить, я совершенно не касался софтов, что тоже очень важно. У меня есть статья на этот счет (почитать можно тут), но, скорее всего, я как-нибудь напишу второй пост продолжение, только уже по софт скиллам.
Очевидно, что в одном человеке объединить все эти компетенции крайне сложно и в идеальных условиях, все люди в команде должны обладать подобными знаниям хотя бы верхнеуровне, а уже потом потом будет специализация. Кто-то лучше в аналитике, кто-то в оперативной работе - это нормально.
Также немаловажным фактором является собеседование. У меня в практике был шикарный опыт, когда меня собеседовали специалисты из всех направлений безопасности по отдельности. На выходе таким образом сразу станет ясна специализация + знания в смежных областях.
▪︎ ▪︎ ▪︎
Основной посыл этой статьи в том, что любая профессия со временем сильно видоизменяется и безопасность - это тоже касается. Уверен, что многим начинающим специалистам пригодится подобный road map.