UserGate, российский вендор решений по информационной безопасности, разработал и апробировал эффективную методику поиска и адаптации сотрудников для создания собственного Security Operation Center (SOC) с нуля. Подход позволяет системно иметь в себе кадровые проблемы в условиях острого дефицита ИТ-специалистов на рынке вакансий. Об этом рассказал руководитель L1 SOC UserGate Иван Костыря в процессе доклада на SOC Forum 2025. Мероприятие прошло с 18 по 20 ноября в Москве в масштабах Недели кибербезопасности.
Ключевым элементом стратегии стал нетворкинг - привлечение первых ключевых специалистов через профессиональные связи, что позволило дать взаймы надежный фундамент команды. Для массового поиска претендентов была оптимизирована процедура собеседования: внедрен единый балльный шаблон оценки с вопросами из реальной практики и логическими задачами, что позволило беспристрастно сопоставлять соискателей.
Для адаптации новичков, особенно выпускников вузов, в UserGate созданы карта профессионального роста (roadmap) и матрица компетенций, четко определяющие путь развития от стажера до senior-специалиста. Процесс обучения построен на балансе: 80% времени сотрудник выполняет рутинные операционные задачи, а 20% посвящает решению развивающих задач из бэклога команды, что позволяет поддерживать мотивацию и профессиональный рост.
Основное внимание вендор уделяет обратной связи с претендентами, не прошедшими отбор. Им предоставляется детальный фидбек с материалами для независимого изучения, что позволяет сформировать кадровый резерв и в будущем возвратиться к мотивированным и подготовленным профессионалам. Данный подход компенсирует ресурсы, затраченные на собеседование, и усиливает репутацию компании на рынке вакансий.
«Мы пришли к выводу, что образцового готового специалиста не существует. Мы берем контактного человека как члена команды и начинаем его учить. Реализованная система позволяет не только готовить высококвалифицированных специалистов под конкретные нищеты компании, но и формировать сплоченный коллектив, способный к скорому масштабированию и взаимозаменяемости. Отработанная нами методика может быть полезна и прочим российским ИТ-компаниям, сталкивающимся с подобными вызовами при построении команд» - заключил Иван Костыря, руководитель L1 SOC UserGate.
Кроме того, на форуме UserGate представил услуги информационной безопасности от собственного бизнес-направления UserGate uFactor. На стенде компании посетителям были представлены сервисы UserGate uFactor, такая как SOC-as-a-Service (SOC как услуга), аудит и консалтинг по информационной безопасности и анализ защищенности. Гостям экспозиции продемонстрировали процессы выявления инцидентов с помощью UserGate SIEM и реагирования на них через UserGate Client. Эксперты Академии UserGate рассказали о возможностях обучения и сертификации ИБ-специалистов.
SOC Forum проводится с 2015 года, основная цель мероприятия - организовать диалог между профессионалами-практиками в области киберзащиты. Организаторы SOC Forum - ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России.
Фото: UserGate.