Одна из самых существенных проблем технического отдела — нехватка специалистов. Расскажем, как подобрать и взрастить высококвалифицированные кадры, а также корректно организовать процессы, структуру и активы в техническом департаменте.
- Введение
- Как подобрать или взрастить кадры?
- Как правильно выстраивать работу в техническом отделе?
- 3.1. Процессы
- 3.2. Структура и компетенции
- 3.3. Активы и знания
- Выводы
Введение
В прошлой статье мы рассказали о самых распространённых проблемах технического департамента. Теперь подробнее раскроем проблему недостатка сотрудников и разберём:
- как бороться с нехваткой технических специалистов,
- как «раскачать» недостающие компетенции,
- как правильно выстроить работу в техническом отделе.
Как подобрать или взрастить кадры?
Нехватка квалифицированных специалистов в области информационной безопасности — головная боль не только интеграторов. В 2022 году регуляторы и федеральные органы исполнительной власти узаконили ряд инициатив, на основании которых рынку требуются тысячи сотрудников на всех уровнях.
В Cloud Networks выстроили следующий процесс поиска сотрудников, оценки их знаний и компетенций.
- Первый этап — банальный анализ резюме соискателей. Мы смотрим на описываемые в резюме навыки, чтобы убрать неподходящие кандидатуры. На данном этапе отсеивается 50–70 % всех резюме.
- Следующий этап — первое собеседование. Идёт детальное обсуждение умений и навыков, описанных в резюме, а также тестирование.
Разработанные нами тесты включают в себя несколько разделов из разных сфер, таких как знание сетевых технологий и операционных систем, нормативная база, знание средств защиты информации, в том числе от самых известных вендоров.
Перечень разделов и, соответственно, вопросов может варьироваться в зависимости от заявленной вакансии.
Важно: мы не устанавливаем проходного балла для успешной сдачи теста. Даже при неправильных ответах мы общаемся с кандидатом, чтобы понять уровень его знаний в области ИБ и определить, умеет ли он ориентироваться в незнакомых вопросах. Ведь неверные ответы могут быть вызваны отсутствием опыта или волнением.
Также отметим взращивание кадров, в том числе «со студенческой скамьи». Со студентами или сотрудниками без опыта вы сможете развить необходимые способности и важные навыки, требующиеся вашей организации для решения конкретных задач.
Как найти хорошего технического специалиста?
Подбор персонала в отдел внедрения инфраструктурных средств защиты информации в Cloud Networks строится определённым образом.
- Ищем человека по критериям:
- опыт работы с различными СЗИ (чем больше решений он знает, тем лучше);
- опыт проектной работы (человек должен уметь распланировать свою работу на бумаге и выполнить по плану пусконаладку решений);
- желание развиваться в ИБ (человеку должно быть интересно изучать что-то новое);
- готовность к командировкам.
- В процессе собеседования:
- оцениваем настрой на обучение, дружелюбность и коммуникабельность;
- уточняем «жёсткие» и «гибкие» навыки;
- даём базовый тест (на знание сетей, ОС, законодательства в ИБ, продуктов и пр.);
- определяем смежные компетенции сотрудника.
- Если после собеседования нет однозначного решения:
- даём дополнительное задание по развёртыванию решений в тестовой среде и их настройке (задание выполняют только те, кто действительно заинтересован в работе и обладает требуемыми навыками);
- кандидат демонстрирует свои навыки презентации выполненной работы (актуально для пилотных проектов и тестовых испытаний в будущем).
- Если задание выполнено на отлично, то берём сотрудника в штат на испытательный срок, ставя перед новым сотрудником три критерия «прохождения»:
- отсутствие замечаний от руководства;
- прохождение обучения и сдача сертификационного экзамена у вендора (стараемся выбрать то обучение, по содержанию которого сотруднику нужно «подтянуться», или то, которое поможет ему в проектах);
- участие в каком-либо текущем проекте (плавное погружение в рабочие процессы).
- Дополнительно выдаём дорожную карту с информацией:
- что сотруднику нужно дополнительно изучить;
- что ему необходимо для развития тех или иных компетенций.
Как правильно выстраивать работу в техническом отделе?
Итак, мы нашли кадры; что дальше?
Разберём подробно процессы, структуру и компетенции, а также активы.
Процессы
Любое производственное подразделение должно иметь свои внутренние процессы, которые будут прозрачно описаны и просты для понимания. Если в компании нет производственного конвейера и описания того, как на нём работать, то качество внедряемых продуктов может сильно расходиться с ожиданиями заказчика.
Представьте себе автозавод, где инженеры хаотично пытаются собрать автомобиль: один прикручивает колесо, другой устанавливает дверь, а третий снимает прикрученное первым колесо, чтобы установить тормозную систему.
При описании процессов стоит выбирать инструмент, который позволяет быстро тестировать, оптимизировать и изменять процесс.
В итоге описанный процесс должен выглядеть как ТЗ для автоматизации. В Cloud Networks в качестве такого инструмента используется матрица RACI, помогающая быстро и понятно описывать и тестировать процессы.
Жизненный цикл создания процесса выглядит следующим образом:
- Определение процесса.
- Определение владельца процесса.
- Определение участников процесса и смежных процессов.
- Формирование матрицы RACI со всеми участниками процесса.
- Тестирование процесса.
- Формирование блок-схемы.
- Автоматизация.
- Описание во внутренних регламентах.
- Периодическая инвентаризация и обновление.
Когда ваши процессы определены и документированы, появляется возможность отслеживать их эффективность на каждом этапе производства и улучшать их. Это положительно скажется как на производительности сотрудников, так и на качестве выполнения работ.
Документированные процессы можно реализовать через различные информационные системы, будь то CRM, системы управления проектами или электронный документооборот. Это позволит удобно отслеживать их исполнение и сократит объём различной отчётности.
Структура и компетенции
Чтобы правильно распределять работу и развивать компетенции в техническом департаменте, нужно построить удобную организационную структуру, подходящую конкретной компании.
В Cloud Networks технический департамент разделён на отделы, которые фокусируются на своих группах решений и компетенций. Разделение позволяет задавать основные векторы развития инженеров с адекватным уровнем универсальности, но при этом нет такого, что все делают всё.
Для грамотного выстраивания процессов внутри департамента сотрудники должны быть в приоритете. Например, схема на рисунке 1 будет работать намного эффективнее, чем та, что на рисунке 2.
Рисунок 1. Правильная структура технического департамента
Рисунок 2. Неправильная структура технического департамента
Для внедрения комплекса решений мы назначаем проектную команду, которую руководитель проекта формирует из инженеров нескольких подразделений.
Для мониторинга развития отделов и сопряжения смежных подразделений с техническим департаментом мы используем карту компетенций, которая отражает опыт сотрудников, состав каждого подразделения, а также основные и смежные компетенции его работников. Это позволяет быстро формировать проектные команды, а инженерам — обмениваться знаниями.
Активы и знания
Каждый сотрудник в процессе выполнения проекта может создавать новые знания и активы: шаблон документа, новый процесс, уникальное техническое решение и пр. Часто инженеры тратят своё время, работая над задачей, которую когда-то до них уже успешно решил коллега. Чтобы сэкономить время, необходимо использовать ранее полученный опыт, а для этого его нужно где-то собирать.
Внедрение системы управления знаниями (СУЗ) должно протекать следующим образом:
- Определение источников знаний (система технической поддержки, CRM, электронный документооборот, сетевые папки, электронная почта и пр.).
- Определение типов знаний (шаблоны документации, процессы, обучающие материалы, сценарии, методики, инструкции и пр.).
- Каталогизация и маркировка (структура и система меток, ссылок).
- Описание ролевой модели (кто может создавать и изменять сущности, в каких разделах).
- Выбор технического решения (вики-ядро или более сложное решение).
- Описание процесса публикации, модерирования и актуализации материалов.
Подробное описание процесса внедрения СУЗ заслуживает отдельной статьи, и мы обязательно расскажем об этом детально.
Консолидация знаний компании даст положительный эффект: ускорит обучение и интеграцию новых сотрудников во внутренние процессы, равно как и реализацию проектов за счёт повторного использования активов, созданных в предыдущих проектах, а также позволит избегать ошибок, допущенных в прошлом, и создаст культуру распространения знаний и опыта среди сотрудников.
Выводы
Мы в Cloud Networks как ИТ-интегратор столкнулись с нехваткой кадров и нужных компетенций. Однако благодаря верной тактике мы смогли избавиться от пробелов и «закрыть» слабые стороны технического департамента.
Естественно, одним из самых простых способов восполнить нехватку навыков является наём временных сотрудников, подрядчиков и т. п. Если необходимо заполнить пробелы в работе ИТ- и ИБ-отделов, вы можете обратиться за помощью к интеграторам.