Инфобез в финтехе: в чем специфика и как привлечь ценные кадры

Специалисты по информационной безопасности (ИБ) стабильно входят в топ самых востребованных профессий последних лет. Сегодня кадровый голод в этой сфере остро ощущает и финтех-индустрия. О специфике работы в финансовом секторе и о том, как эффективно конкурировать за лучших профессионалов рынка, рассказал Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк» (входит в финтех-группу СВОЙ).

Алексей, в чем заключается ценность специалиста по ИБ для финтеха?

Учитывая высочайший уровень цифровизации в финтехе, специалисты по ИБ становятся критически важным элементом компании. Они обеспечивают защиту данных и систем от широкого спектра угроз: хакерских атак, вирусов, попыток взлома и других инцидентов.

Особую ценность представляют профессионалы, которые действуют не реактивно, когда ущерб уже нанесен, а проактивно. Глубокое понимание профильного законодательства позволяет им выстраивать развитие компании таким образом, чтобы бизнес-процессы изначально соответствовали требованиям регуляторов. Кроме того, такие специалисты способны прогнозировать векторы атак злоумышленников и работать на опережение, что существенно минимизирует риски и потенциальный ущерб для бизнеса.

В чем специфика работы ИБ-специалиста именно в финтехе?

Пожалуй, главная особенность — необходимость тесной интеграции с множеством других подразделений. В первую очередь, с отделом разработки как с ключевым драйвером бизнеса. Также критически важно взаимодействие с командами, отвечающими за обработку платежей и управление рисками.

Работа ИБ-специалиста в финансовом секторе всегда находится на стыке нескольких приоритетов: безопасность данных клиентов, защита от мошенничества, соблюдение строгих регуляторных требований и отраслевых стандартов. Вдобавок к этому они должны быть готовы к стремительному развитию технологий и, как следствие, к постоянному обновлению систем защиты.

Если говорить о найме, то можно выделить следующие ключевые требования к кандидатам: знание ключевых принципов обеспечения ИБ именно в финтехе, опыт работы с российскими системами защиты, а также умение эффективно взаимодействовать в больших командах и работать над сложными, комплексными проектами.

Как работодателю получить преимущество в борьбе за ИБ-кадры?

Уровень зарплаты и условия труда — очевидные вещи, на которых нет смысла подробно останавливаться. Гораздо интереснее разобраться в нематериальных факторах мотивации. Среди основных — наличие в работе интересных и сложных проектов, а также сильной команды. Кандидатам важна возможность обсуждать решения с коллегами, особенно если в коллективе специалисты разного профиля. Другой момент — возможность вертикального карьерного роста и признание успехов.

А как насчет горизонтального роста и развития?

Специалист, ориентированный на горизонтальный рост, — это очень ценный член команды. Технологии совершенствуются с огромной скоростью, и успевать за ними легче тем, кто постоянно расширяет свой кругозор. После ухода с рынка многих иностранных вендоров перед отечественными игроками открылись новые ниши, что стимулирует разработку собственных решений. И здесь именно широкий опыт применения различных инструментов становится бесценным как для заказчика, так и производителя.

Если спрос такой высокий, а профессионалы так мотивированы к развитию, почему же мы говорим о кадровом голоде?

Государство уделяет все больше внимания сферам, где востребованы навыки и компетенции ИБ-специалистов. Ключевую роль здесь сыграли 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и Указы Президента 166 и 250, задавшие курс на импортозамещение и технологическую независимость.

Также сказалось усиление контроля регуляторов в сфере сбора, обработки и защиты персональных данных. Речь идет об изменениях в 152-ФЗ «О персональных данных», касающихся необходимости информирования Роскомнадзора и ФСБ РФ об инцидентах ИБ и связанных с ними утечках персональных данных. Сюда же можно отнести активное обсуждение планов по введению оборотных штрафов для операторов за сокрытие фактов утечек персональных данных.

Применительно к финтех-индустрии в дополнение в вышеперечисленным факторам добавляются утвержденный в 2022 году профессиональный стандарт Специалиста по ИБ в кредитно-финансовой сфере и усиление требований ЦБ РФ к некредитным финансовым организациям. Все это создает огромный спрос на квалифицированные кадры, которых на рынке пока недостаточно.

Какие тренды в ИБ вы прогнозируете на ближайшие годы?

Можно выделить несколько ключевых направлений. Прежде всего, это автоматизация рутинных процессов с помощью искусственного интеллекта — создание так называемого «ИБ-автопилота». Также можно ожидать трендов, связанных с легализацией «белых» хакеров и последующим получением бизнесом официального права пользоваться их услугами, а также развитием Bug Bounty-платформ (поиск уязвимостей за вознаграждение).

В глобальном же плане сохранится курс на усиление технологического суверенитета и ужесточение регуляторной политики в сфере информационной безопасности. Это означает, что спрос на высококлассных специалистов, способных работать в новых реалиях, будет только расти.