Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности

Оформление обложки Владимир Иванов

Редактор Алексей Бережной

© Владимир Иванов, 2019

ISBN 978-5-4490-1405-4

Создано в интеллектуальной издательской системе Ridero

Вместо предисловия. Зачем нужна эта книга и почему она вообще была написана?

«Ах, если бы мы могли видеть жизнь, а не ситуации!»

Станислав Ежи Лец

—

Долгое время я верой и правдой защищал интересы своих нанимателей, выстраивая защиту информационных систем. Как в Средние Века верный средневековый меченосец оберегал интересы своего сюзерена. Казалось бы, вот она, романтика, но на деле всё обстоит совсем иначе.

Работа в сфере ИТ-безопасности в реальной жизни очень сильно отличается от того, что обыватели представляют себе по художественным произведениям. Книжные и телевизионные хакеры легко взламывают любые сети несколькими нажатиями клавиш, их оппоненты – специалисты по безопасности из куска программного кода могут восстановить не только компьютерный адрес, с которого осуществлялся вход в систему, но и полное досье нарушителя.

Но в реальной жизни – это просто обычная рабочая рутина. Среди компьютерных профессий работа «безопасником» является едва ли не самой скучной из всех. Вместо погони за хакерами – приходится тратить время на чтение множества юридических документов, изучение спецификаций оборудования и программ для защиты, дотошную сверку файлов конфигураций. От некоторых статей в специализированных журналах порой так хочется зевать, что сводит скулы.

Настраивая ту или иную систему для защиты от внешней атаки, дорогую, многофункциональную, меня всё время преследовала одна мысль. О том, что, столкнувшись с желанием перепродать информацию или просто уничтожить бизнес, пользователи это могут сделать, что называется, «за понюшку табаку». Разумеется, разработаны различные системы противодействия вредительству такого рода, специальные решения вроде тонких клиентов, средства слежения за пользователями… Но что, например, делать в ситуации, когда сотрудник специально вводит неверные данные, парализующие работу всего бизнеса. А через некоторое время откатывает свои действия назад, извиняясь за непреднамеренную ошибку. Даже такого кратковременного сбоя может быть вполне достаточно, чтобы расстроить крупную сделку или проиграть тендер. Или, обходя все средства слежения, просто запоминает в голове содержимое нескольких важных документов, а при встрече со сторонним нанимателем пересказывает по памяти. Сопоставив отчёты двух-трёх таких «шептунов», можно получить достоверную информацию о любой засекреченной области.

Есть у специалистов по безопасности одна сфера, благодаря которой волей-неволей становишься не столько антихакером, сколько психологом. Имя её – «социальная инженерия». Своего рода методология, как использовать слабости человека себе на пользу. Если дело касается информационной безопасности, проще предотвратить утечку, чем ликвидировать её последствия. Но люди – не компьютеры. Компьютерам ведь не свойственно что-то делать «на зло». Поэтому крайне важно убрать благоприятную среду, в которой злоумышленник будет чувствовать себя максимально комфортно.

Есть такая замечательная русская сказка про репку. Наверное, нет смысла её здесь пересказывать. Так вот сие немудрёное произведение является отличным описанием принципов командной работы. Для того, чтобы вытащить репку, пригодились абсолютно все персонажи и даже маленькая мышка. При этом без любого из них результат не достижим. И все участники имеют общую цель, уверены в своих силах и добросовестно делают одно хорошее дело.

Если перенести историю про репку в современную компанию, то этот маленький трудоспособный коллектив будет дополнительно нагружен малополезным балластом вроде отдела персонала, начальниками все рангов и мастей, охранниками, кучей проверяющих органов, и, если очень повезёт, параноидальной Службой Безопасности, стремящейся контролировать все и вся.

В итоге на одного результативного работника в лучшем случае будет приходиться один менеджер. Но это ещё не всё. Хорошо если каждый из этих «дополнительных» будет тихо поедать свой кусок репки и не особо вмешиваться в общий процесс. Гораздо хуже, когда очередной «эффективный менеджер» попытается внести свою лепту. Например, расставит участников данного процесса вокруг репки и прикажет тянуть каждому в свою сторону, объявив это «соревнованием на результат». Легко предположить, что в такой ситуации у большинства персонажей появляется желание «психануть, все бросить и уйти».

Достаточно деморализовать хотя-бы маленькую мышку и вот итог – репка гниёт в огороде, а «эффективные менеджеры» срочно собирают совещание с целью «выработать очередные методы повышения мотивации и нацеленности на результат».

Долгое время я специализировался на защите данных от утечки, а также на противодействии вредоносныму программам, в том числе компьютерным вирусам. Но для защиты от таких замечательных проявлений человеческой натуры, как жадность, глупость, высокомерие, эгоизм и просто непредсказуемая злоба – нельзя применить технические средства. Особенно если они съедают компанию изнутри. Нужно просто учиться не создавать питательной среды для всего этого.

А что делать обычному человеку? Ответ на этот вопрос ужасно прост – не устраиваться в такие «замечательные организации». Способ конечно понятный, но не всегда бывает применим к нашей непростой жизни. Случается всякое. Например, человек приходит на работу в откровенный «гадюшник» только потому, что «надо что-то кушать». Но часто ситуация не так печальна. Обычно есть несколько вариантов, из которых можно выбрать наименее худший. Иногда лучше подождать, чем соглашаться на совсем невыгодное предложение.

Но тут возникает ещё один замечательный вопрос: а как распознать такую безнадёжную организацию? Или, наоборот, очередного «вредителя»? На собеседовании все такие милые… Вот тут на помощь приходит социальная инженерия. Любую технологию можно использовать не только для атаки, но для защиты, для противодействия, для выстраивания собственной политики.

Здесь пригодится моя книга. Получив нужные знания, читатель сможет вовремя распознать опасность и далее – подготовиться к противодействию или безопасному отступлению. Если каждый наёмный сотрудник проявит грамотность не только в правовом, но и в психологическом плане, нечистым на руку работодателям будет труднее искать себе новых работников. В свою очередь честные предприниматели получат больше преимуществ для развития бизнеса, а значит – и для открытия новых рабочих мест.

Любая дорога начинается с первого шага. Осталось прочесть книгу, посмотреть вокруг и начать понимать.

Как устроена эта книга

Весь материал состоит из трёх частей.

В первой части (целых семь глав!) мы будем смотреть на трудовые отношения с позиции соискателя. Предстоит пройти весь путь: предварительный сбор информации, общение с представителями работодателя, анализ ситуации, осознание целей и как последний этап – проведение переговоров о трудоустройстве.

Разумеется, эти этапы необязательно самому проходить в таком порядке, но так или иначе они присутствуют почти всегда.

Вторая часть поможет посмотреть на тот же процесс глазами работодателя. Понять как лучше организовать отбор кандидатов. Какие подводные камни могут ожидать, и как обойти сложные моменты. Ещё нужно выяснить, по каким причинам люди меняют работу и почему не нужно оценивать соискателя только по его резюме.

Третья часть книги посвящена трудовым отношениям внутри компании. Мы поговорим об экономической основе трудовых отношений, о проблемах мотивации и лояльности. Также я уделил время описанию признаков, по которым можно угадать приближающуюся смерть компании, и советам, как поступить в сложных ситуациях.

Последняя глава посвящена описанию различных типов офисных работников (условных, разумеется), которые мне удалось выявить и пронаблюдать во время работы сотрудником Службы безопасности.

Многие важные вопросы, такие как выплата зарплаты, различные виды мотивации, повышение лояльности, корпоративные мероприятия – будут несколько раз подниматься на протяжении всей книги. При этом каждый раз у читателя будет случай посмотреть на проблему в новом свете.

Разумеется, изложенный материал не претендует на истину в последней инстанции. Готовых рецептов не бывает. Поэтому всегда нужно тщательно анализировать ситуацию и поступать по обстоятельствам.

Наблюдайте, потом используйте.

Часть I. Устраиваемся на работу

Глава 1. Разбираем предложение о работе

«Проглотив крючок, рыба становится виновной – ведь это чужая собственность».

Станислав Ежи Лец

—

Есть известная пословица: «Знать где падать – соломки подстелить». Мне всегда хотелось иметь некий «навигатор» при принятии важных решений. Например, при устройстве на работу. В работе специалиста по безопасности не бывает «ненужной» информации. Применив этот принцип при чтении вакансий, можно предугадать неприятные последствия при трудоустройстве.

Разбирая любой документ, мы невольно обращаем внимание как он оформлен, каким языком написан, насколько доступной для понимания выглядит информация. Ещё немаловажный факт: дата создания, как данный документ хранился, были ли закрыты вопросы по нему или они снова «всплыли» уже с новыми требованиями.

Помимо вакансии мы также внимательно анализируем разговор с представителями HR-службы и читаем все, что сумеем найти в Интернет.

Ниже приводится несколько весьма интересных нюансов, на которые стоит обратить внимание.

«Несмываемая» вакансия

Наверное, каждый из соискателей сталкивался с таким, в своём роде, «феноменом». Когда одна и та же вакансия висит на «работном» сайте или же периодически появляется с завидным постоянством, например, каждые 3 месяца. Иногда хитрые менеджеры по персоналу пытаются замаскировать сей подозрительный факт, слегка корректируя заголовок и текст объявления. Так «Системный администратор» может быть назван «IT-администратор», а то и вовсе – «IT-менеджер». Но обязанности и объем работ при этом не изменяется. Это значит, что перед нами та самая «несмываемая» вакансия.

Причин может быть несколько, но суть у них всех одна – равнодушие и жадность работодателей. Что в свою очередь негативно сказывается на всей компании.

Самая простая причина: соискатель выходит на работу и с интересом узнает, что дела обстоят совсем не так, как ему обещали. Объем работ значительно больше, условия хуже, при этом никаких перспектив получить достойную оплату за свой труд не намечается. Или узнает о какой-нибудь гадости вроде незаконных штрафов или корпоративных «субботников». Он быстренько рассчитывается и продолжает поиск. Вакансия при этом появляется вновь или просто продолжает висеть на сайте.

«Мы динамично развиваемся, нам постоянно требуются сотрудники», – такое оправдание порой звучит из уст HR, в ответ на вопрос постоянстве вакансии. Казалось бы, можно только радоваться. Увы, это также означает, что у компании нет какой-либо внятной кадровой политики. То есть они попросту не знают, какой специалист им понадобится в следующем месяце и насколько заняты сотрудники на данный момент. Согласитесь, работать в подобном «цейтноте», – не очень хорошая перспектива. Ещё один отрицательный момент – сотрудники всегда перегружены. Если постоянно требуются новые люди, – значит приходится работать за «отсутствующего». Бесплатно, разумеется. Зато есть шанс вдоволь наслушаться «политических обещаний» на тему: «Вот возьмём ещё одного специалиста и тогда всем будет хорошо».

Другой вариант – работодатель постоянно ищет более дешёвых работников. В этом случае несмываемая вакансия попросту означает, что как только найдётся подходящий человек на Вашу должность за меньшую зарплату, Вас немедленно уволят самым безобразным образом.

В любом случае, идти на работу на «несмываемую вакансию» – это верх неблагоразумия.

Ошибки при составлении и размещении вакансии

Орфография и грамматика

Обычно это сразу бросается в глаза. Например, плохая орфография. Если в тексте встречаются шедевры вроде: «Преглошаеца кондедад», отсутствуют знаки препинания и вся вакансия в целом составлена безграмотно – стоит много раз подумать, прежде чем устраиваться туда на работу.

Ещё один момент – явные ошибки при размещении вакансии. Например, объявление оказывается не в том разделе, её текст нарушает правила сайта и так далее. Тут и говорить особо не о чем. Если отдел по персоналу, или как сейчас модно говорить, Human Resource (HR) служба не в состоянии правильно выполнить такую простую функцию, то что говорить о предприятии в целом?

В конце концов, HR-отдел, это – лицо компании. Когда мы видим такое, с позволения сказать, «лицо», то как же выглядит изнанка? Если сотрудники так и не научились писать на государственном языке своей страны, то сколько усилий надо, чтобы добиться от них слаженной работы и соблюдения правил корпоративной этики? Понятное дело, чем менее образованны работники, тем хуже живёт предприятие в целом. Стоит ли идти работать к неудачникам?

Специфические ошибки в терминологии

Бывает ситуация, когда текст вакансии составлен в целом грамотно, но налицо явные огрехи в терминологии.

Возьмём, к примеру, вакансию системного администратора, где написано «Cisko» вместо «Cisco», «WMvare» вместо «VMware» и так далее.

Такие ошибки встречаются, когда текст вакансии составляется в отрыве от IT-службы. Возможен тот факт, что нового человека ищут тайком от нынешних «айтишников». Если кандидату «повезёт» и он сумеет устроиться на эту должность, то очень вероятно, что скоро точно также за его спиной будут искать человека на замену ему самому.

Ещё один часто встречающийся вариант – представители профильной службы сами не знают, как написать правильно. И остаётся только гадать, каких ещё «дров наломали» такие «суперспецы». Скорее всего исправлять данный бардак как раз и придётся новому кандидату. Поэтому лучше лишний раз подумать: «А оно того стоит?».

Такие «шедевры» можно встретить практически в любой профессиональной сфере. Ясно одно – увидели нелепицу – стоит задуматься, чем на самом деле она может быть вызвана.

Обращение на «ТЫ»

Встречаются вакансии, где используется обращение к кандидатам на «ты». Такой вот, знаете, троекуровский стиль общения барина с холопами.

Напомню, что в большинстве европейских стран, к которым относится и Россия, принято обращение на «Вы» к незнакомым или малознакомым людям. Это не только проявление уважительного отношения. Это сигнал о том, что собеседник поддерживает устоявшиеся в современном обществе стандарты общения, проще говоря, является адекватным.

Использование второй формы единственного числа является грубым нарушением элементарных прав вежливости и наглядно демонстрирует, что работодатель и его представители не уважают ни кандидатов, ни сотрудников. Проще говоря, ничего хорошего Вы здесь не увидите.

Сюда же относятся вакансии для «непризнанных гениев» типа: «Если ты талантлив и креативен, если ты ищешь возможности применить себя – мы ждем тебя в нашем молодом энергичном коллективе единомышленников». Иногда приходится слышать, что это такой демократичный стиль общения, направленный на молодёжную аудиторию. Это просто отговорки. Не существует никакого «модно-молодёжно-энергично-креативного» стиля для размещения официальных объявлений о поиске работников. Есть два варианта: уважительный и хамский.

Возможно, работодатель пытается таким образом привлечь людей с пониженной самооценкой. Что это означает – читатель узнает немного позже.

Завышенные или противоречивые профессиональные требования

Бывает и так, что работодатель включает в текст вакансии все «страшные» слова, которые где-то услышал. Например, если рассматривается кандидат на должность штатного юриста, то он всенепременно должен уметь решить любой юридический или экономический вопрос, вне зависимости от специализации.

Соответственно, кандидат на должность программиста или системного администратора должен уметь и настраивать любое оборудование, и программировать на любом языке, и вести бухучет, а ещё чинить копировальную технику и отвечать на любой вопрос пользователя по программному или аппаратному обеспечению.

И все это за довольно скромную заработную плату. Понятно, что такие вакансии чаще всего остаются без ответа. Налицо тот факт, что руководство абсолютно не понимает, и не стремится понять проблемы своих специалистов. В частности, не хочет признавать тот факт, что в любой сфере существует специализация. Ведь никто не пойдёт вырывать зуб, например, к кардиологу. Но когда дело касается инженерных или экономических, правовых специальностей, – налицо явное отсутствие какого-либо здравого смысла. «Должон смочь!», – и всё тут.

Чаще всего за подобной твердолобостью умело маскируется банальная человеческая жадность. Руководство большинства компаний напоминает гоголевского Плюшкина из романа «Мёртвые души». Увы. Безмерная жадность до добра не доводит. Принцип «Невозможно объять необъятное» работает в любом случае, подобных супер-спецов просто не бывает. Рано или поздно в работе любого подразделения обнаружатся недочёты, и все шишки полетят на голову «универсального» специалиста. Именно поэтому завышенные требования так часто встречаются в текстах «несмываемых» вакансий.

Ещё одна цель, которая преследуется при публикации завышенных требования – это «прогнуть» по зарплате заинтересовавшихся кандидатов. В такой компании на собеседовании Вам скажут фразу наподобие: «Вы не полностью соответствуете требованиям, поэтому мы можем предложить только такую сумму компенсации», – после чего называется сумма в полтора-два раза меньше. Расчёт идёт на «авось, клюнет». Главное – создать у кандидата комплекс вины, что он что-то не знает, не умеет, нет опыта… Таким вот не совсем честным способом работодатель пытается экономить на зарплате своих сотрудников.