Наш постоянный клиент – один из лидеров в сфере информационной безопасности. Компания занимается пентестингом, аудитом и анализом безопасности данных.
Одно из преимуществ компании – хорошая команда и интересные проекты. Часто именно эти факторы соискатели приоритезируют при выборе оффера, в то время как размер оплаты труда далеко не всегда играет первостепенную роль.
При найме сотрудников в проект один из основных критериев со стороны клиента – высокий уровень квалификации кандидатов. Минимальный допустимый грейд – уверенный мидл.
Недавно компания обратилась к нам с запросом найти сотрудника, который одновременно будет выполнять функции тимлида, то есть руководить командой, но часть времени самостоятельно заниматься пентестингом. Найти специалиста, который одинаково хорош в каждой из этих областей не так просто, но мы справились с поставленной задачей.
Задачи сотрудника:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищенности беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Сложность рекрутинга заключалась в том, что в сфере пентестинга в целом немного специалистов, которые находятся в поиске работы. Мы же искали человека с опытом управления командой, но также который будет готов “работать руками”, что еще больше сузило круг кандидатов.
За счет поиска в открытых и внутренних источниках удалось найти троих подходящих сотрудников. Однако один из них рассматривал исключительно руководящую позицию и компания ему не подходила.
Двое отобранных кандидатов прошли скрининг, а также ответили на опрос, составленный работодателем. Он состоял из 20 технических вопросов на знание пентестинга и сферы информационной безопасности. По результатам тестирования один кандидат соответствовал ожиданиям компании по уровню квалификации. Вместе с клиентом мы провели финальное собеседование с отобранным специалистом, после чего ему был предложен оффер.
Кандидат заинтересовался проектами, которые реализует компания, принял оффер и успешно вышел на работу. Поиск специалиста на позицию занял 4 месяца.