Рынок труда в сфере информационной безопасности принято описывать как «рынок кандидата»: дефицит специалистов исчисляется десятками тысяч позиций, хорошего безопасника якобы разбирают за день. Реальность, которую описывает HR-эксперт Екатерина Днепровская, выглядит иначе: между резюме и живым рекрутёром стоит несколько слоёв автоматики, каждый из которых может обнулить шансы кандидата по критериям, которые тот никогда не увидит.
Центральный элемент современного найма — ATS (Applicant Tracking System, система отслеживания кандидатов). Это программный слой, который принимает отклики, ранжирует резюме по ключевым словам и передаёт наверх только тех, кто прошёл автоматический порог. Поверх ATS многие компании добавляют чат-бота на базе языковой модели: он задаёт уточняющие вопросы и выставляет дополнительные баллы. До живого рекрутёра доходят единицы. При этом правила ранжирования кандидату не раскрываются, логов он не видит, механизма апелляции нет.
| Категория специалистов | Положение на рынке | Основные сложности |
|---|---|---|
| ML-инженеры, data scientists | Комфортное, высокий спрос | Практически отсутствуют |
| Архитекторы, сильные DevOps | Комфортное, охота высокая | Практически отсутствуют |
| ИБ-специалисты | Тяжёлое, несмотря на дефицит | Алгоритмические фильтры, субъективные критерии |
| Руководители в IT/ИБ | Тяжёлое | Полный технический цикл + субъективный «вайб»-отбор |
| Джуны | Относительно проще | Оцениваются по потенциалу, а не по сертификатам |
Один из самых показательных эффектов этой системы — «ИИ-нарциссизм» в отборе резюме. Исследования, на которые ссылается Днепровская, фиксируют: резюме, написанное с помощью нейросети, при прочих равных проходит автоматический скрининг лучше, чем написанное вручную. Причина — структурное сходство: алгоритм АТС «узнаёт» привычные конструкции, плотность ключевых слов и ритм текста, характерный для машинного вывода. Если резюме сгенерировано той же моделью, что лежит в основе ATS, эффект усиливается многократно. Практический вывод из этого парадоксален: использовать нейросеть для подготовки резюме уже не просто допустимо — это конкурентное преимущество. Но без ручной правки такое резюме превращается в безликий шаблон: реальные кейсы, конкретный стек и описание нестандартных ситуаций нужно добавлять самостоятельно.
Отдельная проблема — скрытые дискриминационные фильтры. Алгоритм может учитывать возраст, зарплатные ожидания или другие параметры, которые не упомянуты в тексте вакансии. Показательный кейс: кандидат с полным совпадением по резюме называет боту ожидания в 260 тысяч рублей при внутреннем лимите ATS в 250 тысяч — и получает автоматический отказ. Разница в 10 тысяч, очевидно решаемая на переговорах, до переговоров просто не доходит.
Помимо алгоритмических барьеров, рынок засорён структурно бесполезными вакансиями. Часть из них висит ради метрик для инвесторов — чтобы демонстрировать интерес к бренду работодателя. Другие служат инструментом маркетинговой разведки: под видом собеседования у CISO и руководителей по ИБ выясняют, какие вендоры стоят в периметре, каков бюджет на SOC и SIEM, где планируются закупки. Если на интервью до получения оффера начинают подробно расспрашивать о продуктовой карте текущего работодателя — это не найм, а бесплатная разведка для отдела продаж.
Отдельного внимания заслуживает асимметрия на платформах. Хедхантер предоставляет рекрутёру инструмент жалобы на соискателя, позволяющий заблокировать кандидата для конкретной компании по размытым основаниям — «слишком много откликов», «подозрение на фрод». Кандидат об этом не уведомляется и продолжает откликаться в пустоту. Симметричного механизма защиты у соискателя нет. В крупных IT- и финтех-компаниях — Яндексе, Авито, крупных банках — после отказа на собеседовании кандидат может попасть в «заморозку» на 6–12 месяцев: все новые отклики в этот период игнорируются автоматически.
По оценке Екатерины Днепровской, комфортнее всего на рынке сейчас чувствуют себя ML-инженеры, data scientists и архитекторы с сильным DevOps-стеком по облакам и автоматизации — за ними охота высокая. Руководителям и многим ИБ-специалистам стало заметно тяжелее: после технических этапов их нередко отсеивают по субъективным критериям вроде «вайба» и «заряженности». Парадоксально, но джунам местами проще — их оценивают по потенциалу и софт-скиллам, а не по списку из двадцати сертификатов.
Для специалиста по безопасности, привыкшего мыслить категориями рисков и прозрачности процессов, современный найм выглядит как система с намеренно скрытыми правилами, отсутствием логирования и встроенной асимметрией в пользу работодателя. Адаптация к этой системе требует не смены профессии, а смены тактики: осознанной работы с ключевыми словами, контроля глубины раскрытия информации на собеседованиях и диверсификации каналов поиска за пределы одного Хедхантера.