HR-эксперт/ Менеджер по подбору персонала
Вы понимаете: одна уязвимость в системе может стоить компании миллионов. Но найти ИБ‑специалиста, который:
видит слабые места до того, как ими воспользуются хакеры;
умеет не только настраивать защиту, но и оперативно реагировать на инциденты;
владеет современными инструментами (от пентеста до DLP‑систем);
находит баланс между безопасностью и удобством для пользователей, —
непросто. Особенно когда на кону репутация и данные клиентов.
Мы подбираем экспертов по информационной безопасности — не «бумажных» аудиторов, а практиков, которые реально закрывают бреши и предотвращают атаки.
С нашей помощью вы:
Снизите риски утечек — минимизируете вероятность компрометации данных и финансовых потерь;
Получите профи с релевантным опытом — найдём специалиста, который уже работал с вашей инфраструктурой (банкинг, e‑commerce, госуслуги и др.);
Настроите проактивную защиту — эксперт внедрит систему мониторинга и реагирования на угрозы;
Соблюдёте нормативы — обеспечите соответствие требованиям ФЗ‑152, 187‑ФЗ, PCI DSS, GDPR;
Оптимизируете бюджет — избежите найма «универсалов» без узкой экспертизы;
Получите гарантию — если кандидат не оправдает ожиданий, подберём замену без доплат.
Как оцениваем кандидатов?Наш 4‑этапный процесс выявляет не просто теоретиков, а тех, кто реально «держит оборону»:
Анализ карьеры и кейсов
Изучаем типы систем, которые защищал кандидат (банковские платформы, ERP, облачные инфраструктуры);
Оцениваем масштаб ответственности (количество серверов, пользователей, бюджет на ИБ);
Проверяем опыт работы с конкретными решениями (SIEM, NGFW, EDR);
Анализируем участие в расследовании инцидентов (утечки, DDoS, фишинг);
Смотрим на наличие сертификатов (CISSP, CISM, CEH, «Лаборатории Касперского», Positive Technologies).
Практическое тестирование
Предлагаем разобрать кейс по устранению уязвимости в веб‑приложении;
Просим составить план реагирования на утечку данных;
Даём задание по анализу логов SIEM‑системы;
Проверяем знание регламентов (например, порядок уведомления Роскомнадзора при инциденте).
Собеседование с экспертом
Наш консультант (опыт в ИБ — 12+ лет) оценивает:
Умение работать в режиме «0–24» без потери концентрации;
Навыки взаимодействия с регуляторами (ФСТЭК, ФСБ, Роскомнадзор);
Способность объяснять технические риски нетехническому руководству;
Владение методиками пентеста и аудита безопасности.
Проверка референсов
Общаемся с бывшими работодателями о:
Реальных случаях предотвращения атак;
Уровнях конфликтных ситуаций с ИТ‑отделом;
Опыте прохождения аудитов (внутренних и внешних);
Наличии дисциплинарных взысканий за ошибки в защите.
Где ищем специалистов?Используем многоканальную стратегию:
Собственная база из 250+ ИБ‑экспертов с верифицированным опытом;
Профессиональные сообщества (форумы ИБ‑специалистов, чаты CISO);
LinkedIn, Telegram‑каналы по кибербезопасности;
Прямой поиск в крупных банках, телекомах, госсекторе (с соблюдением этики);
Рекомендации от наших клиентов‑руководителей ИБ;
Партнёрство с вендорами (Positive Technologies, «Лаборатория Касперского»);
Участие в конференциях (Positive Hack Days, «Инфофорум», CyberCrimeCon).
Возможен ли анонимный поиск?Да. Схема «закрытого рекрутинга»:
Не раскрываем название вашей компании на старте;
Сообщаем кандидату только:
Тип инфраструктуры (on‑premise, облако, гибрид);
Основные задачи (защита данных, мониторинг угроз, аудит);
Формат работы (офис, удалённо, дежурства);
Полную информацию — после согласия кандидата на переговоры.
Это важно, если:
Вы усиливаете ИБ после инцидента;
Ищете специалиста для проекта с грифом «секретно»;
Хотите переманить эксперта из конкурента.
Есть ли своя база кандидатов?Да, база из 250+ специалистов, сегментированная по направлениям:
80+ CISO и руководителей ИБ‑отделов;
70+ аналитиков SOC (мониторинг, реагирование);
50+ специалистов по пентесту и уязвимостям;
30+ экспертов по защите персональных данных;
20+ инженеров по DLP и криптографии.
Каждый кандидат проверен:
На владение профильным ПО (Metasploit, Wireshark, Splunk);
На опыт работы с инцидентами (время реагирования, процент закрытых уязвимостей);
На знание отраслевых стандартов (ISO 27001, ГОСТ Р 57580).
Даёте ли гарантию?Предоставляем гарантию замены на 6 месяцев:
Если сотрудник уволится или не пройдёт испытательный срок — подберём альтернативу без доплаты;
Для позиции «CISO» — гарантия до 9 месяцев;
В договор включаем KPI:
Количество выявленных и устранённых уязвимостей;
Время реагирования на инциденты (MTTR);
Результаты аудитов безопасности;
Уровень соответствия нормативам (в %).
Экспертиза 10 лет — специализируемся на подборе ИБ‑специалистов, знаем все нюансы профиля;
Скорость — 75 % вакансий закрываем за 3–4 недели;
Жёсткий отбор — проходит лишь 1 из 7 кандидатов;
Отраслевая глубина — работаем с:
Банками и финтех‑стартапами;
Телеком‑операторами;
Госучреждениями;
E‑commerce и маркетплейсами;
Промышленными предприятиями.
Прозрачность — отчёты на каждом этапе: от скрининга до фидбэка после испытательного срока;
Поддержка после найма — помогаем адаптировать сотрудника первые 2 месяца (знакомство с инфраструктурой, регламентами, командой);
Гибкость — адаптируем процесс под ваши требования (например, тестируем знание конкретных систем или опыт работы с определёнными типами угроз).
Банк (розничный сектор) — поиск руководителя SOC
Задача: усилить мониторинг угроз после серии фишинговых атак.
Особенности: требовался опыт работы с SIEM (Splunk, MaxPatrol) и знание PCI DSS.
Результат: закрыли вакансию за 18 дней. Специалист внедрил правила детектирования, что снизило ложные срабатывания на 60 % и ускорило реагирование на реальные угрозы.
E‑commerce‑платформа — подбор инженера по защите данных
Задача: обеспечить соответствие GDPR и ФЗ‑152 при обработке клиентских данных.
Особенности: нужен был опыт работы с DLP‑системами и сертификатами ФСТЭК.
Результат: нашли кандидата за 16 дней. Он перестроил процессы обработки данных, что позволило пройти аудит без замечаний.
Телеком‑оператор — поиск специалиста по пентесту
Задача: выявить уязвимости в сетевой инфраструктуре до запуска нового сервиса.
Особенности: требовалось знание OWASP Top 10 и опыт работы с Burp Suite.
Результат: закрыли позицию за 20 дней. Эксперт нашёл 15 критических уязвимостей, которые устранили до релиза.
Госкомпания — подбор аналитика по киберразведке
Задача: отслеживать целевые атаки на инфраструктуру.
Особенности: нужны были навыки работы с OSINT и опыт анализа APT‑групп.
Результат: нашли профи за 22 дня. Он выявил подготовку к атаке за 3 дня до её начала, что позволило предотвратить утечку.
Финтех‑стартап — поиск CISO
Задача: выстроить систему ИБ с нуля перед привлечением инвестиций.
Особенности: требовалось знание ISO 27001 и опыт прохождения аудитов венчурных фондов.
Результат: закрыли вакансию за 24 дня. Специалист разработал политику безопасности, что ускорило подписание инвестиционного соглашения.
Задайте их исполнителю и узнайте стоимость решения вашей задачи.
Интересует данная услуга и хотите получить несколько откликов по теме?