Comments 19
где тег «я пиарюсь»?
Вы хоть опишите статистику подбора кандидатов без этого теста и с ним, стоимость, сложность, эффективность.
Вы хоть опишите статистику подбора кандидатов без этого теста и с ним, стоимость, сложность, эффективность.
«Средняя стоимость тестирования одного специалиста составляет 15 000 руб.»
Даже не знаю что тут еще добавить. Дешевле и надежнее будет проверить его внутри компании. Часто важно не только знания человека в данный момент времени, а насколько он может вписаться в команду, как решает задачу когда не знает точного решения, как ищет информацию и тп.
Даже не знаю что тут еще добавить. Дешевле и надежнее будет проверить его внутри компании. Часто важно не только знания человека в данный момент времени, а насколько он может вписаться в команду, как решает задачу когда не знает точного решения, как ищет информацию и тп.
давайте попробуем разобраться.
Да, действительно, средняя стоимость — 15 000, но это средняя и зависит не только от квалификации тестируемого специалиста, но и от их количества — чем больше кандидатов, для которых будут одинаковы задания, тем дешевле.
Касательно фразы «Часто важно не только знания человека в данный момент времени, а насколько он может вписаться в команду» — можно согласиться, если речь идет о начинающем специалисте, которого компания готова учить и развивать за свой счет (таких мы не тестируем), а если речь о специалисте со стажем? Конечно, умение работать в команде — это важно, и как правило, люди со стажем (а именно о них и речь) уже научились командной работе на предыдущих местах работы. От таких специалистов требуется знания, и качественные — а по факту: из 20 присланных кадровыми агентствами специалистов только единицы готовы подтвердить свои навыки, указанные в резюме, на практике. Как правило, знания указанные в резюме не соответствуют реальным знаниям.
Для этого тестирование и производится — чтобы не «гонять» по 20 человек к заказчику (каждое собеседование — как минимум 30-60 минут времени, не считая других накладок), а отправить уже проверенных специалистов на итоговое собеседование с заказчиком. За счет того и достигается экономия времени и средств.
Да, действительно, средняя стоимость — 15 000, но это средняя и зависит не только от квалификации тестируемого специалиста, но и от их количества — чем больше кандидатов, для которых будут одинаковы задания, тем дешевле.
Касательно фразы «Часто важно не только знания человека в данный момент времени, а насколько он может вписаться в команду» — можно согласиться, если речь идет о начинающем специалисте, которого компания готова учить и развивать за свой счет (таких мы не тестируем), а если речь о специалисте со стажем? Конечно, умение работать в команде — это важно, и как правило, люди со стажем (а именно о них и речь) уже научились командной работе на предыдущих местах работы. От таких специалистов требуется знания, и качественные — а по факту: из 20 присланных кадровыми агентствами специалистов только единицы готовы подтвердить свои навыки, указанные в резюме, на практике. Как правило, знания указанные в резюме не соответствуют реальным знаниям.
Для этого тестирование и производится — чтобы не «гонять» по 20 человек к заказчику (каждое собеседование — как минимум 30-60 минут времени, не считая других накладок), а отправить уже проверенных специалистов на итоговое собеседование с заказчиком. За счет того и достигается экономия времени и средств.
Давайте попробуем.
У человека со стажем уже есть «шаблон» предыдущих компаний в которых он работал и этот шаблон может частично или полностью не совпадать с той куда приходит человек. Во-вторых, как я говорил выше, гораздо важнее не то что он знает сейчас, а как он умеет решать задачи и находить решения.
Теперь давайте попробуем посчитать, 20 человек кинуло свои резюме на позицию старшего разработчика. И все они теперь должны будут пройти тестирование и стоимость каждого будет 15000 (можете ниже написать сколько будет скидка исходя из кол-ва). Итого 300 000 руб необходимо заплатить только за тестирование. Это 2-3 месячных зарплаты разработчика. Но, что если ни один из них не подошел? Получается что работодатель заплатил 300к рублей просто за отсев.
А теперь давайте посчитаем сколько будет стоить отвлечь работника в компании. Так как часто собеседует не один человек, то давайте считать часами, а как один рабочий день на одного собеседуемого. Не сложно догадаться, что такой способ отнимет 1 человеко-месяц. Но в пересчете на деньги это меньше чем ваш способ.
Ну и последнее, чтобы отфильтровать на совсем раннем этапе кандидата можно попросить выполнить задание близкое к реальным задачам. Так можно и код увидеть и потом если что обсудить почему именно так он выполнил ту или иную задачу.
И это явно дешевле :)
У человека со стажем уже есть «шаблон» предыдущих компаний в которых он работал и этот шаблон может частично или полностью не совпадать с той куда приходит человек. Во-вторых, как я говорил выше, гораздо важнее не то что он знает сейчас, а как он умеет решать задачи и находить решения.
Теперь давайте попробуем посчитать, 20 человек кинуло свои резюме на позицию старшего разработчика. И все они теперь должны будут пройти тестирование и стоимость каждого будет 15000 (можете ниже написать сколько будет скидка исходя из кол-ва). Итого 300 000 руб необходимо заплатить только за тестирование. Это 2-3 месячных зарплаты разработчика. Но, что если ни один из них не подошел? Получается что работодатель заплатил 300к рублей просто за отсев.
А теперь давайте посчитаем сколько будет стоить отвлечь работника в компании. Так как часто собеседует не один человек, то давайте считать часами, а как один рабочий день на одного собеседуемого. Не сложно догадаться, что такой способ отнимет 1 человеко-месяц. Но в пересчете на деньги это меньше чем ваш способ.
Ну и последнее, чтобы отфильтровать на совсем раннем этапе кандидата можно попросить выполнить задание близкое к реальным задачам. Так можно и код увидеть и потом если что обсудить почему именно так он выполнил ту или иную задачу.
И это явно дешевле :)
Если Вы считаете, что способность уметь решать задачи (т.е. проще говоря — умение мыслить) важнее уровня знаний — то пусть так и останется, я спорить не буду.
Да, если нужно будет тестировать 20 человек — то сумма будет значительной. Но поскольку речь идет о специалистах, чей уровень зарплат превышает 60-100 тыс. рублей — дело обстоит иначе. Кадровое агенство на первом этапе отсеивают кандидатов, которые не подошли по каким-то причинам (помимо технической подготовки их достаточно). Действительно, как Вы и предложили в последнем абзаце, кадровое агенство постарается насколько это возможно (по тем же вопросам от заказчика) определить уровень подготовки. Итого останется кандидатов 3-5. И уже этих кандидатам будет предложено пройти тестирование. Если учесть, что для 5-х кандидатов задания будут идентичны (они же претендуют на одну позицию), стоимость их тестирования составит приблизительно 50 тыс. рублей (за всех).
Да, если нужно будет тестировать 20 человек — то сумма будет значительной. Но поскольку речь идет о специалистах, чей уровень зарплат превышает 60-100 тыс. рублей — дело обстоит иначе. Кадровое агенство на первом этапе отсеивают кандидатов, которые не подошли по каким-то причинам (помимо технической подготовки их достаточно). Действительно, как Вы и предложили в последнем абзаце, кадровое агенство постарается насколько это возможно (по тем же вопросам от заказчика) определить уровень подготовки. Итого останется кандидатов 3-5. И уже этих кандидатам будет предложено пройти тестирование. Если учесть, что для 5-х кандидатов задания будут идентичны (они же претендуют на одну позицию), стоимость их тестирования составит приблизительно 50 тыс. рублей (за всех).
А есть еще такое понятие как сроки) И очень часто «отвлечь» сотрудника на месяц это не просто заплатить «за ничего». А еще и остановка всех его работ на это время.
И опыт мне подсказывает что часто это намного важнее и выливается в большие в потери потом )
Ну это мое личное мнение.
И опыт мне подсказывает что часто это намного важнее и выливается в большие в потери потом )
Ну это мое личное мнение.
UFO just landed and posted this here
Спасибо, отвечу по порядку.
1. Будет неправильно ориентироваться только на конкретные случаи — может быть Вам повезло, а может быть у Вас достаточно высокий уровень знаний, поэтому процесс поиска работы был коротким. Практика показывает, что найти качественного специалиста по ИБ не так просто — спросите любого кадровика, занимающегося этим вопросом.
2. Да, не должен (хотя может). А кто говорит, что должен?
3. Я этот вопрос раскрыл в предыдущем комментарии. Суть в том, что задания для тестирования составляются на основе пожеланий заказчика — т.е. максимально приближены к тем, задачам, которые необходимо будет выполнять будущему сотруднику непосредственно у потенциального работодателя (того, с кем согласовываются данные задания), поэтому сравнивать это с сертификацией — не совсем корректно.
1. Будет неправильно ориентироваться только на конкретные случаи — может быть Вам повезло, а может быть у Вас достаточно высокий уровень знаний, поэтому процесс поиска работы был коротким. Практика показывает, что найти качественного специалиста по ИБ не так просто — спросите любого кадровика, занимающегося этим вопросом.
2. Да, не должен (хотя может). А кто говорит, что должен?
3. Я этот вопрос раскрыл в предыдущем комментарии. Суть в том, что задания для тестирования составляются на основе пожеланий заказчика — т.е. максимально приближены к тем, задачам, которые необходимо будет выполнять будущему сотруднику непосредственно у потенциального работодателя (того, с кем согласовываются данные задания), поэтому сравнивать это с сертификацией — не совсем корректно.
UFO just landed and posted this here
ну вот в плане разработчиков это еще возможно — протестировать в «сферическом вакууме» дав задания. А как вы себе это представляете в сфере информационной безопасности? На своей инфраструктуре дать поиграться? Виртуалки поднимать?
И другой момент, почему, заплатив HR агентству за подбор кандидатов, я должен потом, как работодатель, их еще и отсеивать на своей стороне? По-моему, вполне логичная услуга для кадровых агентств для повышения качества их работы.
Я, кстати, сильно сомневаюсь в возможностях кадровых агентств адекватно проверить кандидатов по этому направлению. Это не такая распространенная область как та же разработка, например.
И другой момент, почему, заплатив HR агентству за подбор кандидатов, я должен потом, как работодатель, их еще и отсеивать на своей стороне? По-моему, вполне логичная услуга для кадровых агентств для повышения качества их работы.
Я, кстати, сильно сомневаюсь в возможностях кадровых агентств адекватно проверить кандидатов по этому направлению. Это не такая распространенная область как та же разработка, например.
2. человек, который выявляет ит-уязвимости в компании, не должен заниматься их устранением, а именно — патчами приложений и конфигурацией инфраструктуры, этим должны заниматься администраторы и разработчики.
— Он должен знать как их устранять, как их устранять нельзя. Как минимум для валидации и надежности. Как очевидно — консультанция, так как часто после выявления придут админы и разрабы с вопросом: что посоветуете и если Ваш человек скажет, я ХЗ, я просто выявляю — гоните его в шею, бесполезный кадр запускающий сканеры. Ну и как максимум — бывают ситуации когда нуден срочный workaround средствами IPS, WAF или иное.
— Он должен знать как их устранять, как их устранять нельзя. Как минимум для валидации и надежности. Как очевидно — консультанция, так как часто после выявления придут админы и разрабы с вопросом: что посоветуете и если Ваш человек скажет, я ХЗ, я просто выявляю — гоните его в шею, бесполезный кадр запускающий сканеры. Ну и как максимум — бывают ситуации когда нуден срочный workaround средствами IPS, WAF или иное.
С технической части это ОК, идея хороша. Но я не стал бы заказывать 8)
1) Да, ХР имеет проблемы с фильтрами для человеков из ИБ. Они могут читать резюме, и выбирать их для нас, но собеседовать не могут, так как в предметной области не очень. Предлагается решить именно эту проблему? Это единственный плюс по сути.
2) Мне не нужен абстрактный специалист в вакууме — мне нужен человек, который может решать задачи которые есть у нас. С ИБ это особенно важно. Прохождение абстрактной лабы — это прикольно, но не интересно для HR, по сути равносильно OSCP сертификату (хороший серт., но проблему кадров не решает).
Та же задача решается у нас довольно просто и дешевле (ну как нам кажется) — у нас есть свой стенд в инете — всем желающим работать технарем по ИБ в HERE Nokia, выдается урл. Предлагается так же все зохакать и написать отчет (что нашли, что захакали, как это все починить). Эти отчеты можно тихо и спокойно читать не сильно отвлекаясь от работы + можно глянуть логи с стенда-сервера (это самое интересное, смотреть что и как человек делал, что бы достичь или не достичь результата). По этому отчету на 99% можно оценить тех. навыки по определенным областям, скилам и опыт. И уже потом, если нас устраивает результат — собеседование в живую и да, опять техническое собеседование. И дело тут не в том, что мы хотим удостоверится, что человек знает базу, а в том, что он понимает что от него мы хотим, что ему предстоит делать, с кем работать и какие задачи мы решаем. Ведь не только работодатель собеседует, но и работодателя ;) + тут многие вещи важны — мотивация, интересы и тд (например, что бы работать в Близзард, надо быть фанатом игр Близзард). Короче от собеседований отказаться нельзя, даже от технических, а потому дополнительные траты на абстрактный результат — не очень интересно (ИМХО).
+ Я вижу явную бизнес модель, она конечно хорошая:
1) Чувак хочет работать в ИБ, покупает курсы у конторы X и тратит свое бабло
2) Работодатель хочет повысить квалификацию сотрудника и платит бабло X за его обучение
3) Работодатель ищет спеца и платит конторе X бабло, за то, что бы они из пула 1 и 2 сразу вытащили свободного человека (я Вам рекомендую сразу сделать базу всех кто у вас учился, где они работают и их статус и за это еще брать бабла, тогда даже собеседовать не придется, просто перекидывайте людей, по крайне мере в РФ может прокунть, если спрос будет на технарей по ИБ, пока что то его не особо, хотя я могу ошибаться — рынка не знаю)
1) Да, ХР имеет проблемы с фильтрами для человеков из ИБ. Они могут читать резюме, и выбирать их для нас, но собеседовать не могут, так как в предметной области не очень. Предлагается решить именно эту проблему? Это единственный плюс по сути.
2) Мне не нужен абстрактный специалист в вакууме — мне нужен человек, который может решать задачи которые есть у нас. С ИБ это особенно важно. Прохождение абстрактной лабы — это прикольно, но не интересно для HR, по сути равносильно OSCP сертификату (хороший серт., но проблему кадров не решает).
Та же задача решается у нас довольно просто и дешевле (ну как нам кажется) — у нас есть свой стенд в инете — всем желающим работать технарем по ИБ в HERE Nokia, выдается урл. Предлагается так же все зохакать и написать отчет (что нашли, что захакали, как это все починить). Эти отчеты можно тихо и спокойно читать не сильно отвлекаясь от работы + можно глянуть логи с стенда-сервера (это самое интересное, смотреть что и как человек делал, что бы достичь или не достичь результата). По этому отчету на 99% можно оценить тех. навыки по определенным областям, скилам и опыт. И уже потом, если нас устраивает результат — собеседование в живую и да, опять техническое собеседование. И дело тут не в том, что мы хотим удостоверится, что человек знает базу, а в том, что он понимает что от него мы хотим, что ему предстоит делать, с кем работать и какие задачи мы решаем. Ведь не только работодатель собеседует, но и работодателя ;) + тут многие вещи важны — мотивация, интересы и тд (например, что бы работать в Близзард, надо быть фанатом игр Близзард). Короче от собеседований отказаться нельзя, даже от технических, а потому дополнительные траты на абстрактный результат — не очень интересно (ИМХО).
+ Я вижу явную бизнес модель, она конечно хорошая:
1) Чувак хочет работать в ИБ, покупает курсы у конторы X и тратит свое бабло
2) Работодатель хочет повысить квалификацию сотрудника и платит бабло X за его обучение
3) Работодатель ищет спеца и платит конторе X бабло, за то, что бы они из пула 1 и 2 сразу вытащили свободного человека (я Вам рекомендую сразу сделать базу всех кто у вас учился, где они работают и их статус и за это еще брать бабла, тогда даже собеседовать не придется, просто перекидывайте людей, по крайне мере в РФ может прокунть, если спрос будет на технарей по ИБ, пока что то его не особо, хотя я могу ошибаться — рынка не знаю)
А предполагается что HR агенства буду платить X, а не контора. Хммм… тогда для работодателя пофиг, если его ценник не взлетит конечно 8
)
)
Спасибо за ценные советы. В принципе, именно так и реализован сервис — лаборатория + устное собеседование. Вряд ли заказчик сможет позволить себе сделать лабораторию, обслуживать ее и держать в интернете — это требует ресурсов. Если говорить о сторонних лабораториях — это не то, потому как лаборатория — целый набор уязвимостей, взять наши бесплатные лаборатории — ZN Test.lab, PHD IV Test lab. У заказчика может быть много веба, или же наоборот, требуется спец по ИБ в области безопасности сетей, и акцент при тестировании тогда нужно ставить именно на сети. А поскольку мы для каждого заказчика разрабатываем индивидуальные задания, на основе его требований к соискателю — то и результат получается ожидаемый заказчиком, чего невозможно добиться, делая типовые лаборатории «для всех». Еще раз спасибо за ценные советы, возможно они найдут свое применение в сервисе.
Что ж, могу пожелать удачи. Хотя мне бы была интересна статистика и KPI деятельности. Рынок таких кадров в РФ мне кажется довольно мелким, учитывая всего пять-шесть хантящих пен-тест фирм и с десяток R&D, где могут нужны быть инженеры с таким опытом (и то штучно). Я могу ошибаться в объемах рынка кадров, мне бы хотелось ошибаться, но вот такое субъективное мнение(
Sign up to leave a comment.
«HR lab» — оценка квалификации специалистов в области информационной безопасности