В ИБ и IT до сих пор рассказывают сказку про «рынок кандидата». На практике вами торгуются алгоритмы, скрытые критерии и корпоративная шизофрения. Разбираю по опыту своему и гостьи подкаста, HR‑эксперта Екатерины Днепровской, как устроен этот цирк и как в нём выживать именно технарю и безопаснику.

Если совсем коротко: рынок труда в 2026 году - это уже не диалог кандидата и работодателя, а игра между нейросетью, АТС и KPI рекрутёра, где реальный человек с обеих сторон всё чаще статист. При этом нам продолжают рассказывать истории про «честный найм», «объективный скрининг» и «равные возможности».

После этого выпуска подкаста у меня лично сложилось устойчивое ощущение: если вы ищете работу так же, как делали это в 2018‑м (один Хедхантер, одно резюме, ждём звонка), вы играете в игру, где правила давно переписали без вас.

Мой главный «умственный сдвиг» от разговора с Екатериной: ИИ в найме уже не «будущее», а текущая реальность, которая:

  • усиливает существующую дискриминацию, а не лечит её;

  • создаёт новое неравенство между теми, кто умеет играть с алгоритмами, и теми, кто продолжает верить в «объективный рекрутинг»;

  • делает поиск работы длиннее, нервнее и гораздо менее предсказуемым, даже в дефицитных нишах вроде ИБ.

И да, рынок безопасников с официальным дефицитом в десятки тысяч человек при этом вполне способен бодро отказывать этим же безопасникам месяцами. Нормально, так и живём.

Как ИИ и АТС сломали «честный» найм. Нейросеть любит нейросеть

Самый болезненный инсайт из разговора: резюме, написанное нейросетью, системно выигрывает у резюме, написанных руками, при прочих равных. Исследования показывают, что рекрутёры и алгоритмы предпочитают такие резюме в подавляющем большинстве случаев, просто потому что они «удобнее» моделям: больше ключевых слов, правильный ритм текста, знакомые конструкции.

А если резюме сгенерировал ChatGPT и внутри АТС использован тот же стек, дискриминация в пользу такого резюме может доходить до запредельных величин - алгоритм буквально «узнаёт» своё и поднимает выше в рейтинге. Это уже не честный отбор, а такой себе и‑нарциссизм: ИИ нанимает себе подобных.

Практический вывод:

  • Перестать стесняться использовать нейросеть для резюме и сопроводительных.

  • Но обязательно править руками: добавлять реальные кейсы, стэк, факапы и конкретику, которая отличит вас от бесконечной армии одинаковых «результативных профессионалов с проактивной позицией».

АТС: скрытая воронка и непрозрачные критерии

Если попытаться описать текущий найм одной картинкой - это воронка с кучей фильтров до живого человека:

  1. Резюме скринингует АТС.

  2. Потом (не всегда) с вами общается чат‑бот на ИИ.

  3. Только если вы удовлетворили бота по скрытым критериям, вас видит рекрутёр.

Ключевые проблемы:

  • Непрозрачные синонимы. Алгоритм сам решает, насколько «руководитель» похож на «менеджера» или «лидера» в баллах похожести, и вы не знаете, как это влияет на рейтинг.

  • Скрытые дискриминационные фильтры. Возраст, зарплатные ожидания, некоторые «нежелательные» параметры могут учитываться, но не отображаться в тексте вакансии.

  • Один неверный ответ - и всё. Кейс: стопроцентное совпадение по резюме, но кандидат говорит боту, что хочет 260k вместо лимита АТС в 250k - автоматический отказ, хотя разница 10k очевидно решабельна.

Как безопасник, я вижу здесь классический анти‑паттерн:

  • нет прозрачности правил отбора;

  • нет логирования для кандидата;

  • нет внятного механизма апелляций;

  • зато полно скрытых параметров, которыми можно злоупотреблять.

Практический чек‑лист кандидата:

  • Всегда общаться с чат‑ботом, не игнорировать диалог: отказ от общения нередко автоматически закрывает вакансию для вас.

  • Отвечать честно, но с поправкой на ключевые слова из описания вакансии (без вранья, но с осознанной терминологией).

  • Сразу после чата сохранять для себя вопросы и свои ответы - это поможет понять, на что смотрит алгоритм и что править в резюме.

Иллюзия «рынка кандидата»: почему даже дефицитный ИБ‑специалист страдает

На конференциях по ИБ нам регулярно рассказывают: «рынок кандидата», «дефицит 50k людей в отрасли», «хорошего безопасника забирают за день». В реальности картина куда менее романтичная.

Кому сейчас реально комфортно

По оценке Екатерины, в IT и около него более‑менее расслабленно живут:

  • ML‑инженеры;

  • data‑scientists;

  • архитекторы и сильные DevOps, особенно с хорошим стэком по автоматизации и облакам.

Эти ребята могут выбирать офферы и торговаться за деньги - охота за ними высокая, и инфляция зарплат их всё ещё щадит.

А вот руководителям и многим ИБ‑специалистам стало значительно тяжелее:

  • руководителей гоняют по «полной» технике, а потом добивают субъективными критериями уровня «вайб», «заряженность» и цвет пуговиц;

  • джунам местами проще: их берут по софт‑скиллам и потенциалу, а не по списку из 20 сертификатов.

Почему вакансий много, а найма мало

Отдельная глава ада - «мертвые» вакансии:

  • Вакансии, которые висят ради бренда и показателей для инвесторов: «смотрите, сколько людей хочет у нас работать».

  • Вакансии для изучения рынка: собрали с кандидатов ожидания по зарплате и стеку - никого не наняли.

  • Вакансии‑опросники: под видом отбора фактически выкачивают у CISO и руководителей информацию о текущем ландшафте продуктов и бюджете компании.

Я сам видел кейсы, когда под «интересной позицией в ИБ» скрывается аккуратная попытка выудить:

  • какие вендоры стоят в периметре;

  • какие бюджеты закладываются на SOC, SIEM, DLP;

  • какие боли у бизнеса и где планируются закупки.

Если вы CISO и вас начинают расспрашивать о продуктовой карте вашей компании до оффера - это не собеседование, это бесплатная разведка для отдела продаж или маркетинга.

Что делать:

  • Жёстко фильтровать глубину раскрытия информации о текущем работодателе.

  • Спокойно разворачивать такие «собесы» и заканчивать разговор, как только понимаете, что вам продают исследование под видом вакансии.

  • Не бояться в лоб сказать: «Если вы реально нанимаете, давайте вернёмся к вопросу роли, задач и условий».

Хедхантер, баны и длинный путь в BigTech

Почему Хедхантер уже не тот «главный вход» в IT/ИБ

Исторически Хедхантер был площадкой для офисных специалистов и руководителей, Хабр Карьера - для разработчиков, Superjob - для массового найма. Сейчас всё смешалось: на Хедхантере ищут от СISO до няни, плюс фриланс‑агентства и кадровые конторы конкурируют с вами за те же вакансии.

Добавим сюда:

  • АТС, встроенные прямо в Хедхантер и использующие ИИ для автоматического оценивания резюме и ответов в чате.

  • Огромные очереди на востребованные позиции: 400–800 откликов за несколько часов на Python‑разработчика или продукт‑менеджера.

  • Баги, недоделки и бизнес‑модели, где вы - не клиент, а расходный материал.

Результат: Хедхантер перестал быть «главной точкой входа», он всего лишь один из каналов, и часто не самый эффективный.

Блокировки кандидатов и жалобы «в одну сторону»

Особо токсичная фича - большая кнопка «пожаловаться на соискателя», которая позволяет рекрутёру:

  • забанить вас для своей компании по довольно размытым причинам («слишком много откликов», «подозрение на фрод», «другое»);

  • не уведомлять вас о блокировке: вы просто продолжаете откликаться в пустоту.

При этом:

  • жалобы на работодателей есть, но воспринимаются площадкой заметно менее болезненно;

  • официально заявляют, что каждую жалобу рассматривают, но практических гарантий у кандидата нет.

С точки зрения управления рисками это прекрасный пример асимметрии: рекрутёр может одним кликом обнулить ваши шансы в конкретной компании, а вы об этом даже не узнаете.

BigTech и «чёрные списки» на 6–12 месяцев

Если вы целитесь в BigTech/FinTech, вроде крупных банков, Яндекса, Авито и т.п., там добавляется ещё один сюрприз:

  • при отказе на собеседовании вы можете попасть в «заморозку» на 6–12 месяцев, когда любые ваши новые отклики просто не рассматриваются;

  • в некоторых компаниях это распространяется на все вакансии, а не только на ту, куда вы подавались.

Типичные диапазоны, которые называла Екатерина (по её опыту и словам кандидатов):

  • банки и крупный финтех: от 6 до 12 месяцев ожидания до повторной попытки;

  • часть IT‑компаний: фиксированные 6 месяцев.

При этом вакансия в Хедхантере может быть уже закрыта или не продлена по оплате, а на сайте компании она всё ещё активна и по ней продолжается найм.

Что делать практически:

  1. Проверять вакансию на сайте компании. Если её нет на сайте, но есть на HH - с высокой вероятностью найма уже нет.

  2. При отказе прямо спрашивать рекрутёра:

    • «Могу ли я откликаться на другие вакансии у вас сейчас?»

    • «Через какой срок я могу повторить попытку?»

  3. Вносить эти сроки в календарь и не спамить компанию каждые две недели - это не ускоряет процесс, а иногда только портит репутацию.

Как искать работу, когда ИИ, HR и закон играют не на вашей стороне

Теперь немного практики. Представим: вы CISO, руководитель SOC или просто опытный безопасник среднего уровня, и вся эта красота уже начинает догонять вас лично. Что можно сделать завтра.

1. Не полагаться на один канал

Рабочий набор каналов сегодня, по моему опыту и по тезисам Екатерины:

  • Хедхантер - как один из, но не единственный источник.

  • Официальные сайты компаний: многие вакансии там живые, даже если на HH уже «оплата закончилась».

  • LinkedIn (включая зарубежный сегмент) - как многолетний инструмент, а не место, куда заходят раз в год обновить фотку.

  • Профильные соцсети и площадки: профессиональные чаты, отраслевые коммьюнити по ИБ, реферальные платформы вроде внешних программ рекомендаций.

Обязательная гигиена:

  • Отправили отклик через сайт - продублируйте коротким письмом на общий HR‑ящик или рекрутёру: «Отправил резюме по такой‑то вакансии, есть риск, что оно потеряется в системе, дублирую здесь». По словам рекрутёров, в крупных компаниях почта нередко мониторится руководством, и игнорировать такое письмо сложнее.

2. Реферальные программы - это ваши деньги

В ИБ и IT рефералки - недооценённый ресурс:

  • Внутренние программы («приведи друга») есть почти во всех крупных игроках.

  • Внешние реферальные площадки позволяют порекомендовать не только знакомых, но иногда и самого себя и получить бонус за успешный выход.

Практический сценарий:

  • Прямо писать знакомым: «Слушай, видал у вас вакансию руководителя SOC, можешь завести меня как реферала?»
    Большинство не против получить дополнительный бонус, и в хорошем смысле вы конвертируете свою сеть контактов в деньги и шансы.

3. Всегда быть в процессе поиска

Мне очень близка мысль Екатерины: «Всегда ищите работу. Никогда не прекращайте, даже когда работаете». Это не про прыжки каждые полгода, а про:

  • актуальные резюме;

  • живой профиль в LinkedIn;

  • минимальный нетворкинг: выступления, статьи, участие в отраслевых активностях.

С учётом того, что средний срок поиска в IT и ИБ легко уходит в 6–12 месяцев, начинать шевелиться, когда вас уже выводят из чата с «попросили написать по собственному» - поздно.

4. Если вас «выдавливают» из компании

Невыполнимые KPI, перевод из удобной удалёнки в неудобный офис, лишение премий - всё это в российских реалиях чаще всего не «новая политика», а мягкое принуждение к увольнению.

Что важно понимать:

  • Премия - не зарплата, её лишить гораздо проще юридически, особенно если в трудовом договоре она не прописана жёстко.

  • Место работы в договоре критично: если у вас написана «Москва, офис ХХ», а вы живёте в Таиланде и отказываетесь выходить в офис, это удобная точка давления на вас.

  • Офер пока не приравнен к трудовому договору юридически, поэтому рассчитывать только на красивые цифры «на словах» опасно.

Если завтра вас просят «по‑хорошему» уйти:

  1. Берёте паузу, не подписываете ничего с лёту.

  2. Фиксируете всё общение:

    • встречи - на диктофон;

    • итоги - в письмах и служебных записках: «по итогам встречи мне было предложено…».

  3. Консультируетесь с юристом по трудовому праву. Практика показывает, что в России уволить сотрудника не так просто, если он не пугается и не подписывает всё сразу.

Из забавного, но показательного кейса: сотруднику в РФ прямо угрожали уголовным делом, если он не напишет «по собственному», он сказал «открывайте», параллельно зафиксировал угрозы как давление и в итоге выиграл суд. Это не волшебная палочка, но хороший пример, что «мы тебе всё перекроем» - не всегда реальность, а часто инструмент страха.

Что с этим делать безопаснику и технарю уже завтра

Сложим всё в короткий рабочий план, без иллюзий и серебряных пуль:

  1. Переписать резюме под ИИ‑реальность.Использовать нейросеть как черновик, но вручную добавить:

    • конкретные числа (снижение инцидентов, MTTR, экономия бюджета);

    • стек (конкретные SIEM, SOAR, EDR, PAM, IDM, стандарты и регуляторка);

    • реальные кейсы, в том числе факапы и то, как вы их разгребали.

  2. Развести «публичное» и «закрытое».Никогда не рассказывать на «сомнительных собеседованиях»:

    • детальный периметр и список вендоров;

    • схемы реагирования SOC;

    • реальные бюджеты и внутреннюю подноготную компании.

  3. Иметь план Б по каналам.Поддерживать одновременно:

    • профиль на HH (как есть);

    • профиль в LinkedIn;

    • хотя бы один‑два отраслевых канала/сообщества, где вы видны как эксперт.

  4. Считать свои риски как проект.Прямо как в ИБ:

    • вероятность (буду ли я интересен рынку через год, если меня завтра сократят?);

    • влияние (сколько месяцев реального даунтайма по деньгам и психике?);

    • меры контроля (какие навыки и контакты я прокачиваю сейчас?).

  5. Нормализовать «постоянный поиск».Не воспринимать поиск работы как ЧП, а как фоновый процесс: раз в месяц обновить резюме, раз в квартал проверить рынок, раз в полгода сходить на одно «тестовое» интервью ради калибровки.

И да, по моему опыту, именно безопасники часто оказываются в наивной позиции: мы прекрасно понимаем угрозы для бизнеса, но редко прикладываем те же модели угроз к собственной карьере. А надо бы.