Клиент
К нам обратилась крупная e-commerce компания с аудиторией более 2 млн пользователей в месяц. За последний год бизнес активно масштабировался: запускались новые сервисы, внедрялись сторонние платёжные решения, росла база клиентов.
На фоне этого увеличилось количество киберугроз: попытки фишинга, DDoS-атаки и подозрительные транзакции. CTO компании принял решение срочно нанять инженера по кибербезопасности, который сможет усилить команду и выстроить системный подход к защите. Сотрудник требовался в офис в Москве.
На фоне этого увеличилось количество киберугроз: попытки фишинга, DDoS-атаки и подозрительные транзакции. CTO компании принял решение срочно нанять инженера по кибербезопасности, который сможет усилить команду и выстроить системный подход к защите. Сотрудник требовался в офис в Москве.
Задача
Найти и нанять инженера по кибербезопасности, готового к работе в офисе в Москве, для защиты проектов в области e-commerce.
Решение
Подготовка к поиску
Мы начали с брифинга с CTO и руководителем службы безопасности. Из беседы выяснилось:
После этого мы составили «портрет идеального кандидата». Изначально CTO хотел «универсального кибербезопасника», а мы помогли понять, что нужен инженер с опытом работы именно на стыке DevSecOps и защиты облачных решений. Мы приступили к поиску.
- в компании уже был аутсорсинг SOC (Security Operation Center), но нужен был in-house инженер, который сможет управлять процессами;
- в планах был переход на DevSecOps-подход, значит нужен человек, умеющий внедрять практики безопасной разработки;
- нагрузка превышала 10 000 транзакций в минуту, и инженеру нужно было уметь выстраивать защиту именно для высоконагруженных сервисов;
- важна была зрелость в коммуникации: объяснять бизнес-риски простым языком, аргументировать необходимость инвестиций в безопасность.
После этого мы составили «портрет идеального кандидата». Изначально CTO хотел «универсального кибербезопасника», а мы помогли понять, что нужен инженер с опытом работы именно на стыке DevSecOps и защиты облачных решений. Мы приступили к поиску.
Поиск кандидатов
Так как специалисты по кибербезопасности — редкий ресурс, мы использовали многоканальный поиск:
Мы сделали упор на персонализированные обращения — рассказывали, что именно за продукт у клиента, каковы реальные вызовы, какую роль сыграет инженер.
- LinkedIn — фильтрация по ключевым словам («Cybersecurity Engineer», «DevSecOps», «AWS Security»), отбор кандидатов с опытом в e-commerce и fintech.
- GitHub — проверяли публичные проекты, где инженеры участвовали в open-source решениях по кибербезопасности или выкладывали собственные утилиты.
- Telegram-сообщества — кибербезопасники часто общаются в закрытых группах.
- Конференции и митапы — использовали списки спикеров PHDays, изучали их профили, писали напрямую. Такой подход помог найти кандидата, который в итоге и был принят на работу.
- Хантинг через рекомендации — вышли на нескольких специалистов через знакомых CTO. Это сработало как «социальное доказательство» и помогло быстрее договариваться о звонках.
Мы сделали упор на персонализированные обращения — рассказывали, что именно за продукт у клиента, каковы реальные вызовы, какую роль сыграет инженер.
Собеседования
На первичных интервью мы проверяли мотивацию работать именно в e-commerce. Многие сильные кандидаты отдавали предпочтение банковскому сектору или госкомпаниям.
Далее — технический скрининг, подготовленный вместе с CTO клиента, включал анализ тестового инцидента и план интеграции DevSecOps.
Финальный кандидат успешно прошёл техническое интервью и показал умение объяснять свои решения не только на профессиональном, но и на бизнес-языке.
Далее — технический скрининг, подготовленный вместе с CTO клиента, включал анализ тестового инцидента и план интеграции DevSecOps.
Финальный кандидат успешно прошёл техническое интервью и показал умение объяснять свои решения не только на профессиональном, но и на бизнес-языке.
Результат
Через 39 дней после старта поиска кандидат вышел на работу в офис.
Почему нам удалось закрыть вакансию:
Почему нам удалось закрыть вакансию:
- Чёткий профиль кандидата. Вместе с клиентом зафиксировали реальные боли и сформировали требования, которые отсекали нерелевантных специалистов
- Расширенный поиск. Использовали LinkedIn, сообщества и конференции, что позволило выйти на «скрытых» кандидатов.
- Фокус на soft skills. Мы проверяли стрессоустойчивость и способность общаться с командой и бизнесом.
Отзывы
Отзыв фаундера Ильи:
«Рост компании привёл к росту киберугроз. Без инженера по кибербезопасности мы рисковали потерять доверие пользователей. Команда Sayhire помогла чётко определить, кто нам нужен. В итоге мы наняли инженера, который усилил не только защиту, но и культуру команды».
Комментарий рекрутера Айгуль:
«Эта вакансия была непростой: специалисты по кибербезопасности редко бывают в свободном поиске. Мы сделали упор на прямые контакты через профессиональные сообщества и личное взаимодействие. В итоге удалось найти инженера, который оказался именно тем человеком, которого ждал клиент».
«Рост компании привёл к росту киберугроз. Без инженера по кибербезопасности мы рисковали потерять доверие пользователей. Команда Sayhire помогла чётко определить, кто нам нужен. В итоге мы наняли инженера, который усилил не только защиту, но и культуру команды».
Комментарий рекрутера Айгуль:
«Эта вакансия была непростой: специалисты по кибербезопасности редко бывают в свободном поиске. Мы сделали упор на прямые контакты через профессиональные сообщества и личное взаимодействие. В итоге удалось найти инженера, который оказался именно тем человеком, которого ждал клиент».
Есть похожая задача? Мы готовы ее решить! Связаться с нами
