Category: работа

Category was added automatically. Read all entries about "работа".

white

Технологии на службе у кадровика

Новостные ленты взорвало сообщение о сотруднице Sberbank CIB, которой удалось отсудить у своей бывшей компании 4,6 млн долл. в качестве компенсации морального ущерба. Светлана Лохова «подвергалась дискриминации и травле на рабочем месте, пишет Forbes со ссылкой на BBC.



Суд еще в 2013 году установил, что начальник Светланы рассылал коллегам по электронной почте замечания в адрес подчиненной, которые были «оскорбительными и унизительными». Бывшие коллеги в переписке между собой и с клиентами называли ее сумасшедшей и «мисс кокаинисткой» и отмечали, что ей нужно посетить вождей нигерийских племен, чтобы «снять напряжение».

Мы обратили внимание на эту историю по двум причинам. Во-первых, из-за внушительного размера компенсации. Во-вторых, данного инцидента можно было бы избежать, если бы банк использовал современную DLP-систему с лингвистическим механизмом анализа сообщений, которая бы позволила своевременно выявить назревающий конфликт и разрешить его.

Например, неэтичные высказывания коллег во внутренней переписке можно было бы легко отследить. Соответствующим образом настроенная база контентной фильтрации (БКФ) позволяет DLP-системе реагировать на такие сообщения и оперативно уведомлять тех же HR-менеджеров.

Кадровикам можно дать доступ к консоли DLP, где и будут отображаться уведомления и отчеты. На основе анализа событий HR-служба может реагировать на инцидент. Это могут быть какие-либо дисциплинарные взыскания, профилактическая беседа или даже служебное расследование.

Вообще DLP для кадровика – тема не новая, но очень перспективная. Представьте: сотрудник решил поменять работу, стал больше времени проводить на сайтах по поиску вакансий. Получив соответствующее уведомление от системы, менеджер по персоналу имеет все шансы удержать ценного сотрудника, предложить ему лучшую мотивационную схему, разобраться в причинах недовольства работника.

С помощью DLP можно собирать обратную связь от коллектива по «больным» вопросам - о кадровых перестановках, топ-менеджменте, системе мотивации, переезде в новый офис, программах тимбилдинга, социальном пакете, корпоративном обучении и пр., контролировать рабочее время, выявлять факты нецелевого использования корпоративных ресурсов.

В общем, DLP-система для кадровика – это прибор для измерения «температуры» и «давления» внутри коллектива. Подробнее эта тема раскрыта на нашем сайте.
white

"Где родился, там и сгодился"

Так говорили в России во времена отсутствия общественного транспорта, присутствия крепостного права и необходимости получать выездную визу лично у царя.
       

С годами ситуация менялась слабо. И только возникновение массового общественного транспорта в 1920-х радикально расширило радиус трудоустройства гражданина – примерно с 1 километра до 10 (т.е. площадь – раз в сто). В некоторых странах это произошло раньше, чем в России/СССР, в некоторых позже, но везде рынок рабочей силы при таком качественном переходе радикально менялся. Обычно это приводило к технологическому скачку.

Экономисты утверждают, что сложность доступных предприятию технологий зависит от размера области поиска кадров. причём, эта зависимость сильнее, чем линейная. Если вдруг область вырастает в 100 раз – технологический рывок просто неизбежен.

В ближайшие годы рванёт ещё. Теперь – за счёт дистанционной работы, а также других дистанционных сервисов: обучения, продаж, удалённого присутствия. Средний радиус трудоустройства за несколько лет должен подскочить в десятки, если не сотни раз.

А перевод локальных работников на дистанционную работу обещает экономию на офисных площадях и транспорте. Впрочем, компьютеризация нам тоже много всякой экономии обещала. Говорила, продажная девка империализма, что один компьютер будет выполнять работу 10 человек. Обманула, стерва! Такую же самую работу сейчас делают 9 плюс сисадмин, эникейщик, администратор БД и ИТ-начальник. А за владение компьютером всем пришлось прибавить жалованья. Впрочем, прагматичные бизнесмены отказываться от автоматизации не спешат – свою выгоду они получили в другом месте.

Выгода от дистанционной революции тоже будет не в экономии. То, что хозяева сберегут на офисных площадях и транспорте, целиком пойдёт нам – производителям средств защиты от утечек. Наш сегмент рынка рискует треснуть от предстоящих доходов. Только не надо зацикливаться на традиционных DLP и защите периметра. Спрос уйдёт в сторону средств обеспечения удалённой работы.

white

Гюльчатай, открой личико!

Трудоустройство ИТ-специалистов можно значительно улучшить, если не сразу принимать их на службу, а сначала дать несколько оплачиваемых заданий в режиме аутсорсинга. Пусть молодые некоторое время поживут вместе, лучше узнают друг друга, а потом, если уживутся, можно и регистрировать отношения.

Трудовой кодекс РФ предусматривает испытательный срок. Но устроиться на работу на этот срок так же сложно, как на постоянную: поиски, собеседование, тесты, справки, рабочий день с 9 до 18... Это всё равно, что необходимость идти в ЗАГС для первого свидания.


.

Специалист хочет предварительно узнать не только "внешнюю" информацию о своём потенциальном работодателе, но и побывать внутри. Внутри коллектива. Без предварительной процедуры регистрации отношений. А кто ж ему даст без регистрации-то? Когда-то именно так и было. Но за последние 100 лет многое изменилось, особенно в развитых странах.

Вашему покорному слуге представляется, что айтишников на стажировку и аутсорсинг надо брать без лишних формальностей. Чем больше кандидатов через себя пропустишь, тем выше шанс найти свою идеальную пару – и для компании, и для работника. Что вы говорите? Заразу подхватишь? Ну, дык, на то имеемся мы – специалисты по предотвращению утечек.

white

Юридический троянский конь

Обращался тут за консультацией айтишник, замысливший недоброе против своего работодателя (к моменту публикации поста – уже бывшего). Будучи большим знатоком указанного недоброго, ваш покорный слуга узрел в ситуации интересные возможности.
Ахтунг

Человек работал сисадмином широкого профиля, в частности, пас несколько серверов. По ходу работы, как всякому админу, ему приходилось писать программы. Как известно, объектом авторских прав является любая программа – от однострочного шелл-скрипта до развесистой БД.

В трудовом договоре нашлась уязвимость.

Правильный юрист, составляя трудовой договор, в разделе "обязанности" обычно указывает нечто типа «создавать программы для ЭВМ». В этом случае исключительные права на такие программы автоматически переходят к работодателю в силу ст.1295 ГК (служебное произведение). Хотя лучше – на каждую программу оформлять письменное техзадание.

Вместо этого составитель договора написал параграф "авторские права", где указал, что «права на созданные программы переходят работодателю». И попал впросак. Потому что закон явно запрещает (п.4 ст.1233) передавать исключительные права на ещё не созданные произведения. Исключением является договор авторского заказа (ст.1288), в рамки которого анализируемый трудовой договор никак не укладывается. Следовательно, данное положение ничтожно.

Таким образом, все программы, которые создал герой нашего рассказа, оказались его интеллектуальной собственностью. А он – получил право разрешать и запрещать их использование. Сейчас айтишник пишет исковое заявление с минимальными требованиями к ответчику – всего по 10 тысяч рублей за каждый объект авторского права (ст.1301). Но таких объектов он за время службы наплодил сотни.

white

Обеление рынка

На днях общался со фрилансером. Он поделился интересным наблюдением. На рынке предложений удалённой индивидуальной работы подавляющее большинство – чёрные и серые работы. Написание вредоносов, парсинг-слив чужой интеллектуальной собственности, обработка порнографии, обналичка, рерайтинг с копипиздингом, рассылка спама, срач в блогах, участие в пирамидах, а также создание заведомо паразитных примочек типа adware для смартфонов. Половина предлагаемых действий откровенно незаконна, другие законны лишь на отдельных территориях и аморальны к тому ж.

Ваш покорный слуга (сам фрилансер) вспомнил, что действительно не нашёл ни одного достойного предложения на соответствующих ресурсах. А у ведущих специалистов фриланс-рынка, которых, видимо, достали такие предложения, резюме пестрят приписками: "без пирамид", "без адалта", "малварь не пишу" и т.п. Если ко мне обращаются с персональным предложением/заказом, это всегда что-то достойное и респектабельное – статья, экспертиза, исследование. А заказы, предлагаемые неопределённому кругу фрилансеров – муть и жуть.

У тёмной стороны нет этого "присутственного комплекса", они готовы просто обменять работу на деньги. Светлые почему-то настаивают на сермяжном "домострое" с трудовой книжкой и офисом "с 9 до 18".

А между тем социальный прогресс неумолимо указывает на удалённую работу как основной путь будущей цивилизации. Неужели осваивать этот новый "Новый свет" будут лишь разбойники и сектанты? А добропорядочные банки, КБ и издательства так и останутся сидеть на жопе ровно в неадекватно дорогих, но столь привычных им офисах?

Этот странный баланс работодателей на рынке фрилансеров представляется мне предметом для государственной политики. Во фриланс уходят не самые плохие специалисты. Отдадим их в распоряжение киберкриминала? Или всё-таки пнём "белых" работодателей в направлении прогресса?

white

Благое дело

Тут некоторые предприниматели намекают на интерес к онлайновому чёрному списку работников. Всегда интересно, а иногда и необходимо узнать, из-за чего кандидат был уволен с предыдущего места работы/службы. Такая информация может стоить на порядок дороже, чем анализ всей остальной анкеты. Для некоторых должностей она может сберечь предприятию кучу денег.

Но при увольнении "по компрометирующим основаниям" получить эти сведения не слишком просто. Сам кандидат их не сообщит, а п.3 ст.86 ТК гласит следующее:
«все персональные данные работника следует получать у него самого.»
Хотя ч.8 ст.9 ЗоПД говорит о допустимости в отдельных случаях получать ПД из иных источников, но там всякие обременительные условия. Кроме того, для кадровой работы норма ЗоПД является общей, а норма ТК – специальной, следовательно, имеет приоритет.

Короче, для выявления проворовавшихся закон придётся так или иначе обходить. Или нарушать, но чтобы не поймали. Интернет даёт прекрасные средства для того и другого.

Хотя буква закона возражает против чёрных списков, но дух его таки придерживается иного мнения. При официальном увольнении за доказанное нарушение об этом должна делаться запись в трудовой книжке. А книжку эту работник предъявляет последующим работодателям. То есть, по идее, пятно на репутации доступно кадровым службам. Другое дело, что описанный механизм даёт сбой в трёх местах одновременно.

Поэтому сетевые чёрные списки многие считают делом справедливым. А некоторые – даже пытаются их создавать. Мешает отсутствие окупаемости.

white

Во многом знании много печали

Говорят, что при помощи DLP-системы можно (и нужно) выявлять сотрудников, ищущих новую работу. Да и не только с помощью DLP.

Моя это не понимать.

Предположим, служба ИБ выявила и докладывает гендиректору: «Иванов и Петров шарятся по job.ru и размещают свои резюме; очевидно, хотят сменить работу». Службе ИБ после этого доклада стало хорошо, они типа выявили и дальше как бы не при чём. Директору же стало плохо, ведь надо что-то с этой информацией делать.

Пророк Мухаммад сказал: "Убейте того, кто поменяет свою религию"

Вариантов действий много не придумаешь:
  1. загодя начать поиск кандидатов на предполагаемые вакансии Иванова и Петрова;
  2. поговорить и узнать, чем же они недовольны;
  3. сразу уволить обоих к чёртовой матери;
  4. заблокировать доступ к job.ru и всем аналогичным ресурсам.
Очевидно, что 3 и 4-й варианты не имеют ничего общего с логикой (если только речь не идёт о службе в масонской ложе).

Для подбора нового сотрудника взамен уходящего Трудовой кодекс даёт работодателю две недели. И этого срока в большинстве случаев вполне достаточно. Так что "знать заранее" – блажь и выпендрёж.

А вот второй вариант достаточно интересный. Я помню, в маленьком интернет-провайдере (пока он был ещё маленьким) гендиректор постоянно говорил нам: «Не стесняйтесь, жалуйтесь. Высказывайте своё недовольство. Чтоб не было, как у вас, у русских принято: долго терпят, злость копят, а потом – шапкой оземь.» И это – единственно верный подход.

Если у сотрудника начинают интересоваться, что именно его не устраивает, только когда он решил сменить работу, шансов исправить ситуацию немного. Не говоря уже, что это провоцирует людей заявлять об увольнении исключительно ради того, чтоб получить аудиенцию у начальства (аналогично притворным инцидентам ИБ).

Вот и выходит, что информация "кто лазает по сайтам поиска работы" никакой пользы бизнесу не приносит. Она позволяет выслужиться "безопасникам", только это всё равно не работа, а читерская накрутка рейтинга.

white

Утечконосители

Утечка кадров – та же утечка информации. Достаточно ценные сведения покупают вместе с людьми. А очень ценные – так даже вместе с предприятием. Вот, к примеру, очередной опрос пользователей по поводу перехода на работу к конкурентам и слива им информации (правда, без уточнения: после смены места работы или до).
Хедхантер. Готовы ли вы уйти работать к конкурентам?

По текучести такой материал как работники значительно уступает IP-пакетам. Но превосходит стальные сейфы. Так что на данный канал утечки обращают внимание те "информзащитники" которые с IP работать не умеют. Они планируют всяческие меры, чтоб кадры не перешли к конкурентам.

"Конкурирующие фирмы" бывают очень разные. Часто один из руководителей успешной компании уходит, чтоб организовать компанию-конкурент. Уводя с собой целый отдел. Но с такими случаями вообще не понятно, что делать.

Препятствовать даже обычным "утечкам" через кадры почти невозможно. Тем более – в условиях законности, свободы и прав человека. Где они есть.

Хотя бывают попытки кадрово-картельных сговоров руководителей. Например, несколько лавок договорились о следующем. Переход специалиста из одного предприятия в другое допускается лишь по обоюдному согласию начальства там и там. А уволенного за нерадивость работника запрещено принимать на службу в другие предприятия-участники картеля. Все в выигрыше. Носители коммерческой тайны к конкурентам не уходят, работают долго, добросовестно, начальников боятся слушаются, повысить зарплату не просят. Если же кто-то (слишком ленивый или, напротив, слишком умный) выпадает из обоймы – ему уже деваться некуда, работы не найти при всём желании; приходится уезжать в Нерезиновую.

Но подобные сговоры в России редкость. Не говоря уже об их противозаконности. Обычно же нет никаких способов удержать носителя секретов.

В этих условиях было бы глупостью придумывать новые, более хитрые способы удерживания. Для противодействия утечкам информации надо постараться "отвязать" конфиденциальную информацию от человека. Тогда и бороться будем с утечками, а не с людьми.

white

Фрилансерство как средство борьбы

Ваш покорный слуга недавно общался с фишером. Настоящим. Опытным. Который "в деле" уже несколько лет. Тот, как ни странно, жаловался на жизнь. Не то, чтобы "жемчуг мелкий", но уровень дохода едва-едва превышает зарплату хорошего ИТ-специалиста. Намекал фишер, что с удовольствием сменил бы рискованный незаконный бизнес на спокойную легальную службу. Только не на просиживание штанов в офисе.

А вся предлагаемая на рынке квалифицированная ИТ-работа – это нечто типа «полная занятость, рабочий день 9–18, офис на Войковской». Я уж не говорю про службу в органах, которые так нуждаются в спецах.

Человек, раз хлебнувший вольного ветра пиратских морей, в офис вряд ли вернётся. Даже когда он готов работать.

Представляется, что борьба с киберспреступностью должна включать меры по социальной адаптации злохакерских кадров. Тем более, что платить им "за лояльность" лишнего не надо. Средней ИТ-зарплаты будет вполне достаточно. Только без бюрократизма и никому не нужного отсиживания часов в конторе – это раздражает и отвращает от "честной работы" посильнее, чем низкая зарплата.

Пропагандируешь борьбу с киберпреступностью? Докажи! Трудоустрой в своей лавке хотя бы одного специалиста из андерграунда. Что? Нос воротишь? Трудовую книжку и местную прописку требуешь? Тогда никакой ты не борец, а лицемерное трепло.

white

Вкалывают роботы, счастлив человек

Прося высокую зарплату за свою высокую квалификацию, мы, ИТ-спецы подталкиваем изготовителей техники (через буфер в виде работодателей) к созданию решений "для чайников". Таких решений, чтобы с настройкой BGP, MPLS и IDS-сигнатур справилась бы блондинка сразу после колледжа, которая даже слов таких не знает. Она знает вместо этого иконки "синие стрелочки", "сквозной проезд" и "рыбная ловля", умеет по ним щёлкать мышкой и расставлять галки по пяти чекбоксам.

Некоторые верят, что такое со временем станет возможно. И даже весьма скоро. Другие не верят. Они в своё время не верили, что неподготовленный человек сможет управлять компьютером: "Как же он будет перфокарты пробивать, если он ни одного оператора не знает?"

Ваш покорный слуга – верует в "неуправляемые" глобальные сети. Которые не нуждаются в администрировании на 3, 4, а впоследствии и на 7 уровне. Первый и второй уровни OSI мы уже преодолели – там вмешательство человека ограничивается втыканием разъёма и проверкой, загорелся ли светодиодик.

Несмотря на отдаление пользователя (а с ним и админа) от компьютера на всё более и более высокие уровни абстракции, безработица среди айтишников, тем не менее, не настала. Зато присутствует необходимость осваивать новые знания каждый год, гнаться за прогрессом. Чуть упустишь – и ты уже не админ, а простой юзер. Ещё годик побездельничаешь – и спустился до уровня чайника. В случае занятия начальственных постов подобный регресс не страшен. А для рядовых работников приходится регулярно выучивать новую технологию, фактически, новую профессию. Но избытка кадров не наблюдается. Может быть, это за счёт экстенсивного роста Интернета? А когда Земля закончится (т.е. вся обынтернетится), тогда и наступит кадровый избыток?