Мельничук Максим Дмитриевич: «Сейчас достаточно открытых источников, чтобы составить представление о человеке»
Корпоративные службы безопасности оценивают соискателей по их профилю в интернете. А вы уже почистили свои аккаунты?
Работодатели и соискатели присматриваются друг к другу с помощью интернета. Однако многие забывают про третью сторону интереса — службу безопасности. Она должна оградить нанимателя от нечестных сотрудников, способных навредить репутации и материальному положению компании.
Какую роль в жизни бизнеса занимает СБ и стоит ли её бояться? Рассказывает экс-сотрудник ФСБ России, основатель компании «ЮБИКС. Безопасность и кадры» Мельничук Максим Дмитриевич.
План статьи
Что оценивают службы безопасности
Соискатели и сотрудники компаний привыкли взаимодействовать с представителями службы безопасности. Более того, к их работе относятся с пониманием.
Безопасность бизнеса — это не только системы наблюдения, идентификации и защиты информации. В компетенции корпоративных служб безопасности также находится проверка кандидатов на работу. Эту задачу трудно переоценить, ведь сотрудники — практически топливо для бизнеса. Без них ничего не получится.
Общение с представителями СБ вошло в норму. Через проверку корпоративных служб безопасности проходят семь из десяти российских соискателей, посчитали в HeadHunter.
В частных компаниях закон не регламентирует этапы и порядок проверки кандидатов на должность. Поэтому СБ интересуются разными сведениями. Одним важно, чтобы не было конфликта интересов, другие смотрят на финансовое поведение кандидата.
«Желательно проверить такие позиции: судимость, наличие административных правонарушений, задолженности ФССП, ФНС, аккаунты соцсетей и отзывы с предыдущих мест работы», — отмечает Мельничук Максим Дмитриевич.
Если говорить о ситуации по стране, компании предпочитают следующие виды проверки:
76 % — собирают сведения с предыдущих мест работы соискателя;
61 % — проверяют наличие судимости и административных правонарушений;
53 % — просматривают страницы кандидата в соцсетях;
46 % — устанавливают подлинность документов;
44 % — определяют финансовое положение претендента.
Стоит повторить: перечень видов проверки устанавливается внутри компании совместно с СБ (руководителем службы экономической безопасности).
На что обращают внимание в соцсетях
Каждый второй наниматель просматривает соцсети кандидата. В крупных компаниях поведение в социальных медиа регламентируют — всё-таки сотрудники тоже причастны к формированию репутации бизнеса.
Интерес работодателей к соцсетям понятен — они говорят о кандидатах больше, чем те привыкли думать. Если человек не следит за «цифровой гигиеной», это сыграет против него.
По данным «Ведомостей», работодатели чаще всего обращают внимание на следующие публикации в аккаунтах:
23 % — негативные публикации работников о компании;
21 % — нелояльное отношение к работе в целом;
16 % — опасные зависимости;
10 % — симпатию к экстремистским организациям;
9 % — девиантные интересы сотрудников.
Здесь есть законодательный нюанс. Компании не могут просто наказать работника за гневный комментарий, фото с вечеринки или пост сомнительного содержания. Основанием для замечания выступают правила поведения в соцсетях. Как правило, их включают в трудовой договор или в положение о внутреннем трудовом распорядке.
Даже злостное нарушение регламента поведения в соцсетях не может служить основанием для увольнения. Максимум — замечание или выговор. Поэтому проще заранее отсеять любителей скандальных постов.
СБ также проверяют поисковую выдачу по имени кандидата. «На сегодняшний день можно считать, что это необходимое требование при приёме кандидатов на работу, тем более для имеющейся в организации службы безопасности. Другое дело, что у каждого разные возможности для масштаба проверки», — поясняет Мельничук Максим Дмитриевич.
Как работает сбор данных и OSINT
Методы сбора информации базируются на простом тезисе: вся нужная информация уже есть в интернете. Осталось её найти и сопоставить с другими данными.
В поиске информации помогают техники OSINT (open-source intelligence) — легальной разведки, выполненной с помощью открытых источников. 15 минут целенаправленного сёрфинга достаточно, чтобы сформировать ёмкий отчёт о кандидате на должность.
«Конечно, сейчас достаточно открытых источников, чтобы составить представление о человеке. Далее — опыт анализа и профессиональные навыки при проведении проверки, — поясняет Мельничук Максим Дмитриевич. — Надо разделять глубину проверки: не для всех категорий сотрудников необходимо применять глубокий поиск информации. Если человек трудоустраивается на материально ответственные должности, то его надо проверять глубже обычного менеджера».
Проверить соискателя несколько проще, ведь человек уже предоставляет всё нужное: электронную почту, фото, сведения о предыдущих работах. Этого достаточно для разведки.
Проверка по названию электронной почты
- Поиск через поисковики Google и Яндекс.
- Вбейте название почты на популярных сайтах о работе или отзовиках. Возможно, так получится найти профиль и после изучить его.
Поиск по фото
Загрузите фото кандидата в Google.Картинки или Яндекс.Картинки. Возможно, найдутся старые аккаунты или блоги.
Сайты о работе
Изучите отзывы о бывших работодателях. Есть ли негатив, совпадающий по времени с уходом кандидата? Сам по себе негатив ни о чём не говорит. Однако он может дополнить причины ухода с предыдущего места работы.
Поиск удалённых записей
Для СБ представляют ценность данные, которые человек стёр. Восстановить старую информацию поможет проект «Архив интернета». Стоит учесть: он не всесилен и не сможет вернуть старые посты в соцсетях.
Помните: поиск данных — вопрос дотошности и терпения. С помощью открытых данных приставы вычисляют должников, экоактивисты ловят браконьеров, а журналисты вычисляют главных анонимов Рунета.
Что делать, если нашли негатив о кандидате
Негативная информация о человеке — не приговор. Кандидату нужно дать возможность рассказать о ситуации со своей точки зрения.
Летом 2019 года интернет облетела новость, в которой президент Украины Владимир Зеленский попросил одного из чиновников выйти с совещания. Причиной стала новость в интернете: оказалось, госслужащий ранее был осуждён за разбой.
В частной практике такие резкие действия скорее исключение. Однако на собеседовании кандидата могут спросить о спорных публикациях.
«В нашей практике не встречалось, чтобы кандидат на работу сам раскрывал о себе негатив, — поясняет Мельничук Максим Дмитриевич. — Но если кандидат сам сообщит негативную информацию о себе и даст пояснения, это будет лучше ситуации, когда мы сами узнаем этот негатив».
Негативные публикации касаются всех аспектов работы. Ранее мы писали о продаже бизнеса и проверке due diligence. Опрошенные эксперты считали, что о негативе лучше рассказать заранее. Все понимают, что работать без ошибок невозможно, поэтому выслушивают потенциальных партнёров.
«В интернете могут быть заказные статьи, которые способны опорочить честь и достоинство того или иного человека. И это не повод, чтобы отказывать в работе, — заключает Мельничук Максим Дмитриевич. — Я считаю, что на человека нельзя вешать ярлыки. В каждом случае руководитель СБ должен внимательно разобраться и сделать правильный вывод».
Какие компетенции должны быть у сотрудников службы безопасности?
Это стоит учесть при подготовке сотрудников службы безопасности.
- Уметь работать с открытыми базами данных: налоговой, ФССП и т. д.
- Понимать принципы работы социальных сетей и поисковых систем.
- Владеть базовыми навыками OSINT (open-source intelligence).
- Сопоставлять информацию, представленную в резюме с «портретом» человека в интернете.
- Задавать вопросы и слушать, ведь за негативными публикациями могут стоять недоброжелатели.
Мельничук Максим. ЮБИКС. Краткая справка
Мельничук Максим Дмитриевич обладает значительным опытом работы в органах безопасности: управлении ФСБ России по городу Москве и Московской области, федеральной службе налоговой полиции, главном управлении собственной безопасности Министерства внутренних дел РФ и т. д. Уволился на пенсию в звании полковника внутренней службы.
Основатель компании «ЮБИКС. Безопасность и кадры». Компания проводит аудит службы безопасности, обеспечивает безопасность информационных технологий, проводит независимые расследования в области безопасности.