freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何做好安全研发人才招聘之如何招人
2022-02-16 20:40:41
所属地 四川省

招人是个体力活,也是个智力活。上一篇说了,研发人才具备大众的共性,趋利避害,合力向善;也具备群体的特性:严谨、慕强、理想化、不谙人事、重短期收益,这些和职业性质和教育模式的关系很大。

人是很顽固的一种生物,大部分人成年以后很难改变固有的思维定势(除了极少数具备自省特质的)。从这个角度来讲,选拔的重要性大于培养,有种说法“人才可选拔不可培养”,我觉得选拔的重要程度至少占70%,培养因素占30%,或者说人是不可培养只可培训的,所以,招人这个环节超乎所有其他环节的重要。另外从时间成本角度看,大部分企业持有这个观点也合理,不过也有例外的企业:记得有个高校企业老板是教授+院士,每每下面部门淘汰员工的时候老板总是痛心疾首:你为何不把他教好呀?!

关于招聘,我比较赞同奈飞的观点,有兴趣的可以找一下奈飞文化看看,里面有一条印象深刻:我们只招成年人。扯远了,言归正传:如何招人。

1、准备工作

根据研发团队模型设定岗位画像

根据能力大厦绘制人才能力评估图

提前设计人才的培养和晋升通道

选择合适的招聘渠道

选择合适的招聘时间窗口

选择对口的目标企业、目标行业和目标职位

准备话术和团队理念、团队产品等资料

其他准备工作(录用流程、福利,待遇,工作位置,公司政策【晋级,调薪时间,绩效】)

上一篇讲了设计合适的研发团队模型,根据预算和产品阶段,设计出需要招聘的不同岗位的描述(JD)、数量,即你的招聘要求。一般来说,招聘要求会有基本要求、加分项、岗位职责等,这部分务必严谨、清晰,不随意扩大范围,尽量锁定更多的人才简历。同时要培训招聘团队,我以前给HR画过一个招聘JD的关键字的树,涵盖不同的开发语言、公司、行业背景等,有了这个树以后,收来的简历的匹配度就高了很多。

根据能力大厦绘制人才能力评估图,也就是说,不同级别员工,需要打中不同的能力大厦的位置。比如架构师,除了基础扎实和业务熟悉,需要着重考察技术的前瞻性;中级员工,需要考察基础扎实和业务熟悉;初级员工和跨行业员工,主要考察基础扎实,这样有个明确的评价体系,便于自己心里算清楚,也给人才讲清楚依据。

提前设计人才的培养和晋升通道,研发人才关注短期回报,也关注长期的回报。也就是说,即使现在这么多钱,也希望未来能看到更进一步的希望。有合理的当下薪资,有吸引力的丰厚未来回报,这是吸引人才的重要因素(70%+)。面试的时候,这部分是需要给候选人讲清楚的,需要实事求是,别等人来了发现说的都是假的,信任体系一旦崩塌,就很难修复了。

选择合适的招聘渠道,这个当然要选最好的,要舍得花钱买简历、买推广。比起人才价值,招聘渠道花的钱实在是最值得的。一般个人买的套餐公司都给报销的,有时候即使不报销,人才都是为了你的团队做贡献,团队的贡献就是管理者的业绩,自己掏腰包也没什么。

每年12月,一般外企就发年终奖了,因此12月底会是第一个招聘时间窗口;另外12月底,大部分企业预算都还没算清楚,趁早招了人,生米做成熟饭,也避免公司年后算清楚了来砍你的人头;国内大部分企业发年终奖的时间是春节前后,最晚一般也不超过5月份,因此春节前后,以及四月中下旬都是好的时间窗口;校园招聘的时间窗口,是每年9~11月以及3月份(考研捡漏);剩下的窗口,就是一些对口友商的倒闭、裁员等时间窗口了。选择合适的时间窗口招聘,事半功倍;错过了,尤其是下半年,基本事倍功半,招聘的集中投入要花在时间窗口上,切记切记。

选择对口的目标企业、目标行业和目标职位,这个很简单,同行跳槽的员工总是最容易上手的,培养周期最短的,来了就能干活的。不过这里要注意薪资水平,不要跨界去捞人,除非是招高阶员工。薪资水平高的企业员工通常不会鸟低的企业,最好是从比你待遇低的同行里面招他最优秀的人。有时候跨行业招人也是可以的,比如网络安全企业比数通行业待遇普遍好,而数通行业的人的素质不错,技能近似度高且培养容易,这也都是不错的思路。

准备话术和团队理念、团队产品等资料,这个不赘述,准备得越充分、介绍得越详细,越利于候选人了解你们,这样入职的可靠程度就越高。话术需要坦诚、礼貌、实事求是,避免候选人入职后发现和说的不一样的情况。我的原则是宁愿失去一个候选人,也不夸大和美化现状,就是坦诚就好。

其他准备工作(录用流程、福利,待遇,工作位置,公司政策【晋级,调薪时间,绩效】),不赘述,越详细越好,避免沟通的遗漏。

2、开始干

事不过夜

在人才竞争激烈的今天,稍有延迟,人才可能就转瞬即逝。所以基本原则就是,事不过夜:今日找的简历,今日必须面试完;今日通过面试的候选人,今日流程必须要提交走起来;今日答应回复候选人的事情,今日就要答复人家;今日没有完成筛选xx个简历的目标,今日必须加班搞完...如果你们企业不是Google,你就在时间这块做得好一些,相信可以弥补一些短板。

聚焦,竭力,使用所有渠道

聚焦重要时间窗口,竭尽全力招聘,使用所有的渠道包括招聘网站、微信、公众号、内部推荐、猎头、熟人,招聘成功一个人请他介绍同事,等等,集中苦干一段时间。这部分说起来容易,大部分人做起来难,还愿意吃苦的人不太多。但是真正花时间招聘的人,我观察结果都不会很差。

不怕花钱

高质量的招聘渠道,都是不太便宜的,不过和人才价值比,这个我觉得是很值得的投资。俗话说,人对了,事儿就对了。
另外,对于你相中的人才,如果人家有犹豫,不妨请他吃吃饭,喝喝茶,交交心,多沟通这样。记得有一年又个候选人加班很多,我就下班去人家公司等他下班请他吃饭,主动去人家那完成面试,招人不需要总是坐在办公室高高在上的等人来,根据人家的时间灵活安排就好。
另外,高阶的人才往往不会主动投递简历,这些资源往往在猎头手里或者熟人同行那,这种可以采用猎头费和同行推荐的模式来招募,效果较好。

内行面试,学会识人

前面说了,研发人员有慕强心理,高手总是希望他的面试官比他水平更高,英雄相惜。另外,研发是一个技术性非常强的行业,只有内行才能面试出真实的水平,所谓“同行评价”最准确。不要让后台去面试WEB、开发去面试测试、中级去面试高级(即使他是个管理者),一定选同行里面最资深的、最好跨2个以上Level的面试官去面试,越是初面越重要,不妨总监\VP一面、架构师二面这样排序;另外交叉面试也很重要,我发现有些面试官虽然技术很优秀,但是就是招一个砸一个;而有些人的特质会比较准确的识别优秀人才,这个要观察。 学会识人,这个说来话长,总的来说,我的经验就是多问:你不问他问题,你怎么知道他的真实情况在哪,他的想法是什么?另外现状市面上刷题、面经盛行,很多话术完美且无懈可击,这就需要有一些经验了。比如一个常见的回答就是“我虽然之前不是做这行的,但是我对这个行业很感兴趣”,那么就需要通常补充一个问题:您业余时间了解过哪些我们行业的技术领域呀?实践中大部分都答不上来。从合理性角度判断,如果一个人对一个领域感兴趣,会花大量时间去研究它,那么这就是一个标准的谎话,需要识别出来。再比如,TCP/IP三次握手,很多人都会背答案,这个时候你可以深挖一下,往往也能识别这种情况。

坦诚,专业,耐心,关怀,和人才交上朋友

优秀的人才引进,不是一锤子买卖。优秀的人才适合长期跟进,交上朋友的,也能经常碰撞出一些技术的火花。此时不合适,未来有合适机会,往往也可以一起共事。

总结

知易行难,干最重要的是有决心

人才只可选拔不可培养

充分做好所有准备工作

合适的招聘时机非常重要

内行面试,学会识人

和人才交上朋友

# 安全人才招聘
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录