Проверка кандидатов при приёме на работу в IT-компании — это анализ соискателя силами службы безопасности до выхода оффера: судимость, долги, достоверность резюме, цифровые следы и связи с конкурентами. Из статьи вы поймёте, что реально смотрит СБ у айтишника, почему разработчиков и тестировщиков проверяют иначе, чем кассиров, сколько длится процедура и как пройти её без сюрпризов на этапе согласования. Разберём и юридическую рамку: на чём СБ имеет право строить заключение, а где начинается дискриминация по ст. 64 ТК РФ. Это часть большого материала про проверку службой безопасности при трудоустройстве, где описан весь процесс от анкеты до финального решения работодателя.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое проверка СБ в IT-компании и зачем она нужна
Служба безопасности в IT — это не охрана на турникете. Это люди, которые до подписания трудового договора убеждаются, что новый сотрудник не принесёт компании издержек. Звучит сухо, но за этой формулировкой стоят реальные деньги. Айтишник с первого дня получает доступ к коду, к продакшену, к базам клиентов, к чужим персональным данным. Иногда — к ключам от инфраструктуры на десятки миллионов. И вот тут вопрос благонадёжности перестаёт быть формальностью.
Логика простая. Работодатель боится не того, что джун завалит тестовое. Он боится шпионажа, слива данных конкуренту, подставы, элементарного воровства интеллектуальной собственности. Чаще всего такая осторожность — не паранойя на ровном месте, а личный опыт. Был неприятный случай, увели клиентскую базу, слили исходники — и компания решает: дешевле проверять, чем потом разбираться. По сути СБ закрывает риск до того, как он наступил.
Уровни проверки в IT очень разные. Где-то это пробив судимости и долгов за пять минут через автоматический сервис. Где-то — детальное досье с анализом цифровых следов, соцсетей, прошлых работодателей и аффилированности. Глубина зависит от двух вещей: насколько критичен доступ у будущего сотрудника и насколько руководитель компании в принципе печётся о своей безопасности. Встречаются и те, кому всё равно, кто у них в штате. И те, кто проверяет каждого до седьмого пота.
Мария Ж, HR-эксперт с 13-летним стажем:
«В айти проверка — это про доступы, а не про должность. Я видела, как синьора-разработчика гоняли по СБ жёстче, чем топа из другой отрасли. Логика простая: у него руки в проде и в клиентских базах. Чем выше доступ — тем глубже копают, тут без вариантов.»
Что проверяет служба безопасности у IT-кандидата: полный перечень
Базовый набор у айтишника тот же, что у всех остальных. Дальше идут отраслевые нюансы. Вот что входит в стандартную классическую проверку, которая и вызывает интерес у заказчиков.
Судимость. Главный стоп-фактор. Проверяется по базам МВД, ГАС «Правосудие». Серьёзные уголовные статьи — почти гарантированный отказ, особенно если речь про экономические преступления, мошенничество, неправомерный доступ к компьютерной информации (ст. 272 УК РФ — для айтишника это вообще красный флаг). С административкой обычно берут, тут спокойнее.
Финансовые и кредитные задолженности. Долги по налогам, проблемы с банками, нахождение в чёрных списках кредитных организаций. Много просрочек = вопрос к надёжности. Логика СБ такая: человек, который не справляется со своими денюжками, потенциально уязвим — его проще завербовать или подкупить. Проверяют через базы ФССП (исполнительные производства), сведения о банкротстве.
Достоверность документов. Действительность паспорта, водительского удостоверения, диплома. В айти диплом смотрят реже — тут ценят не корочку, а скилы. А вот паспорт на действительность пробивают всегда.
Аффилированность. Один из главных экономических аспектов. Связан ли кандидат с каким-либо бизнесом, не учредитель ли он фирмы-конкурента, нет ли аффилированности у его родственников. Для айти это критично — разработчик, у которого своя студия на стороне или доля в конкурирующем стартапе, потенциальный канал утечки.
Розыск. Нахождение в розыске МВД — очевидный стоп.
Расхождения в трудовой истории. Вот тут начинается специфика айти. О ней — отдельно.
За время работы сервиса Добыто мы не раз настраивали кадровые процессы для IT-компаний, где этап проверки и оформления шёл параллельно с подписанием документов через КЭДО — и почти всегда узким местом оказывалась именно сверка данных кандидата с тем, что он указал в анкете.
Как служба безопасности проверяет IT-кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Кандидат заполняет анкету и подписывает согласие на обработку персональных данных — без него проверка незаконна.
- Шаг 2. СБ получает данные и запускает онлайн-проверку по открытым и закрытым базам: МВД, ФССП, ГАС «Правосудие», реестры банкротов, ЕГРЮЛ/ЕГРИП на аффилированность.
- Шаг 3. Анализ цифровых следов — соцсети, профили на GitHub, резюме на разных площадках, упоминания в сети. Для айтишника это отдельный пласт.
- Шаг 4. Сверка резюме с реальностью: звонки прошлым работодателям, проверка дат, должностей, периодов занятости.
- Шаг 5. Если по онлайн-проверке остались спорные моменты — офлайн-собеседование с кандидатом для уточнения. Делают выборочно, не всегда.
- Шаг 6. Формируется заключение с рекомендацией. Финальное решение принимает работодатель, а не СБ.
Чем проверка айтишника отличается от других отраслей
Тут есть честная и неудобная правда. Многим людям в IT приходится слегка приукрашивать резюме. Работал тестировщиком-джуном полгода — написал год. Был мидлом — указал, что почти синьор. Делается это ради зарплаты и шанса пройти отбор. Шалость, мягко говоря, не суперпреступная и распространённая. Но именно на СБ она и всплывает.
Расхождение трудовой книжки с резюме — вот главный камень преткновения у айтишников. Часто человек работал по ГПХ, как самозанятый, на проектах без записи в трудовую. Опыт реальный, а формально его как бы нет. И СБ видит: в резюме «3 года коммерческой разработки», а в трудовой — две записи на полтора года суммарно. Возникает вопрос. Не криминальный, но требующий объяснения.
Мария Ж, судебный эксперт по трудовому праву:
«Опыт без записи в трудовую — это нормально, особенно в айти, где половина рынка сидела на ГПХ и самозанятке. Резюме описывает фактический опыт, а не записи в книжке. Если был реальный проект — так и говорите: компании было удобно не оформлять. Это не косяк, это рынок. Запинаются те, кто начинает юлить и сочинять на ходу.»
Вторая особенность — цифровые следы. У айтишника их кратно больше, чем у среднего соискателя. GitHub, Stack Overflow, профили на хабре, выступления, пет-проекты, старые аккаунты. СБ и эйчары давно используют осинт — разведку по открытым источникам. Через специальные поисковики находят резюме, которые человек выкладывал в телеграме, посты «ищу работу», старые портфолио. Иногда находят несколько резюме одного человека с разными зарплатными ожиданиями — и делают выводы о том, что кандидат сам не знает, сколько стоит, или пытается продать себя подороже.
Третья вещь — подозрительные поездки и связи. Если IT-компания работает с гособоронзаказом, с критической инфраструктурой, с гостайной — проверка ужесточается. Тут уже могут смотреть на поездки за рубеж, на двойное гражданство, на контакты. Для обычной продуктовой компании это избыточно, для оборонного софта — норма.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Мария Ж, специалист по корпоративной безопасности:
«В айти аффилированность — больной вопрос. Разработчик с долей в конкурирующем стартапе или своей студией на стороне — это потенциальный канал утечки кода. СБ это видит через ЕГРЮЛ за пять минут. И тут не отвертеться ‘я просто помогаю друзьям’ — запись об учредительстве говорит сама за себя.»
Образцы кадровых документов для оформления IT-сотрудника
Открыть список документов
| Документ | Скачать |
|---|---|
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Правила обработки персональных данных | Скачать |
| Образец штатного расписания | Скачать |
| Образец табеля рабочего времени | Скачать |
| Форма Т-34 лицевой счёт работника | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Согласие на обработку персональных данных: без чего проверка незаконна
Тут многие компании спотыкаются. Любая проверка кандидата = обработка его персональных данных. А значит, работает 152-ФЗ «О персональных данных». Без письменного согласия соискателя проверять его нельзя — ни самим, ни через аутсорсинговую СБ. Точка.
Компания или подрядчик, который проверяет, должны быть операторами персональных данных — с официальным уведомлением в Роскомнадзор. Передача данных кандидата идёт по защищённым каналам, конфиденциально, только между заказчиком и проверяющим. Никаких «скинул анкету в общий чат». Айтишники, кстати, на это смотрят особенно внимательно — они в теме про утечки и шифрование лучше многих.
Что важно понимать кандидату: согласие он подписывает один раз, и дальше проверку проводят без его участия. Он может даже не знать, когда именно его пробивают. Это законно — при наличии согласия. А вот без него любое заключение СБ повисает в воздухе и не имеет силы.
Самое скользкое место для IT-компании — оформить согласие на обработку данных и весь пакет кадровых документов так, чтобы проверка кандидата была чистой с точки зрения 152-ФЗ, а сотрудник вышел на работу без бумажной волокиты. Когда наём идёт потоком, а часть людей на удалёнке, бегать с бумажками по подписантам — это потеря дней на каждом кандидате.
В сервисе Добыто мы закрываем это через КЭДО: согласие, трудовой договор, NDA и приказы сотрудник подписывает электронной подписью со смартфона за пару минут — без визита в офис.
Сколько длится проверка СБ при найме в IT
Сроки гуляют сильно. Зависят от глубины проверки и загрузки самой службы безопасности. Если речь про чёткий детализированный отчёт с анализом разных источников — на одного человека уходит в среднем около часа работы аналитика. Это сама обработка. А вот от подачи анкеты до выдачи заключения проходит обычно от 1 до 3 рабочих дней в продуктовых IT-компаниях.
В крупных компаниях с собственной СБ и потоком кандидатов проверка может растянуться. Не потому что копают глубже, а потому что очередь. Эйчар поставляет кандидатов пачками, СБ не справляется — и базовая проверка «судим/не судим» затягивается на неделю. Если IT-компания работает с гостайной или оборонкой, добавляется проверка по линии ФСБ, и тут сроки уже совсем другие — могут идти неделями.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Главная боль айти-найма — не сама проверка, а простой между оффером и выходом. Пока СБ копает, а кадры собирают бумаги, разработчика могут схантить конкуренты. Я всегда говорю клиентам: ускоряйте не проверку, а оформление. Проверка час, а сбор подписей по старинке — три дня. Вот где теряется человек.»
Ускорить прохождение проверки со стороны кандидата почти нельзя — данные уже в базах, цифровые следы оставлены, удалить из интернета ничего не получится. Единственное, что в руках соискателя, — заранее подготовить объяснения по спорным моментам и не тянуть с подачей документов. На одном из проектов автоматизации найма мы в Добыто видели, как сокращение оформления с трёх дней до одного дало компании реальное конкурентное преимущество — офферы переставали «протухать».
Причины отказа СБ айтишнику и что из этого законно
Стоп-факторы делятся на жёсткие и спорные. С жёсткими всё понятно. Спорные — поле для конфликтов и иногда прямого нарушения закона.
Жёсткие стоп-факторы: непогашенная судимость по тяжким и экономическим статьям, нахождение в розыске, недействительные документы, прямая аффилированность с конкурентом, активная вербовочная уязвимость (огромные долги при доступе к деньгам компании).
Спорные: судимость родственника, кредитная задолженность сама по себе, административные штрафы, негативный отзыв с прошлой работы, расхождения в резюме. Вот тут начинается тонкая материя. Формально отказать «из-за брата с судимостью» нельзя — это не деловое качество кандидата. По ст. 64 ТК РФ запрещён необоснованный отказ в приёме на работу, а ст. 3 ТК РФ прямо запрещает дискриминацию. Решение по найму должно опираться на деловые качества, а не на анкетные данные родни.
На практике — и это надо понимать честно — СБ даёт рекомендацию, а работодатель отказывает «без объяснения причин» или формулирует отказ обтекаемо. Доказать, что причина была именно в заключении СБ, кандидату сложно. Но если работодатель письменно укажет дискриминационную причину отказа — это прямое основание для обращения в суд и в государственную инспекцию труда. Проверить практику и подать обращение можно через сервис Роструда «Онлайнинспекция.рф».
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Мария Ж, юрист со стажем более 20 лет:
«Кандидаты часто думают, что отказ СБ — это приговор. Нет. Если вам отказали и письменно сослались на судимость родственника или долги — это потенциально дискриминация по ст. 64 ТК РФ. Другое дело, что грамотный работодатель так не напишет. Поэтому требуйте письменный отказ — в нём вся соль для дальнейшего разбирательства.»
Стоимость автоматизации найма и оформления IT-сотрудников
Сама проверка СБ и сервис электронного документооборота — разные статьи. Но именно связка КЭДО ускоряет наём после положительного заключения. Стоимость КЭДО зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Ниже — тарифы сервиса Добыто КЭДО.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | Всё из Бизнеса, выделенный сервер, SLA 99.9%, API и кастомные интеграции |
По тарифу Бизнес минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под задачи конкретной IT-команды.
Как пройти проверку СБ айтишнику: практические советы
Честность бьёт хитрость почти всегда. Цифровые следы не сотрёшь, базы не обманешь. Но есть вещи, которые реально помогают пройти этап без затыков.
Готовьте легенду заранее — в хорошем смысле слова. Если в резюме опыт больше, чем в трудовой, имейте логичное и спокойное объяснение: работал по ГПХ, как самозанятый, на фрилансе. Это правда жизни в айти, и нормальная СБ это понимает. Главное — не паниковать и не оправдываться. Юлить хуже всего: запутаетесь в датах — и вот тогда возникнут настоящие вопросы.
Знайте, что вы делали и когда. Если указали период работы — помните проекты, задачи, стек. Не «ну я что-то там тестировал», а конкретика. Уверенность и логичное объяснение закрывают большинство вопросов.
Приберитесь в цифровых следах заранее. Уберите конфликтные посты, противоречивые резюме с разными зарплатами на разных площадках, странные публичные высказывания. СБ и эйчары гуглят, используют осинт-поисковики — то, что вы выложили пять лет назад, всплывёт.
Закройте долги или будьте готовы объяснить. Если есть просрочки — имейте версию. Реструктуризация, спор с банком, уже погашено. Молчание тут работает против вас.
Выводы: проверка IT-кандидатов службой безопасности
Проверка СБ в IT строится вокруг доступа, а не должности. Базовый набор — судимость, долги, действительность документов, аффилированность, розыск — одинаков для всех. Специфика айтишника в трёх вещах: расхождения резюхи с трудовой из-за работы по ГПХ и самозанятости, обилие цифровых следов и повышенное внимание к связям с конкурентами. Любая проверка законна только при письменном согласии кандидата на обработку персональных данных по 152-ФЗ — без него заключение СБ не имеет силы.
Кандидату стоит держать в голове простое правило: честность и заранее подготовленные объяснения работают лучше любых ухищрений. Цифровые следы не удаляются, базы не обманываются. Если опыт реальный, но без записи в трудовую — так и говорите, это норма рынка. А вот отказ из-за судимости родственника или долгов сам по себе — потенциальное нарушение ст. 64 ТК РФ, и письменный отказ с такой формулировкой даёт основание для жалобы в ГИТ.
Работодателю важно понимать, что узкое место найма айтишника — не проверка, которая занимает час, а простой между оффером и выходом. Пока СБ проверяет, а кадры собирают подписи по старинке, ценного разработчика уводят конкуренты. Сокращение оформления через электронный документооборот закрывает этот разрыв и удерживает кандидата в воронке.
Часто задаваемые вопросы
Проверяет ли СБ в IT профиль на GitHub и соцсети?
Откажет ли СБ айтишнику, если опыт в резюме больше, чем в трудовой?
Сколько длится проверка СБ при найме разработчика?
Законна ли проверка кандидата без его согласия?
Может ли судимость родственника стать причиной отказа айтишнику?
Чем проверка айтишника отличается от проверки кассира или менеджера?
Влияет ли кредитная задолженность на решение СБ?
Проверяют ли поездки за границу у IT-кандидатов?
Можно ли исправить данные, чтобы пройти проверку?
Что делать, если не прошёл проверку СБ в IT-компании?
Проверка кандидата силами СБ закрывает риски до найма. Но между положительным заключением и первым рабочим днём разработчика лежит оформление — и именно там IT-компании теряют людей. Пока кадры собирают подписи на трудовом договоре, NDA, согласии на обработку данных и приказах, ценного кандидата уводят конкуренты.
Сервис Добыто переводит весь этот пакет в электронный вид. Сотрудник подписывает документы со смартфона за пару минут — без визита в офис, что критично для удалёнщиков и распределённых IT-команд. Мы подключили к КЭДО более 500 компаний, и в проектах автоматизации найма оформление сокращалось с нескольких дней до одного.
- Полностью безбумажное оформление IT-сотрудника, в том числе удалённого, за пару минут
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой кадровый документ
- Мобильное приложение для подписания с телефона — удобно для распределённых команд
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе — под реалии айти-найма
- Готовый коннектор с 1С (ЗУП, ERP) — ставится за час без привлечения разработчиков
- Юридическая обвязка из коробки: шаблоны согласий на обработку данных, NDA, приказов
- Защищённые каналы, шифрование, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ