Популярное

Что такое цифровой след кандидата и как он формируется
21
8 минут
Что такое цифровой след кандидата и как он формируется

В редакцию поступил вопрос от HR-руководителя:

"Наш отдел теперь отвечает за более глубокую проверку кандидатов. В рамках этой работы нам необходимо исследовать их цифровой след в интернете. Пожалуйста, расскажите, как это правильно делать".

Ответ редакции, отвечает Новиков К.А., член ICSA:

Я, как специалист в области кадровой и экономической безопасности, поделюсь с вами практическим и человеко-ориентированным подходом в рамках работы HR-специалиста (для специалистов службы экономической безопасности он более глубокий). Забудьте о сложных технических терминах вроде "парсинг" или "брутфорс". 

Наша главная задача – оценить потенциальные риски и достоверность кандидата, опираясь на то, что он сам добровольно оставил в публичном пространстве.

Часть 1. Что такое цифровой след кандидата и как он формируется (простыми словами)

Представьте, что человек идет по городу, и каждый его шаг оставляет след. В интернете происходит то же самое. Этот "цифровой след" состоит из двух видов информации:

1. Активный след: то, что кандидат рассказал о себе САМ

  • Профессиональные платформы: резюме на HeadHunter, Superjob и аналогичных сайтах.
  • Социальные сети: его посты, публикации и активность в Telegram, VK, Одноклассниках, и т.п..
  • Публичные высказывания: комментарии на форумах (например, как он отзывается о своих прошлых работодателях?), отзывы на маркетплейсах.
  • Визуальный контент: Фотографии и видео, которые кандидат сам выложил в открытый доступ.

2. Пассивный след: То, что о кандидате "записали" СИСТЕМЫ

  • Публичные реестры и новости: упоминания в новостях, судебных приказах (например, есть ли информация о его долгах или судебных разбирательствах?).
  • Регистрационные данные: информация о регистрации ИП или долях в ООО (не занимается ли он параллельным бизнесом в рабочее время?).
  • Сервисы проверки контрагентов: данные из таких сервисов, как, например, наличие у него статуса "массовый учредитель".

Важно помнить: нас не интересуют пароли от его личных аккаунтов. Наша цель - понять его репутацию и оценить обстоятельства, которые могут повлиять на его работу.

Часть 2. Сбор данных по открытым данным: как выявлять и на что обращать внимание

Ваши главные инструменты - это поисковые системы (Google, Яндекс), поиск по картинкам и социальные сети. Никакого взлома или нелегальных методов.

Алгоритм действий: 4 ключевых шага

Шаг 1. Полное ФИО + Город + Профессия

  • Что делаем: Вводим эти данные в поисковик.
  • На что обращаем внимание:
    • Красный флаг: появление информации о судимостях, административных правонарушениях (драки, мелкие кражи), упоминаний в сводках ДТП. Это серьезные сигналы.
    • Желтый флаг: кандидат активно ведет блог или канал, контент которого прямо противоречит ценностям компании (например, агрессивный антикорпоративный контент).
    • Зеленый флаг: кандидат является признанным экспертом в своей области, его цитируют профильные СМИ, он ведет полезный профессиональный блог. Это позитивный индикатор.

Шаг 2. Поиск по никнейму (логину)

  • Почему это важно: люди часто используют один и тот же никнейм во всех онлайн-пространствах: в мессенджерах, социальных сетях, на профессиональных платформах и даже на сайтах знакомств.
  • Как искать: найдите почту кандидата или его никнейм в соцсетях из резюме. Затем введите этот никнейм в поисковик и проверьте его наличие в различных социальных сетях.
  • На что смотреть:
    • Несоответствие дат: если в резюме указано, что кандидат работал в компании с 2020 по 2023 год, а в соцсетях в 2022 году он пишет о "прогулках в рабочее время" или активно комментирует посты в 10 утра - это повод для уточнения.
    • Принадлежность к деструктивным группам: наличие в профилях ссылок на группы, связанные с наркотиками, экстремизмом или другими незаконными действиями. Это особенно критично для обеспечения производственной безопасности.
    • Противоречия в биографии: например, в резюме указано "уволился по соглашению сторон", а в личной переписке - "меня попросили, потому что я украл ноутбук".

Шаг 3. Обратный поиск по фотографии

  • Инструменты: Google Images, Яндекс.Картинки.
  • Зачем это нужно: представьте, что кандидат на должность финансового директора предоставил резюме с фото в строгом деловом костюме. Обратный поиск по фото может показать, что это изображение взято со стока, а в реальной жизни у кандидата профиль с фотографиями на яхтах в рабочее время. Или наоборот: скромный специалист на фото в резюме, а в поиске - кадры с митинга или скандала.

Шаг 4. Использование публичных баз и реестров

  • Важно: эти методы законны, бесплатны и крайне эффективны.
  • Основные ресурсы:
    • ФНС (сервис "Прозрачный бизнес" / "Риски бизнеса"): если кандидат утверждает, что был лишь наемным директором, проверьте, не числится ли он до сих пор учредителем или генеральным директором действующих компаний. Это может указывать на ложь о полной занятости или скрытый конфликт интересов.
    • ФССП (Банк данных исполнительных производств): наличие задолженностей, алиментов. Это показатель финансовой дисциплины, особенно важный для материально-ответственных лиц.
    • Картотека арбитражных дел (kad.arbitr.ru): проверяйте, не банкротил ли кандидат свой бизнес, не выступал ли истцом или ответчиком по делам о мошенничестве.
    • Единый реестр сведений о банкротстве (Федресурс): был ли кандидат признан банкротом лично. Это может объяснить, почему он скрывает свои активы.

Часть 3. Практические методы OSINT

OSINT (Open Source Intelligence) - это, по сути, "разведка по открытым данным". Забудьте о хакерах, представьте себя детективом, использующим Google.

Базовые методы (покроют 90% ваших задач):

Метод "Обрамления"

В поисковике пишете фразу в кавычках. Ищете точное совпадение.

Суть: поиск точного совпадения введенной фразы.
Пример: "Иванов Иван Иванович" AND "менеджер по продажам" – это поможет отсеять нерелевантную информацию и найти именно нужные совпадения.

Метод "Минус-слово" (-)
  • Суть: исключение из поиска слов, которые дают ложные срабатывания.
  • Пример: "Кузнецов Александр" –«хоккей» -«спорт» - если фамилия распространенная, этот метод поможет убрать очевидные, но ненужные результаты, связанные, например, с известным спортсменом.
Метод "Сайт:домен"
  • Суть: ограничение поиска информацией только на конкретном веб-сайте.
  • Примеры:
    • site:vk.com "Иванов Иван" город Москва - найдет страницу кандидата в VK без необходимости регистрации на самой платформе.
    • site:habr.com "инженер Петров" - позволит найти профессиональные статьи или публикации кандидата на профильном ресурсе.
Метод "Глубинный поиск по картинке"
  • Как использовать: сохраните фотографию кандидата из резюме на рабочий стол и загрузите ее в Яндекс.Картинки или Google Images.
  • На что смотреть:
    • Другие места размещения фото: где еще используется это изображение? На сайте бывшей компании? На фотостоках?
    • Другие фотографии кандидата: поиск может подтянуть другие снимки, связанные с этим лицом, даже если они были опубликованы под другим никнеймом или в других соцсетях. Это поможет составить более полное представление о человеке.
Метод проверки email
  • Как использовать: введите адрес электронной почты кандидата в поисковик.
  • На что смотреть:
    • Утечки баз данных: поиск может выдать информацию об утечках, где фигурирует эта почта.
    • Объявления и форумы: появляется ли эта почта в объявлениях на Avito (например, при продаже чего-либо), на технических форумах (что может указывать на определенные навыки) или в списках контактов на сайтах знакомых (что раскрывает личную жизнь, если это важно для публичной должности).

Важно помнить: 

Цель этих методов - не "копаться" в личной жизни, а получить объективную картину о кандидате, которая поможет принять взвешенное решение о его соответствии должности и ценностям компании. Все действия должны проводиться в рамках закона и этических норм.

Часть 4. Ключевые точки внимания

Когда собрали данные, не делайте выводов сразу. Ваша задача - задать вопросы на собеседовании.

Что нашли

Как проверить на собеседовании

В соцсетях кандидат курит вейп или странные фото, а у вас вредное производство.

Наше производство требует строгого соблюдения ТБ. Как вы относитесь к ограничениям, например, запрету на курение в неустановленных местах?

Нашел вакансию вашего конкурента в ленте его лайков.

Расскажите, вы сейчас активно рассматриваете предложения от наших прямых конкурентов? (Прямой вопрос. Ложь будет видна по лицу).

Кандидат в прошлом был ИП или гендиректором, а в резюме указал "проектная работа".

Я вижу по ЕГРЮЛ, что вы до сих пор числитесь руководителем ООО «Технология. Какую функцию вы выполняете там сейчас? Это не повлияет на полную занятость?»

Его фото совпадает с фото пьяного дебошира из городского паблика в 2022 г.

Расскажите, был ли в вашей жизни случай, когда вы оказались в центре неоднозначной ситуации? Как вы вышли из нее?

Важное предупреждение: юридическая безопасность в РФ

Помните о законах РФ (152-ФЗ "О персональных данных" и ТК РФ):

Нельзя собирать:

  • Информацию о национальности, религии, политических взглядах.
  • Сведения о здоровье.
  • Детали личной жизни.

Нельзя использовать:

  • Поддельные аккаунты.
  • Взлом и незаконный доступ.

Можно (и нужно) анализировать:

  • Все, что находится в открытом доступе, если это законно.

Золотое правило:

Результаты OSINT - это лишь повод задать уточняющий вопрос, а не причина для автоматического отказа.


Делитесь с коллегами!
———
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании 

Подписывайтесь на наши ресурсы: