Проверка компании перед трудоустройством: что искать помимо отзывов

от

«Проверка компании перед трудоустройством, это не просто сбор отзывов. Это аудит её юридического лица, анализ реальных бизнес-процессов и выявление рисков, которые могут стоить тебе не только времени, но и репутации в закрытом профессиональном сообществе.»

Зачем это нужно: от мошенничества до некомпетентности

Собеседование прошло идеально, предложение выглядит заманчиво, но внутренний голос шепчет: «Что-то не так». Чаще всего он прав. Причины для тщательной проверки варьируются от откровенно криминальных до просто рискованных для карьеры.

  • Финансовые пирамиды и мошеннические схемы. Компания может не иметь реальной деятельности, а её бизнес-модель строится на привлечении новых «сотрудников», которые фактически становятся клиентами, покупая курс, франшизу или «стартовый пакет».
  • Фирмы-однодневки. Юридическое лицо создано для разовой схемы, отмывания средств или получения тендерного обеспечения. Трудовой договор с такой организацией — прямая дорога к проблемам с налоговой и внезапному исчезновению работодателя.
  • Компании с репутационными рисками. Организация может быть известна в профессиональных кругах задержками зарплаты, судебными исками от бывших сотрудников, регулярными проверками ФСТЭК или Роскомнадзора из-за нарушений. Связь с таким работодателем бьёт по личному бренду.
  • «Витринные» проекты. У компании красивый сайт и офис в бизнес-центре, но нет устойчивой клиентской базы или финансирования. Риск попасть в ситуацию, когда через три месяца проект закроется, а искать новую работу придётся с пометкой «уволен по сокращению».

В IT-среде, особенно связанной с обработкой персональных данных (152-ФЗ) или гостайной, проверка работодателя, это ещё и вопрос безопасности. Работа в компании, которая нарушает требования ФСТЭК, может в будущем закрыть для специалиста дорогу в серьёзные проекты, где требуется оформление допуска.

Этап 1: Первичный онлайн-аудит

Начни с того, что лежит на поверхности. Это займёт 15–20 минут, но отсеет очевидные проблемы.

Официальный сайт и цифровой след

Сайт — визитная карточка. Обрати внимание не только на дизайн, но и на содержание.

  • Домен. Проверь возраст домена через whois-сервисы. Сайт, созданный месяц назад для компании, которая, по её словам, работает 10 лет, — красный флаг.
  • Контакты. Указан ли юридический адрес, ИНН, ОГРН? Или только форма обратной связи и общий email вроде info@company.ru? Наличие реквизитов — базовый признак легальности.
  • Контент. Новости и блог обновляются регулярно или последняя запись двухлетней давности? Есть ли раздел «Команда» с реальными людьми (профили которых можно найти на профессиональных сетях)?
  • Техническое состояние. Сайт, полный битых ссылок, с устаревшими сертификатами безопасности (HTTP, а не HTTPS) может косвенно говорить о небрежном отношении к digital-составляющей бизнеса.

Социальные сети и профессиональные площадки

Отсутствие компании на профессиональных площадках вроде Хабр Карьера или LinkedIn (в его российских аналогах) — странно для IT-работодателя, который ищет специалистов. Изучи не только официальные страницы, но и упоминания.

  • Есть ли отзывы сотрудников на сайтах-отзовиках?
  • Участвует ли компания в отраслевых конференциях, хакатонах? Это можно проверить по анонсам событий и фотоотчётам.
  • Как компания ведёт себя в комментариях? Агрессивно удаляет критику или вступает в диалог?

Этап 2: Юридическая и финансовая проверка

Это основа. Данные здесь берутся из официальных государственных реестров.

Проверка по ЕГРЮЛ

Зная ИНН или ОГРН компании (их можно спросить у рекрутера или найти на сайте), получи выписку из Единого государственного реестра юридических лиц. Сделать это можно бесплатно на сайте ФНС или через коммерческие сервисы, которые предоставляют информацию в более удобном виде. Смотри на ключевые пункты:

  • Статус. «Действующее» — единственно приемлемый вариант. «В процессе ликвидации», «В процессе реорганизации» — стоп-сигналы.
  • Дата регистрации. Соответствует ли она заявленному «опыту работы на рынке»?
  • Уставный капитал. Сумма в 10 000 рублей — стандартный минимум для ООО. Для IT-компании, претендующей на крупные проекты, это может быть косвенным признаком «лёгкости» структуры.
  • Руководитель (Генеральный директор). Проверь, нет ли у этого человека связи с десятками других ликвидированных фирм (признак номинального директора).
  • Виды деятельности (ОКВЭД). Соответствуют ли заявленной сфере? Если компания предлагает тебе разрабатывать системы защиты информации, а среди кодов деятельности только «розничная торговля» и «консультационные услуги», это повод задать вопросы.

Финансовое состояние и госзакупки

Открытые данные позволяют оценить масштаб и активность.

  • Участие в госзакупках (сайт zakupki.gov.ru). Для IT-компаний, работающих с госсектором, это норма. Наличие завершённых контрактов — признак реальной деятельности. Отсутствие — не всегда плохо, но для «вендора средств защиты информации» это странно.
  • Финансовая отчётность. Через сервисы вроде Спарк или Контур.Фокус можно получить упрощённую бухгалтерскую отчётность. Обрати внимание на выручку и чистую прибыль за последние годы. Резкие падения или нулевые показатели — тревожный знак.
  • Арбитражные дела. Проверь компанию на сайте картотеки арбитражных дел. Большое количество исков в качестве ответчика по трудовым спорам или от поставщиков говорит о проблемах внутри.

Этап 3: Глубинный анализ: люди, проекты, репутация

Здесь переходим от формальных показателей к неформальным. Это то, что отличает поверхностную проверку от глубокой.

Анализ команды и руководства

Найди в открытых источниках ключевых сотрудников: основателей, технического директора, руководителя направления.

  • Есть ли у них публичные профили, статьи, выступления?
  • Какой у них профессиональный бэкграунд? Работали ли они в известных компаниях отрасли?
  • Можно ли найти их связь с другими проектами? Частая смена проектов у руководства может указывать на неустойчивость.

В сфере информационной безопасности репутация и экспертный вес руководства критически важны. Работа в компании, чей технический директор известен в профессиональном сообществе,, это и карьерный актив.

Технические следы и проекты

Для IT-компании код и инфраструктура — её продукт. Часть этого можно увидеть.

  • Есть ли у компании открытые репозитории на GitHub или GitLab? Активны ли они? Какой код там публикуется?
  • Зарегистрирована ли компания как вендор в реестрах ФСТЭК или Минцифры (для отечественного ПО)? Это серьёзный признак легитимности в глазах регуляторов.
  • Имеет ли она собственные патенты или свидетельства на ПО (Роспатент)?
  • Если компания позиционирует себя как интегратор, можно поискать упоминания о внедрённых системах (например, СУБД или СЗИ) в кейсах или новостях на сайтах вендоров.

Запрос в профессиональное сообщество

Российский IT и InfoSec — довольно тесные сообщества. Деликатный запрос в кругу проверенных коллег («Сталкивался ли кто-то с компанией N?») может дать больше, чем десяток открытых источников. Узнаешь неформальную историю, причины ухода предыдущих сотрудников, реальную атмосферу.

Красные флаги: когда стоит отказаться сразу

Некоторые признаки почти гарантированно указывают на высокие риски.

  1. Отказ предоставить ИНН или официальное название для проверки под предлогом «коммерческой тайны». Это абсурд для легального трудоустройства.
  2. Требование внести «страховой депозит», оплатить обучение или купить оборудование за свой счёт перед началом работы.
  3. Юридический адрес — массовая регистрация («адрес-утюг»), по которому зарегистрированы сотни фирм.
  4. Полное отсутствие цифрового следа у руководства при заявленном многолетнем опыте в IT.
  5. Компания не фигурирует ни в одном из реестров аккредитованных организаций (ФСТЭК, ФСБ, Минцифры), если заявляет о соответствующей деятельности.

Что делать, если найдены проблемы

Не все обнаруженные несоответствия — приговор. Их можно использовать для диалога.

  • Задай прямые вопросы рекрутеру или будущему руководителю. Сформулируй их не как обвинение, а как прояснение: «Я увидел, что по данным ЕГРЮЛ у компании сменился директор месяц назад. Это связано со сменой стратегии?» или «На сайте указаны одни коды ОКВЭД, а мы обсуждаем разработку СЗИ. Планируется ли расширение видов деятельности?».
  • Обрати внимание на реакцию. Чёткие, спокойные, аргументированные ответы — хороший знак. Агрессия, уход от темы или попытка пристыдить за «недоверие» — очень плохой.
  • Взвесь риски. Молодая компания (регистрация 1–2 года назад) без громких проектов, но с адекватной командой и внятной бизнес-идеей, это риск, но осознанный. Компания с пятилетним стажем, нулевой отчётностью и судами — риск неоправданный.

Потрать два часа на эту проверку. Она может спасти тебя от месяцев работы в токсичной среде, финансовых потерь или удара по репутации, который будет сложно исправить. В профессиональной среде, где ценятся компетенции и надёжность, твой выбор работодателя — часть твоего профиля.

Оставьте комментарий