24.04.2024 08:03
SolarSecurity 0 669 Источник

Пока в ИБ-отрасли говорят о дефиците готовых специалистов, мы в ГК «Солар» выявили действенный рецепт подготовки кадров, благодаря которому значительно увеличили число сотрудников нашей команды – и решили этим рецептом поделиться. Наш цикл статей будет состоять из нескольких частей. В этой мы поэтапно расскажем, как у нас получилось организовать стажировку в центре противодействия кибератакам Solar JSOC на 1,1 тыс. человек.

Всего в Solar JSOC работает более 750 сотрудников – при этом в 2023 году стажировки прошли почти 1500 человек, и минимум 100 из них после обучения стали сотрудникам компании.

Мы начали проводить стажировки с 2016 года. Я сам попал в самый первый набор, и прошел путь от инженера-стажера в Нижнем Новгороде до инженера группы развития технических компетенций. Все начиналось со встреч с экспертами в уютном учебном классе размером с кухню в хрущевке, но они длились недолго – компания активно расширялась, появились офисы в Самаре и Хабаровске, где удаленно набирали команду уже за счет онлайн-стажировок. К этому моменту я уже сам проводил стажировки и обучение для заказчиков, а затем ездил в командировки, где учил начинающих спецов работать по нашему воркфлоу.

С годами стажеров стало набирать все сложнее – их зарплатные ожидания выросли, при этом появились конкуренты, которые также заходили в вузы со своими стажировками и перетягивали часть потенциальных сотрудников на себя.  Вести процесс по-старому было невозможно – нужно было создать новую программу обучения, подготовить необходимые материалы, вместе с новыми сотрудниками ездить в кросс-командировки, ходить в бар на тимбилдинги. Но начинали мы все с рекламы.

Этап 1. Реклама

Чтобы попасть на стажировку, стажер сначала должен о ней узнать. Для этого мы, например, запускали контекстную таргетированную рекламу в социальных сетях, но она не возымела нужного эффекта. Зато самым эффективным инструментом оказалось сарафанное радио – как оказалось, люди верят рекламе компании даже от бывших сотрудников куда больше, чем объявлениям в интернете.

Также у нас есть посадочная страница: https://rt-solar.ru/start/. В случае JSOC – Solar Cyber Dive. Далее желающим предлагается пройти отборочный тест. В случае его успешного прохождения выпадают ссылки с приглашением в закрытый Telegram-чат и канал для стажеров.

Этап 2. Отказ от скучных лекций

Как и у многих, все началось с пандемии COVID-19. Она только усилила наше движение в сторону удаленных стажировок и развития дистанционных обучающих материалов. Тогда мы внедрили LMS (Learning Management System – платформа для онлайн-обучения) в процесс стажировки.

В LMS, который также известен стажерам как «портал стажера», мы используем новостную ленту, лонгриды и тесты. Мы поняли, что теоретические лекции интереснее изучать в формате лонгридов – они доступны 24/7 и не требуют единого скопления людей вокруг одного преподавателя, после выступления которого порой запоминаешь не более 5-10% от всего материала. Именно поэтому все накопленные знания, которые не потеряют свою актуальность, мы перекладываем в понятный и читаемый текст. С ним можно работать автономно из любой точки планеты, а если возникают вопросы – всегда можно всегда перечитать модуль и задать вопрос ментору.

Тест, в свою очередь, закрепляет знания, полученные после изучения лонгрида. В дополнение мы проводим лабораторные работы, и на каждую из них даем стажеру обратную связь.

Этап 3. Обратная связь и создание комьюнити

Еще одна не менее важная часть стажировки – дать возможность стажерам получать быстрый ответ от наставников, быть в курсе всех новостей и общаться друг с другом в свободном формате.

Для оперативной коммуникации мы используем новостную ленту в LMS, Telegram-канал и чат.

Чат привязываем к каналу и делим на темы, соответствующие направлениям. В них мы стараемся формировать сообщество, которое способно поддерживать само себя – участвуем в беседах, даем советы и отвечаем на ряд вопросов, а также предупреждаем о скором начале занятий и устраиваем викторины и опросы.   

Не обходится и без модерации. В чат мы внедрили бота, который отвечает на самые популярные вопросы, управляет кармой участников, фильтрует спам и сообщения с использованием мата, делает предупреждения и банит «бунтарей». На большом потоке обучающихся это жизненно необходимо, поскольку нереально вести такой реестр вручную. По ощущениям, такая автоматизация экономит 6-10 часов в месяц при ~1,1 тысячи участниках на входе в одну стажировку. Стажеров, кого часто благодарили в чате, мы награждаем ачивкой на портале стажера.


В результате формируется продуктивная среда, где стажеры сами помогают друг другу, рассказывают про свой опыт или скидывают смешные мемы.

LMS и Telegram-канал содержат наиболее важную информацию для стажера – когда будет занятие, какие работы надо сдать, в каких городах и по каким направлениям ожидается трудоустройство и прочее.

Чтобы стажер мог примерить на себя роль сотрудника, мы проводим проф. ориентационные встречи, экскурсии в офисах и ЧГК («Что? Где? Когда?»). Работа в JSOC и MSS – это командные виды спорта, как и ЧГК. Именно поэтому интеллектуальные игры помогают раскрыться навыку работы в команде. Участники победивших команд из разных регионов также получают ачивку на портале стажера.

Фото 1. Обсуждение итогов ЧГК в октябре 2023 года в Ростове-на-Дону
Фото 1. Обсуждение итогов ЧГК в октябре 2023 года в Ростове-на-Дону
Фото 2. Экскурсия в октябре 2023 года в Нижнем Новгороде
Фото 2. Экскурсия в октябре 2023 года в Нижнем Новгороде

Фото 2. Экскурсия в октябре 2023 года в Нижнем НовгородеЭтап 4. Вебинары

Когда я вел свои первые занятия еще без презентаций, то понял: если рассказывать нечего, а до конца занятия еще минут 40, то начни рисовать на доске. Этот процесс сжирает фантастически много времени как преподавателя, так и слушателей. Чтобы это время сэкономить, мы стараемся максимально оптимизировать этот процесс.

Именно поэтому вместо вебинаров в классическом понимании мы проводим воркшопы и шоу-кейсы.

Фото 3. Экскурсия в октябре 2023 года в Нижнем Новгороде
Фото 3. Экскурсия в октябре 2023 года в Нижнем Новгороде

Наши занятия состоят в основном из демонстрации живых систем, наглядных действий преподавателя и интерактива. Для стажировки у нас есть выделенный стенд, имитирующий реальную ИТ-инфраструктуру: DC, терминальный сервер, АРМы с ОС Windows и Linux, различные СЗИ (SIEM, NGFW, WAF, Proxy), bWAPP, есть отдельные сегменты для пентеста. Мы даем пощупать разные железки и закрепить практические навыки. Доступ в стенд предоставляем по VPN. Для каждого участника генерируем персонализированную учетную запись с минимальным набором прав.

Именно это нужно стажеру, не имеющему опыта и представления о профессии. Лучше один раз увидеть работу с теми же компьютерными сетями, посмотреть на анализ трафика и настройку правил NGFW, пообщаться с преподавателем о его опыте, чем в сотый раз услышать про абстрактные 7 уровней модели OSI.

Этап 5. Строгий отбор

В середине стажировки у нас есть этап «экватор», в рамках которого мы отсеиваем совсем неактивных участников – увы, иногда попадаются и такие. В конце мы проводим экзамен. У специалистов мониторинга экзамен представляет собой расследование в SIEM сложного инцидента и написание отчета о расследовании. Будущим администраторам мы даем тест по практическим заданиям + несколько заданий средней сложности, например – настроить сеть в Cisco Packet Tracer, ограничить количество памяти, выделяемой на процессы, и т.д. По итогам тестирования лучших стажеров зовем на собеседования и делаем офферы.

Таким образом, совокупность PR-активности, LMS, чатов и каналов, методической базы, онлайн- и оффлайн-мероприятия позволяют организовать стажировку, с которой более 1 тысячи человек на входе превращаются в 90-100 новых сотрудников.

Александр Одоевский, инженер группы развития технических компетенций ГК «Солар»

Комментарии (0)