Привет! На связи Николай Хечумов и Олеся Кострыкина из Авито. Мы расскажем, какая сила есть у сообществ в ИТ-компаниях и зачем они нужны. Дадим немного теории о видах и критериях, советы, как развивать сообщества, а ещё примеры из жизни и успешный кейс.

Немного о нас: Николай — security-инженер, лидер сообщества security-чемпионов. А Олеся — менеджер внутренних сообществ, она координирует и развивает восемь внутренних сообществ Авито.

Какие бывают сообщества

Сообщество — это группа людей с общими целями. Есть и другие признаки, которые характеризуют сообщества: 

• у участников есть общие интересы,

• члены сообщества регулярно общаются друг с другом,

• участники осознают принадлежность к одной группе,

• есть единые для всех правила,

• у каждого члена группы есть роль: например, лидер, модератор или активный участник.

Вот несколько примеров успешных сообществ: 

Википедия. Сейчас только в русскоязычной вики уже 1,9 миллионов статей, а на всех языках — больше 60 миллионов. Яркий образец того, как сила сообщества может влиять на развитие продукта.

Pet Influencers. Это сообщество объединяет владельцев животных, которые выставляют фото и видео любимцев в социальных сетях и зарабатывают на этом огромные деньги.

Mesto. Закрытое сообщество для разработчиков, предпринимателей и инвесторов. На него нельзя просто подписаться, нужно подать заявку и дождаться одобрения после модерации. Но потом вы попадаете в эксклюзивное пространство для общения и развития. У Mesto есть рассылки, онлайн- и офлайн-встречи, Telegram-каналы, где можно познакомиться с основателями топовых стартапов, бизнесменами и узнать много полезного. Это образец сообщества, в котором главное — нетворкинг и польза для участников.

Тему сообществ можно сузить и до внешних сообществ в ИТ-компаниях. Их цели — увеличение узнаваемости ИТ-бренда, улучшение коммуникации между компанией и партнёрами. Для достижения этих целей можно использовать разные инструменты. Например, мы в Авито пишем статьи на Хабр, ведём социальные сети, проводим свои митапы и конференции, участвуем во внешних событиях, записываем видео и подкасты. Мы делаем всё, чтобы сотрудники могли делиться экспертизой, обмениваться опытом с внешней аудиторией. 

Особенности внутренних сообществ

Есть более узкие сообщества — внутренние. Это закрытые группы, в которые входят только сотрудники компании. У них есть общие цели — общение, сотрудничество, собственная идея. Например, в Авито внутренние сообщества основаны на интересе к разным технологиям. У нас есть комьюнити по Go, Python, Android, iOS, Frontend-разработке, а также для TechLead, QA и Security.

Для работы внутреннего сообщества важны четыре составляющих: 

• Лидеры, которые драйвят сообщество и развивают его.

• Общие цели, которые продвигают лидеры. Они могут меняться со временем, но обычно это что-то постоянное. Например, концентрация и развитие Security-экспертизы.

• Единая точка входа, чтобы участники сообщества не расходились по отдельным чатам.

• Взаимодействие участников на регулярных онлайн- и офлайн-встречах. 

Кейс: Security-сообщество в Авито

Особенность этого сообщества в том, что у него есть ещё одна функция — масштабирование функции безопасности внутри компании. 

Над функциональностью Авито работают больше 200 команд и 1500 разработчиков. При этом у нас всего несколько AppSec-инженеров — специалистов по продуктовой безопасности. А находить уязвимости нужно ещё на самых ранних этапах работы каждой команды, в идеальном случае — при проектировании архитектуры. Получается, нам нужно хотя бы по одному security-инженеру на команду?

Оказывается, не всё так плохо. Большую часть процесса разработки можно покрыть автоматизированными контролями и тестами безопасности. А чтобы обезопасить самые ранние этапы, можно привлечь членов команды и передать им экспертизу. Вот тут-то и появляются security-чемпионы. 

Чемпион — это человек из команды, который увлекается темой безопасности или хочет больше о ней узнать. Он одновременно понимает важность безопасности и знает продукт изнутри — например, сам кодит или тестирует. Это в идеале.

Чемпионы собираются в общем чате, митапах или на офлайн-мероприятиях. Они выступают агентами: если в Авито появляется общая инициатива по безопасности, о ней можно рассказать чемпионам, а они уже поделятся новостями со своими командами. Команда безопасности, в свою очередь, проводит с сообществом курсы, воркшопы и другие активности.

Без чего сообщество рассыпется на отдельных людей

Пока сообщество Security-чемпионов росло и развивалось, мы набили несколько шишек. Чтобы вы их не повторяли внутри своих объединений, нужно соблюсти шесть важных правил:

1. Вам нужна единая точка входа в сообщество. Тогда не придётся искать по чатам и личным сообщениям, кто стал чемпионом в конкретной команде. 

Также должно быть понятно, как выходить из сообщества. Иногда чемпион со временем понимает, что эта роль ему не подходит. Такое бывает, в этом нет ничего страшного. Но на такой случай нужны понятные правила выхода. 

2. Новых чемпионов нужно тщательно онбордить — подробно рассказывать, что это за роль, для чего она нужна. Если люди не понимают, что и зачем они делают, сложно ждать от них каких-то действий.

В Авито важная часть чемпионства в том, чтобы человек на этапе проработки новой функциональности проводил моделирование угроз вместе с командой. Чтобы он начал это делать, нужно дать образ результата и показать максимально наглядно весь процесс от начала до конца.

3. Вам понадобится источник точной информации о сообществе. В самом начале у нас не было списка чемпионов, но это очень важно. В больших компаниях условия меняются быстро, поэтому стоит вести учёт, кто и в каком юните стал чемпионом. Это особенно важно, если от него зависят процессы безопасности в команде. Для начала достаточно обычной таблички в Google Docs. Затем на этот список можно будет вешать ачивки — например, за участие в мероприятиях или прохождение курсов. 

4. Вам нужны регулярные мероприятия внутри сообщества. Например, мы собираемся 1-2 раза в месяц. На встрече рассказываем что-нибудь интересное, чтобы отвлечь чемпионов от рутины и направить мысли в сторону безопасности. А затем — что-нибудь полезное про внутренние процессы, новости.

5. Проводите курсы и воркшопы, где чемпионы могут узнать что-то новое. Они ради этого иногда заходят в сообщество: за знаниями, которые им интересны. В первую очередь нужно то, что поможет им быть успешными в роли, но и про отвлечённые темы тоже не стоит забывать: например, нас с самого начала просили рассказать, как взломать вай-фай. И мы рассказали :-)

6. Собирайте офлайн-мероприятия с интерактивными площадками. Прямо перед началом ковида мы проводили Avito Security Day — развернули на целый этаж несколько стендов, так или иначе связанных с безопасностью. На переднем плане фото — стенд соревнования по CTF (Capture the Flag). За ним стол, где можно было поковыряться в микроконтроллерах и RFID. А в самом конце — уголок, где мы учили людей ломать амбарные замки. В работе им это вряд ли пригодится, но многие попробовали из интереса. 

Как мотивировать людей вступать в сообщество 

Чемпионство и любая активность во внутренних сообществах отнимают время. В Авито мы постарались сделать процессы такими, чтобы они не требовали больших трудозатрат. Пока мы не используем явную мотивацию: роли в командах не оплачиваются отдельно, их занимают те ребята, которые сами хотят или которым её делегировал технический руководитель. Но мы используем некоторые фишки, чтобы порадовать участников сообществ. 

Во всех сообществах есть три главных составляющих, которые любят все участники: мерч, ачивки и тусы. Например, в Android-комьюнити за активное участие в еженедельных встречах, докладах и выступлениях дают футболки.

Иногда бывают другие подарки — например, билеты на профильные конференции.

У Авито есть общие ачивки, но в каждом внутреннем сообществе есть уникальные. Они мотивируют ребят развиваться именно внутри своей группы.

Оказалось, что для людей очень важно получить новую ачивку. Ребята гоняются за ними, соревнуются друг с другом. Если сразу после мероприятия не видят новое достижение, пишут Олесе: «Я прошел курс, где моя ачивка?». 

В некоторых сообществах есть ступени развития. Например, security-чемпионам для перехода между ступенями нужно развиваться по трём направлениям: строить процессы в команде, проходить курсы и выступать на встречах сообщества. Это одновременно мотивирует и помогает понять, что происходит в командах, насколько эффективно работают чемпионы.

Почему внутренние сообщества нужны участникам и компаниям

Олеся нашла четыре причины, почему ребятам из Авито круто во внутренних сообществах:

1. Возможность общаться с коллегами из других команд и юнитов. В обычной жизни на это часто нет времени и причин, люди замыкаются на рабочих контактах. В сообществе можно просто поболтать с единомышленниками.

2. Вовлечённость в общее дело. Можно участвовать в чужих pet-проектах, или приглашать знакомых в свой, или вместе решать алгоритмические задачи.

3. Прокачивание скиллов. Мы часто проводим внутренние митапы для обмена опытом. Благодаря им многие ребята становятся увереннее и затем выходят на внешние мероприятия. Очень круто знать, что люди, которые раньше никогда не выступали перед аудиторией, теперь хотят участвовать и делиться экспертизой.

Это необязательно должны быть конференции или митапы. Например, внутри frontend-комьюнити записывали подкаст «По домам: фронтенд». Наши разработчики рассказывали, как проще расти в профессии, давали советы новичкам. По итогу этой внутренней истории мы выпустили семь эпизодов подкаста на нашем YouTube-канале.

4. Развитие продукта. В сообществах ребята постоянно обсуждают новые фичи, которые иногда уходят в продакшен. Для разработчиков всегда ценно, если их идеи становятся частью общего большого продукта. 

У компании тоже есть свой профит от внутренних сообществ. Он во многом связан с причинами крутости для участников.

Например, часто бывает, что коллеги из менеджмента приходят с задачей, которую не удаётся решить внутри конкретной команды. Тогда мы идём к внутреннему сообществу и кидаем клич в общий чат. Решение всегда находится — если не сразу, то в течение нескольких дней. 

Сообщества работают на развитие инженерного бренда компании. Когда кто-то из разработчиков выходит на внешнюю конференцию или пишет статью на Хабр, это прокачивает не только его, но и весь бренд. 

Значимый показатель для компании — retention сотрудников. Это то, как долго они остаются в компании. Сами по себе внутренние сообщества не удержат людей, которые хотят уволиться. Но чем больше человек вовлечён в общее дело, тем с большей вероятностью он будет доволен своей работой. 

И ещё очень важно, чтобы сотрудники просто были счастливы. Например, в Авито распределённые команды: коллеги могут жить в тысячах километров друг от друга. И когда на мероприятие сообщества собираются люди из разных городов со всей России — это очень круто и радостно.

В конце хотим добавить ещё немного пользы — список книг, которые помогут глубже погрузиться в тему сообществ. Перевод на русский язык есть только у одной, но пусть это вас не останавливает.

Предыдущая статья: Как мы повысили честность Авито Аукциона с помощью базовой визуализации