Студенты в КиберВселенной: как быстро и эффектно познакомить с профессией аналитика SOC

Всем привет! Я Елена Гринченко, специалист группы дистанционного обучения в Innostage. В этой статье расскажу, как мы за четыре недели придумали, создали свою КиберВселенную и привлекли почти 330 студентов для её защиты.

25 мая на киберфестивале Positive Hack Days 2 состоялся Молодёжный день, в котором Innostage участвовал как глобальный партнёр. В этот день студенты вузов с техническими и ИТ-направлениями приходили на площадки фестиваля в Нижнем Новгороде, Санкт-Петербурге, Москве, Казани и Иннополисе, чтобы больше узнать о карьере в ИБ, познакомиться с представителями топовых компаний и примерить на себя разные роли.

Для Innostage Молодёжный день — отличная возможность привлечь молодых специалистов на стажировки и другие студенческие проекты, например, Всероссийскую студенческую кибербитву. Важно было не только подробно погрузить аудиторию в профессию аналитика SOC, но и сделать это настолько интересно, чтобы выделиться на фоне не менее известных компаний — Тинькофф, Kaspersky, Positive Technologies и других. Поэтому для нашего воркшопа мы выбрали формат интерактивной игры.

В основу проекта легло тестирования на базовые знания и навыки специалиста SOC 1 линии: в нём было меньше вопросов, а сама механика была ограничена ответами «да» или «нет». Нашей задачей было сделать проект, достойный большого мероприятия, а значит, предстояло доработать концепт.

В первую очередь игра должна была увлекать и мотивировать проходить её дальше, поэтому тест мы превратили в воркшоп-игру.

Разработали единый сюжет. Главная задача игрока — спасти Кибергород от нападения ХакБотов. В зависимости от ответов сюжетная линия постепенно развивается: если сделать ошибку, враги продвигаются ближе к цели, а если ответить правильно, атака получает отсрочку. Это позволило сделать игру более непредсказуемой: каждое прохождение может идти по собственному пути в зависимости от навыков и знаний участников

Создали интерактивы. Мы использовали задания разного формата: выбор правильного ответа, сопоставление терминов, заполнение пропусков. Такой подход позволил сделать игру интереснее и лучше контролировать уровни сложности.

Продумали уровни сложности. Вопросы воркшопа усложнялись по ходу сюжета: игрок начинал с простых терминов, а заканчивал уже сложными заданиями. Не прошедшие первый этап не могли перейти ко второму, на этом игра для них заканчивалась. Но для тех, кто правильно отвечал на вопросы, игра давала подсказки к следующим, более сложным заданиям.

Создали уникальный дизайн. Игра должна была быть визуально привлекательной и оригинальной, чтобы увлечь участников. Сроки поджимали, так что мы оптимизировали разработку концепции: на стоках нашли подходящие референсы по дизайну персонажей и адаптировали их под брендовые цвета. Добавили и логотипы, и фирменные иконки, чтобы сразу строились нужные нам ассоциации: «Чей это воркшоп? Innostage!»

Ограниченные сроки. Игру предстояло разработать за три недели, при этом из контента у нас было только базовое тестирование. Кроме того, мы создавали этот проект параллельно нашим рабочим задачам, так что и ресурсы были ограничены.

В нашей команде было три человека: специалист группы дистанционного обучения, руководитель центра образования и ведущий аналитик информационной безопасности Innostage. Чтобы оперативно действовать, мы разделили задачи на три направления:

Это позволило определить зоны ответственности и быстрее двигаться в разработке.

Логика игры. Мы запланировали четыре сюжетных линии и шесть возможных финалов — важно было объединить их в логичную и понятную структуру. Кроме того, сами вопросы на каждом этапе должны были не только проверять знания участников, но и двигать сюжет. Например, чтобы восстановить защитный купол Кибергорода нужно было вспомнить, какие инструменты используются для защиты реальной инфраструктуры.

Игра была собрана с помощью конструктора iSpring Suite и реализована с помощью LMS iSpring learn. Мы выбирали между несколькими платформами, но у iSpring было несколько крутых опций:

Игра определенно вызвала интерес: студенты из Нижнего Новгорода, Казани и Иннополиса, Санкт-Петербурга и Москвы пытались победить наш воркшоп любой ценой. Всего в воркшопе поучаствовало 327 человек. Кто-то проходил игру несколько раз — один из участников регистрировался с разных почт (но под своей фамилией) восемь раз! Некоторые прямо на глазах объединялись в команды. За этим было интересно наблюдать: призы и подарки для участников отошли на второй план. На первый — желание победить и дойти до финала.

Многие не ожидали, что игра окажется достаточно сложной. Из всех участников только семь смогли добраться до финальных сценариев и набрать более 80% прохождения. Увидев мультипликационность оформления, ребята ожидали, что и игра будет лёгкой, поэтому завалив всё на первом этапе, уходили разочарованные. Но цель подобных проектов Innostage другая: с помощью игрового формата определить самых сильных студентов, с которыми нам по пути. Именно они станут частью уникального сообщества для получения, обмена и подтверждения знаний и войдут кадровый резерв рынка кибербезопасности.

В целом, это был потрясающий опыт — реализовать с нуля подобный проект за четыре недели, имея ограниченные временные и командные ресурсы, и увидеть подобный отклик от аудитории и участников.

А ещё мы надеемся, что победители воркшопа по SOC «Спаси Кибервселенную от Хакботов» станут участниками Всероссийской студенческой кибербитвы, которая в очередной раз пройдёт в сентябре в Казани. Это отличная возможность для студентов проверить не только теорию, но и практику. Команды получат возможность не только продемонстрировать свои знания, но и выиграть денежный приз, а мы обязательно подготовим что-то интересное.

Вы тоже можете погрузиться в профессию SOC, пройти первый уровень и понять: а вы смогли бы спасти КиберВселенную от Хакботов?