Как вписаться в ИБ: из стажера в аналитики или инженеры за полгода

Приближается новый учебный год, все задумались о получении новых знаний и навыков, а самые дальновидные — о том, помогут ли они в карьере. Расскажем о проверенном способе — нашей стажировке, по итогам которой к команде присоединяется более 100 человек в год.

Стажировки в Solar JSOC у нас проходят дважды в год, и последний набор стал рекордным — 1 094 человека успешно прошли входное тестирование и приступили к обучению, которое длилось 2,5 месяца и завершилось экзаменом. Самых успешных и вовлеченных мы позвали на собеседования, и около 50 новых специалистов начали работу в крупнейшем коммерческом Центре противодействия кибератакам в России.

В этом посте расскажем о процессе стажировки, наполнении курса и обучении новичков, присоединившихся к команде.

Большая часть стажировки проходит удаленно — так время участников и преподавателей используется эффективнее, студентам удобнее совмещать обучение в «Соларе» и вузе и можно проходить модули в своем темпе. Учебные материалы и тесты доступны на онлайн‑платформе — портале стажера, коммуникация ведется в телеграм-канале и чате.

Однако мы уверены, что даже самая функциональная и наполненная платформа не может заменить живое взаимодействие с преподавателем и с другими участниками. Стажерам важно получать быстрый ответ от наставников, быть в курсе всех новостей и общаться друг с другом в свободном формате. Поэтому наш формат — это ИБ‑комьюнити, продуктивная среда, где можно задать вопрос, попросить помощи, поделиться опытом.

Опыт научил, что классический формат вебинаров с презентацией не всегда самый емкий, а главное, не самый наглядный. Теорию удобнее изучать с помощью лонгридов — они доступны на портале, их можно перечитать в любой момент с нужного места и, если нужно, задать преподавателю вопрос. Закреплять знания помогают тесты и лабораторные работы, на которые стажеры получают обратную связь. А практические занятия состоят в основном из интерактива и демонстрации живых систем на выделенном стенде, имитирующем реальную ИТ-инфраструктуру. Именно это нужно стажеру, еще не имеющему опыта и представления о профессии.

Наконец, мы всегда рады видеть наших стажеров в офисах — несколько раз за поток проводим встречи, экскурсии и командные игры, чтобы было проще примерить на себя роль сотрудника «Солара» и познакомиться с будущими коллегами.

Чтобы понять, сколько времени понадобится стажеру на освоение каждого модуля, мы замерили продолжительность вебинаров и время, необходимое на самостоятельное изучение теории, лабораторные работы и промежуточные тесты. И удивились — бесплатная стажировка по часам тянет на полноценный курс повышения квалификации.

Как упорядочить такой объем информации, чтобы не перегрузить стажера и помочь ему правильно расставить акценты? Нам помогает представить себя на месте обучающегося и представить как выглядит обучение его глазами.

Мотивация

«Мне это в жизни не пригодится» — еще в школе эта мысль отбивала всякое желание погружаться в тему. И наоборот, понимание конечной цели усиливает мотивацию наших стажеров, поэтому очень важно, чтобы каждая компетенция была привязана к области ее применения. Поэтому мы составили дорожную карту стажировки, которая состоит из разноцветных блоков-компетенций. Глядя на карту, стажер понимает, как изучение одного модуля поможет понять следующий, а главное, как именно это пригодится в работе в SOC.

Стажеры могут выбрать одно из двух направлений. Администрирование — это построение линии защиты, управление ИБ‑архитектурой и непосредственное отражение кибератак. А мониторинг действует на опережение — выявляет и расследует кибератаки, уведомляет заказчика об инцидентах и ИБ‑событиях. Некоторые компетенции относятся к какой-то из этих специализаций, а какие‑то — основополагающие. В зависимости от своего выбора стажер может построить свой маршрут по дорожной карте и освоить необходимые ему компетенции.

Структура

Дорожную карту мы составили вместе с экспертами — руководителями «Солара» разных направлений, исходя из того, какие компетенции необходимы для работы в том или ином подразделении, а затем транслировали ее на учебную программу. Каждой компетенции соответствует курс, который состоит из модулей — это может быть занятие, лонгрид, тест или другой инструмент обучения.

Увидеть целостную картину обучения стажерам помогают сразу три формата расписания. В программе стажировки указаны даты занятий и материалы, которые нужно изучить. График выполнения работ облегчает задачу соблюдать дедлайны по лабораторным работам. А разбивка на часы дает понимание о том, сколько времени нужно заложить на каждый курс.

Качество материала

Научить работать по инструкции можно практически кого угодно, но именно фундаментальный набор знаний позволяет специалисту не теряться в нестандартных ситуациях и профессионально развиваться. Поэтому теоретическую часть мы расписываем подробно, как в учебнике. Прежде, чем наши материалы стали лонгридами, они прошли несколько циклов очных обучений, чтобы мы собрали достаточно обратной связи для редактуры.

Хорошее практическое задание — это типовая рабочая ситуация. Мы часто используем формат киберучений, который позволяет смоделировать ее на виртуальной платформе без рисков конфиденциальной информации и реальной инфраструктуры. Нам важно, чтобы практика не превращалась в выполнение однотипных операций по инструкции — это должны быть осмысленные решения и правильные выводы.

Также мы подходим к тестам. Их основная функция — помочь закрепить знания, а значит, хороший тест заставляет погрузиться в задачу и самостоятельно найти ответ, а не нагуглить или подобрать методом исключения.

Такой тщательный подход к качеству, структуре курса и взаимодействию со студентами приносит свои плоды. Стажер, получивший оффер, уже неплохо подготовлен и начинает показывать хорошую работу значительно раньше, чем абсолютный новичок.

Предложение о работе — не хэппи энд, а только начало. Начинается не менее увлекательный путь — погружение в рабочие процессы. Испытательный срок длится три месяца и проходит под руководством ментора. Помимо технических компетенций за это время обучаем кибергигиене и базовым корпоративным навыкам.

Процесс прохождения испытательного срока у нас описан как бизнес‑процесс — и куратор, и новичок должны понимать, на каком они этапе находятся сейчас и что будет дальше, все ли идет по плану или нужно ускориться. Заранее определены контрольные точки, на которых мы проводим срез знаний для оценки и самооценки сотрудника.

В начале менторы подробно показывают новичкам рабочие процессы, а затем предлагают их воспроизвести. Стараемся не делать работу за обучающегося, а направлять словами и рекомендациями — чтобы получить собственный опыт и учиться на нем. На протяжении испытательного срока кураторы дают обратную связь, при необходимости корректируют учебный процесс, чтобы подтянуть те или иные навыки.

Какими именно компетенциями должен обладать специалист на той или иной ступени, отражено в матрице знаний. Уровень владения навыками описаны в ней прозрачно — через утверждения «знаю», «умею», «могу использовать». Эту матрицу инженер заполняет в конце испытательного срока, а затем раз в полгода, чтобы оценить свой прогресс и понять, какие шаги надо предпринять, чтобы двигаться по карьерной лестнице.

Одна из задач, которую мы ставим перед собой в обучении и развитии специалистов — сформировать в коллективе среду, в которой каждый может поделиться интересным кейсом или уникальной находкой. Так мы сохраняем процесс передачи навыков живым, актуальным и соответствующим реальным задачам, которые выполняют специалисты Solar JSOC, защищая наших клиентов от киберугроз.

В сентябре 2024 года мы откроем новый набор на стажировку в Центр противодействия кибератакам Solar JSOC. Следите за новостями, чтобы вовремя отправить заявку на нашей странице, прокачать опыт реальной работы в ИБ и приобщиться к передовым технологиям и высококлассным профессионалам, которые каждый день защищают половину инфраструктуры нашей страны!