Как устроен отбор на стажировку для начинающих ИБ-шников в системном интеграторе
Мы регулярно проводим стажерские программы для студентов старших курсов вузов и в этом году, несмотря на COVID-19, решили не нарушать традицию. Предусмотрев все меры безопасности, в августе мы запустили программу под кодовым названием Jet Security Start. После прохождения нескольких этапов отбора каждому стажеру назначался куратор, который вкладывался в его развитие и давал ему практические задания. Сегодня я приоткрою завесу тайны о том, как происходил отбор участников стажировки. Расскажу, из каких этапов он состоял, какие задачи нужно было решить желающим присоединиться к нашей команде, как мы оценивали их ответы. Статья будет полезной тем, кто только начинает карьеру в ИБ и задумывается о поиске стажировки.
За что я люблю стажировки, или выход из замкнутого круга
Этап 0. Регистрация
Для участия в нашей стажировке желающим нужно было зарегистрироваться на сайте программы и заполнить небольшую анкету. В ней было всего четыре вопроса:
- Почему вы выбрали информационную безопасность как направление вашего развития?
- Расскажите о своих учебных интересах: какие из прослушанных курсов вам больше всего понравились? Почему?
- Какие направления деятельности в области информационной безопасности вам интересны? Чем вам хотелось бы заниматься в области информационной безопасности?
- Назовите последнее крупное событие в мире информационной безопасности. Что вы о нем знаете?
Этап 1. Тестовое задание
На этом этапе нам было важно понять, кто из ребят серьезно относится к работе и готов инвестировать свое время в профессиональное развитие. Для этого мы предлагали участникам выполнить тестовое задание из двух кейсов.
Пример задания
Такие задания помогают быстро оценить, насколько человек старался, есть ли логика в его размышлениях, ограничился ли он только организационными мерами или упомянул технические. Просмотрев большое количество работ, мы легко могли распознать, был ли ответ взят из интернета или подготовлен самостоятельно.
Например, такой ответ мы не принимали:
По итогам анализа резюме и тестового задания мы приглашали студентов на очную встречу и просили их предварительно ознакомиться с дополнительными материалами. В качестве темы специально выбрали DevSecOps: она относительно новая на рынке ИБ, и ей явно не учат в университете. Так мы хотели понять, насколько ребята готовы изучать материал самостоятельно и опять же инвестировать свое время.
Этап 2. Первая очная встреча
На встрече мы рассказывали о компании и о стажировке, отвечали на вопросы и оценивали, насколько ребята успели подготовиться, освоить новую для них тему. Мы предлагали им ответить на несколько вопросов по присланному материалу, не ограничивая в возможности использовать дополнительные ресурсы, в том числе интернет.
Пример задания
Выполнение этой задачи мы оценивали с точки зрения умения грамотно излагать мысли, задавать вопросы, рисовать схемы и структурировать большой объем информации. Несмотря на то, что ребята не были ограничены в части доступа к ресурсам, они многое писали из головы, со своей интерпретацией, а взятое из интернета легко распознавалось. Следующим шагом после решения задачи было собеседование с HR.
Этап 3. Вторая очная встреча
Понимая, что не у всех студентов есть практический опыт и большое количество знаний, чаще всего мы смотрим на так называемые soft skills. Именно их мы и оценивали на второй встрече:
умение работать в команде;
сообразительность;
- коммуникативные навыки;
- бодрость;
- дотошность, внимание к деталям;
- проявление лидерских качеств.
Для проверки перечисленных навыков мы предложили студентам самостоятельно разделиться на команды по четыре человека. В каждой из них был руководитель или эксперт из нашего подразделения, который выполнял роль «заказчика». Для всех команд мы предварительно придумали кейс, приближенный к реальной жизни. Командам нужно было прочитать кейс, понять, что нужно на выходе, затем задать все необходимые вопросы заказчику, подготовить систему защиты и презентовать результат. На выполнение задания у ребят было около двух часов времени, флипчарт, бумага и маркеры.
Пример кейса
Ребята довольно быстро поделились на команды, и начался мозговой штурм. Сразу выделились лидеры, которые взяли управление результатом на себя. Те, у кого есть опыт, активнее задавали вопросы. Но задача руководителя состояла не только в том, чтобы вовлечь всех в процесс, но и вживаться в разные роли и усложнять кейс. Было интересно наблюдать, как ребята реагировали на большое количество вопросов, включая каверзные.
Работа в команде над кейсами очень четко показывает, как человек думает, как он взаимодействует со своими напарниками, как задает вопросы и к каким выводам приходит.
Например, в этом кейсе ребята на встрече с «заказчиком» узнали его потребности и ожидания от функционала продукта. Затем собрали информацию о том, какие решения есть на рынке, «на салфетке» сформулировали критерии сравнения. Далее каждый участник взял себе одно решение, изучил информацию о нем в интернете и записал, каким из выбранных критериев оно соответствует. Так получилось небольшое сравнение. Совместно ребята выделили один продукт, наиболее полно подходящий под запрос, и нарисовали небольшую схему на флипчарте. Затем им нужно было презентовать результат и обосновать решение, при этом каждый «держал микрофон». Результат совместной работы был налицо.
Немного статистики
Выводы
Отбор из нескольких этапов помог нам оценить готовность и целеустремленность ребят идти до конца, а командная работа с кейсами позволила выявить ценные навыки у будущих участников стажировки. Ребята в свою очередь получили возможность совмещать учебу и работу и приобрести практический опыт на реальных проектах.
Чтобы быть в курсе следующего набора на стажировку, напишите нам на [email protected].
Комментарий недоступен