Курс «Внедрение и работа в DevSecOps» в сентябре 2023 года отметил свой двухлетний юбилей. В связи со столь значимым событием обсудили с Сергеем Терешиным, руководителем курса, его секреты взаимодействия с командой курса, развитие рынка информационной безопасности и роль лидера образовательного продукта.
Расскажи немного о себе. Чем занимаешься?
Меня зовут Сергей Терешин. Я более 15 лет работаю в отраслях Телекома, IT, информационной безопасности. Они тесно взаимосвязаны в моём восприятии. Когда я начинал, не было ещё разделения на специалиста-безопасника, айтишника, связиста. Мы отвечали за всё, что работает от розетки, кроме чайника. Такая ушедшая ламповая эпоха. И просто интересный карьерный старт. Мне нравилось, что там были свои ценности, которые отличались от ценностей на рынке. Ещё это был тот самый переходный момент от прекрасной золотой эпохи, когда айтишники были как полубоги, которые «делали колдунство».
Как этот опыт помогает тебе в твоей нынешней работе и управлении курсом?
У меня большой бэкграунд руководящей работы. Я несколько лет возглавлял центр управления сетью. Это был самый ответственный фронт – такая первая линия принятия всех задач и вопросов по организации и устранению всех проблем от неработающего кабеля до ситуаций глобального масштаба. Был опыт работы в международных проектах, например, на Чемпионате мира по футболу 2018, на телевидении. И потом я уже полностью погрузился в проекты по информационной безопасности.
Такой опыт меня выручил и помог сразу обозначить и проговорить ценности с командой, чтобы работать в едином контексте, в наборе единых правил, которые однозначно понятны и приняты всеми.
Как ты пришёл в преподавание?
Преподавать я начал в 2007 году. Я поступил в аспирантуру, проучился год, работал таким настоящим университетским преподавателем. Это был отличный опыт, мне очень понравилось. Потом в связи со сменой карьерной траектории (я ушёл из аспирантуры в индустрию). В преподавание я вернулся только в 2021-м.
Вот что важно. Благодаря преподаванию у меня развился отличный skill – умение объяснять и коммуницировать. Это крайне необходимо в IT: приходится часто объяснять сложные вещи, которые для тебя при этом кажутся простыми, тем людям, которые для тебя кажутся сложными. Это очень здорово помогает наладить коммуникацию.
Сейчас я работаю в IT-интеграторе. Занимаюсь развитием и продвижением общей идеи комплексной безопасности в рамках моего направления, так как никакая безопасность не может решаться без комплексного подхода.
А в OTUS я пришёл в апреле 2021 года. Меня позвали преподавать на том курсе, который я сейчас возглавляю. И вот уже 2 года я здесь.
Каковы, на твой взгляд, ценности команды курса DevSecOps?
Главная ценность – это люди, это команда.
История здесь такая: мы транслируем ценности ещё на этапе собеседования. Важно в том числе напоминать себе, что наши курсы - это серьёзный продукт. Здесь мы не учим, как без усилий ворваться в IT. Сразу говорю об этом всем. Мы не про это. Мы здесь, чтобы поделиться экспертизой, которая есть у команды. Все ребята – эксперты-практики с опытом работы более 10 лет.
Вторая по значимости ценность – это, с одной стороны, монолитность команды, с другой – универсальность тех. стека каждого преподавателя. Каждый участник индивидуален и обладает уникальной экспертизой, но при этом все вместе они создают сплочённую команду, где в любой ситуации смогут при необходимости подхватить занятия. Ребята здорово друг друга поддерживают, подстраховывают при форс-мажорах.
Самая главная ценность ребят – их открытость и честность. И у нас нет соревновательной истории, которая может отчасти вызывать некоторую токсичность в командах.
Сейчас преподавательский состав значительно расширился. Поясни, что для тебя было особо важно при выборе кандидатов в преподаватели? Как удаётся корректно отказать кандидатам, если они не походят?
Отказы были, конечно же. В ретроспективе тех процессов, которые происходили совсем недавно, когда за последние полтора месяца мы значительно расширили команду, я научился отбирать кандидатов на этапе просмотра резюме. Техническая экспертиза – это первое и самое главное, на что я обращаю внимание. У меня есть определённые ожидания по стеку технологий, по опыту, по практике.
Второе, что важно, – это soft skills преподавателя и то, как человек про них рассказывает. Есть огромная разница – научить человека чему-то и рассказать о чём-то. Прийти на конференцию и рассказать, какие методы я применяю в DevSecOps, – это одно, а вот научить людей этим методам, как их внедрить, – уже совершенно другое. И наличие или отсутствие этого навыка очень сильно проявляется на этапе собеседования. Конечно же, я ещё всегда сверяю ценности кандидата и ценности команды. Важно, чтобы человек был командным игроком.
Как ты работаешь с командой? Какими принципами руководствуешься? Что удаётся лучше всего, а что требует большего инвестирования сил и времени?
Основная сложность – команда полностью удалённая. Одно дело, когда ты можешь собрать daily meeting в офисе, чтобы что-то обсудить. В онлайн это сделать сложнее. Здесь очень сильно теряется составляющая именно невербальная. Мы же многое считываем по поведению людей, их жестикуляции, мимике, позе.
Главное, что я стараюсь применять, – баланс между регулярностью и гибкостью. Не знаю, как это работает у других. Но мне как руководителю нужно очень тонко чувствовать команду. Можно, конечно, постоянно назначать созвоны, например, раз в месяц. Будет ли только от них польза? Я стараюсь проводить их по особым поводам. Мы периодически подводим итоги запусков, проговариваем свои пожелания, предложения и идеи по обновлению курса, обсуждаем обратную связь от студентов.
Есть и другой формат – дружеские встречи. Они нужны, чтобы ребята понимали, что они не одни. В этом помогает большая команда поддержки: продакт-менеджер, куратор, комьюнити-менеджер и методист. Заодно на таких созвонах можно просто пообщаться, пожаловаться, обменяться новостями и просто анекдоты порассказывать. Это позволяет сплотиться. Все наши преподаватели – это работающие люди. Чтобы собрать такую встречу, нужно всё заранее обсудить и согласовать.
Также я стараюсь адресно с каждым общаться, чтобы просто узнать, как у кого дела, всё ли хорошо. Преподаватели нашего курса проживают не только в России, но и в других странах. Какие-то вещи обсуждаем, поздравляем друг друга с памятными датами. Я стараюсь поддерживать нормальное общение, пусть и онлайн.
Как ты поддерживаешь себя и команду, чтобы не выгореть от нагрузки? Что можешь посоветовать?
Чтобы не выгореть, нужно получать и отдавать поддержку. И команда должна понимать, что ты как руководитель их поддерживаешь.
И я очень стараюсь ребят хвалить, обсуждать с ними идеи, помогать им.
Это не столько какая-то личная история. Есть специальная психологическая методика – поддержка людей или супервизия людей помогающих профессий. Так называемая «Балинтовская терапия». Не знаю, почему она не пользуется популярностью у нас, ведь она направлена на всех, кто много взаимодействует и общается с людьми. Это преподаватели, врачи, те же айтишники – мы же с людьми тоже много работаем. Например, я всегда так делаю: если что-то идёт не так, то стараюсь искать причину в коммуникации.
И ещё одна рекомендация, которая может показаться банальной, но об этом, как ни странно, часто забывают: не перегружаться и трезво рассчитывать свои силы. Мой личный психологический порог, когда я начинаю чувствовать усталость, – чуть больше 6 вебинаров в месяц, так как у меня есть много взаимодействия с коллегами, командами, такая «руководящая» роль. На мой взгляд, 8-10 вебинаров – это реальная по возможностям нагрузка для преподавателя, но это предел, потому что к вебинарам нужно готовиться, собирать материалы, проверять их актуальность, есть ещё и своя собственная жизнь вне работы.
Второй рецепт от выгорания: мне нравится преподавать, я это люблю. Если начинаете выгорать, то скорее всего вы не испытываете удовольствия от того, что делаете, или недооцениваете результат от этого. Нужно себя хвалить и радовать, например, подарками.
По косвенным признакам я могу определить, что ребята подустали. Если неверно рассчитать свои силы, то можно выгореть. Это всё грустно заканчивается, когда человек в таком случае принимает решение уйти из команды. Поэтому это неплохо, когда руководитель отслеживает обзорно нагрузку своих преподавателей, мониторит отзывы, хотя бы поверхностно. Въедливо с обратной связью, которая поступает на занятия, работает уже команда поддержки (методист, продакт курса).
Можно определить по косвенным признакам, что у человека из команды начинается выгорание, когда всё чаще случаются «неожиданные ситуации», например, переносы занятий, ещё появляется какая-то неподготовленность, ухудшается качество занятий, теряется заинтересованность в своем деле. Нас не видно в полный рост, но студенты прекрасно считывают нас, пусть мы ведём занятия онлайн. Поэтому, ребята, следите за собой и будьте осторожны.
Есть ли какие-то совместные проекты, которыми занимается команда курса? Расскажи, пожалуйста, подробнее.
Наш основной совместный проект – это курс. И ребята по-своему в него вкладываются. Мы взаимодействуем внутри контекста именно нашего курса, делимся информацией и обмениваемся данным.
Есть такая история, что ко мне часто приходят за рекомендациями по аутстаффингу. Я помогаю с хантингом персонала для своих команд – выпускников либо нашего курса, либо других курсов, на которых я работаю. Не секрет, что рынок IT испытывает кадровое голодание по разного рода причинам. Наверное, информационная безопасность как направление испытывает голодание, во-первых, из-за отсутствия качественных инструментов подготовки квалифицированных кадров, во-вторых, из-за того, что этот рынок невероятно быстро меняется.
Информационная безопасность – поле игры нападающего. В таких условиях нужно постоянно менять тактику. В своё время один из топ-менеджеров компании Checkpoint сказал, что кардинально изменился портрет нарушителя. Если два года назад, например, в среднем нарушителем были школьники или какие-то странные маргинальные личности, которые весьма поверхностно осваивали какой-нибудь Python, чтобы вымогать деньги, то потом им на смену пришло уже противостояние на уровне компаний, появились крутые хакерские группировки, которые стали друг с другом объединяться. Сейчас идёт киберпротивостояние на глобальном уровне. Это произошло буквально за 2-3 года. Ни один университет просто не успеет подстроиться под такой быстро меняющийся ландшафт, потому нам нужно думать, как нападающий.
А вот конкретно у нас сейчас намечается привлечение партнёров на курс. Рынок решений тоже испытывает трансформацию, поэтому мы достигли партнёрских договорённостей с несколькими топ-компаниями, о которых, думаю, можно будет потом рассказать.
Что бы ты порекомендовал коллегам-руководителям курсов и тем, кто только собирается себя проявить в этой роли?
Первое, что я бы порекомендовал ребятам, – будьте честны сами с собой. И сразу с собой договоритесь: «OTUS для меня – это …». Это может быть личный бренд, деньги, просто классное хобби. И отталкивайтесь от этого.
Второе: принимайте на себя долю ответственности за курс как продукт. Здесь не получится такой истории, что я пришёл, прочитал лекцию и ушёл. Руководитель для студентов – это некая поддерживающая и помогающая фигура, это лицо курса. Ты можешь быть невероятным экспертом, но нужно ещё понимать своих студентов, помогать им в обучении. И обязательно подключаться к общению с ними в чатах. Студенты надеются поддержку руководителей курсов.
Делегируйте. Помимо преподавателей и наставников у каждого курса есть ещё команда поддержки от OTUS. Это классные ребята, которые здесь для того, чтобы нас поддержать.
Коммуницируйте. Мы делаем общее дело. Чтобы быть на одной волне, понимать друг друга, нужно договариваться, элементарно разговаривать. Самая главная, на мой взгляд, проблема всех команд – это дискоммуникация. А она может похоронить даже самый гениальный проект.
Не стесняйтесь обращаться за помощью. К своему курсу я отношусь как к своему детищу, как к своему продукту. Мне не важно, кто и что делает. Главное, чтобы курс был качественным и привлекательным. Я прикладываю к этому все силы, которые могу. Например, если я вижу, что где-то происходит неудача, то вместе с командой поддержки пытаюсь выявить причины и найти решения.
Стремитесь к тому, чтобы курс был качественным. Главный способ понять, всё ли вы делаете правильно, спросите себя: «Готов ли я лично заплатить за курс столько, сколько он стоит?» Если вы честно признаетесь, что готовы это сделать, всё отлично. Если нет – это повод задуматься.
Будьте самокритичны, старайтесь избегать завышенных амбиций. Когда я принимал решение разрабатывать курс «Внедрение и работа в DevSecOps», на меня большое впечатление оказали две статьи на Хабре, где по пунктам были раскритикованы, я бы даже сказал «разнесены» некоторые онлайн-курсы. Я дал себе обещание, что со мной так не будет. Либо мы делаем хорошо, либо мы не создаем курс вообще. Если мы сделаем плохо, об этом быстро все узнают.
Профессиональное сообщество не очень-то и большое и, как я люблю говорить, с лёгкой степенью токсичности. Вы можете сильно подорвать свой профессиональных авторитет, просто пустив на самотёк работу над своим курсом.
Пожалуй, это основные рекомендации. Дальше каждый может отталкиваться от особенностей своей команды и специфики курса.