Как благодаря «Кибервызову» «Ростелеком» создал кадровый резерв
«Ростелеком» за короткий срок сформировал кадровый резерв из 1500 лояльных и компетентных школьников IT-профиля, которые через 4-5 лет сформируют верхушку российского рынка IT-специалистов. Для этого был проведен «Кибервызов»: онлайн-олимпиада по информационной безопасности в формате CTF, образовательный курс для 60 лучших участников на базе «Сириуса», финальный квест со спецоперацией в ракетном хранилище, аудитом безопасности настоящей Tesla S и спасением планеты. Руководитель проекта Юлия Куклина, руководитель направления по работе с молодежью , рассказывает о том, как это удалось реализовать.
Кейс претендует на победу в номинации Be Cool бизнес-премии WOW!HR 2019 .
Идея проекта
Тому, кто ставит перед собой задачу нанять в компанию лучших молодых специалистов рынка, нужно смириться с тремя вещами.
Первая: вы не будете понимать этих людей. Это не наезд на ваш профессионализм, виноват XXI век: поколенческие разрывы происходят теперь каждые 10 лет. Это значит, что оценивать целевую аудиторию, её интересы, вкусы и предпочтения по себе и своим взглядам – вредно.
Читайте также: Как слет молодежи «Связь поколений» объединяет персонал «ЛокоТех»
Они другие, не лучше и не хуже, а именно другие, и это данность, свершившийся факт. Нужно настроиться на их волну, попытаться понять и принять даже то, что идет вразрез с вашими представлениями. Если у вас это легко получилось, значит, вы обманываете себя, и не настроились, попробуйте еще раз. Поменьше читайте заумные исследования о миллениалах – поговорить 10 минут с младшим братом или племянником будет, пожалуй, куда полезнее и ценнее для понимания того, чего они хотят.
Вторая: рождаемость снизилась, а значит, симпатию этих людей нужно завоевывать раньше, пока этого не сделали другие. Даже ведущие бренды с устоявшимся имиджем уже не могут быть уверены, что интересующие их специалисты придут к ним по первому зову. Работать с аудиторией нужно начинать за 4-5 лет до того, как вы планируете этих людей нанять.
Третья (частично вытекает из первой): выросла важность эмоционального контакта. Мантра про соцпакет, ДМС, социально ответственный бизнес, присутствие в Х странах, Y лет опыта на рынке и прочие предметы корпоративной гордости больше не привлекают (они и раньше не привлекали, но нельзя было признавать это). Яркое впечатление, необычный формат, полный нонконформизм и wow-эффект - это теперь ваши главные KPI. Справитесь - дальше дело техники, аудитория уже ваша.
Механика проекта
Все три тренда повлияли и на «Ростелеком». В последние 2-3 года весь отечественный телеком наконец признал, что нужно вступать в борьбу за «мозги» (и «руки») с лучшими технологическими компаниями – дело здесь и в техническом прогрессе, и в расширении деятельности компаний.
Бизнес формирует устойчивый запрос на сильных, хорошо подготовленных, инициативных и творческих молодых специалистов IT-профиля, то есть на один из самых дефицитных и конкурентных сегментов российского рынка труда. Это надолго, поэтому кроме активной работы по закрытию текущих позиций приходится работать еще и на перспективу, накапливая кадровый резерв.
«Кибервызов» – первый проект «Ростелекома» по формированию такого резерва. Мы поставили себе задачу резко увеличить лояльность аудитории, которая сформирует верхушку рынка молодых IT-специалистов через 4-5 лет, вовлечь их в деятельность компании, заинтересовать проектами и обеспечить хорошее погружение в теорию и практику.
Суть проекта заключается в том, чтобы сначала отобрать со всей страны одаренных школьников, подходящих «Ростелекому» по профилю. Затем, организовать для них мощный образовательный курс, чтобы всесторонне вовлечь в тему IT и кибербезопасности, а также показать суть вызовов, стоящих перед современной телекоммуникационной компанией. И закончиться все должно было глубоко интерактивным мероприятием, позволяющим закрепить полученные знания, выделить самых сильных участников, плюс дать тот самый wow-эффект и мощный эмоциональный фон.
Решили, что отбирать участников следует в формате онлайн-олимпиады, чтобы обеспечить максимальный охват. Образовательный блок был реализован на базе образовательного центра «Сириус», с которым «Ростелеком» давно сотрудничает. Это, кстати, пример очень полезной синергии для таких проектов – команда центра обладает доступом к лучшим школам, а его материальная и техническая база позволяет проводить сложные образовательные проекты. В «Сириусе» проводился и третий блок, финальное контрольное мероприятие. Объединила все три сегмента тематика информационной безопасности: это актуально, достаточно сложно, при этом школьная и вузовская подготовка по этому направлению неэффективна, зато спрос на специалистов растет экспоненциально. Классика.
Часть 1: отбор
Отборочная олимпиада длилась 5 дней, состояла из десятков заданий по разным тематикам (реверс-инжиниринг, веб-безопасность, криптография, форензика, стеганография и программирование подсистем безопасности). Проводить решили в формате CTF (Capture the flag). Участники сами выбирали, какие задания решать, а какие нет – рейтинг конкурсантов был доступен онлайн. Это мотивировало ребят решать быстрее и больше, чтобы заработать баллы и выйти в лидеры. При этом мы ввели динамическую систему скоринга, которая понижала стоимость самых популярных задач и заставляла браться за самые трудные. Как организовывать свое время в эти 5 дней, участники решали сами: оставалось время на учебу и сон, ограничений и расписания не было.
Знания 150 лидеров рейтинга перепроверили в скайп-интервью: в онлайне огромен соблазн подключить к решению друзей или просто обменяться «флагами» (ответами к задачам). В итоге, отобрали 60 финалистов и отправили их на следующий этап - обучение в «Сириусе». При работе со школьниками надо быть готовым к тому, что за проигравших могут вступиться родители – на этот случай у нас была развернута система логирования. Мы могли предоставить родителям все действия ребенка на сайте олимпиады.
Цифры: 1 месяц на рекламу; 5 дней на онлайн-этап; 4000 регистраций; 150 полуфиналистов на скайп-интервью; 60 финалистов вышли в следующий этап.
Часть 2: образовательная программа
60 лидеров первого этапа отправились в «Сириус», где им предстояло пройти образовательный интенсив по информационной безопасности. Стандартный образовательный модуль в «Сириусе» составляет 24 учебных дня. В них были уложены теория и практика по реверс-инжинирингу, цифровой форензике и киберкриминалистике, безопасности мобильных платформ и интернета вещей, схемотехнике, криптографии, поиску и анализу уязвимостей в программном коде, веб-безопасности и безопасной разработке. При составлении программы были учтены следующие тонкости:
- Для удачного восприятия материала всем участникам нужна одинаково хорошая программистская подготовка. Для этого мы пригласили преподавателей из МФТИ.
- Теория действительно трудная. Поэтому информация подавалась от простого к сложному: грубо говоря, сначала на пальцах, потом со сложными схемами и формулами.
- Мы готовим специалистов для реального бизнеса, поэтому на все теоретические блоки должны быть практические и актуальные кейсы. Если эксперт, читающий курс, практик, то он и владеет десятками кейсов из отрасли, и своим, не менее ценным, опытом.
- Все должно быть этично. Информационная безопасность - тонкая тема, поэтому мы посвятили много времени мероприятиям, которые оставили наших юных джедаев на светлой стороне силы.
- Нельзя ронять динамику. Приходилось постоянно менять форматы активностей, чередовать лекции с интерактивными контрольными и тестами, давать интересные домашние задания. Кроме того, мы поддерживали соревновательный дух: участники получали баллы за выполнение самостоятельных заданий и могли обменять их на ценные подарки.
Цифры: 24 учебных дня; 136 академических часов; 19 экспертов; разработка программы заняла 54 дня; подбор и поиск экспертов 20 дней.
Часть 3: финал
Финал отвечал в этом проекте не только за wow-эффект, но и за глубокое практическое погружение. Нужно было показать, насколько важен предмет информационной безопасности для критической инфраструктуры, дать возможность самому поработать в этой сфере.
Для финала построили стенд, имитирующий ракетное хранилище с боеголовкой: участникам нужно было расследовать инцидент хакерской атаки на данную инфраструктуру, восстановить работу компьютерной системы и разработать модель защиты, исключающую повторный инцидент. Возле хранилища стоял электромобиль Tesla S, который по сценарию был брошен злоумышленниками. Участникам необходимо было удаленно открыть машину и найти лог-файл, узнать из него маршрут перемещения злоумышленников и спланировать операцию по их задержанию.
Стенд был построен в Москве, команда проекта тщательно отрепетировала сценарий и продумала все малейшие детали, для таких проектов десятки репетиций критически важны. Нужно исключить все возможные сбои.
Но и это не всегда страхует от проблем. За пару дней до финала дожди в Краснодарском крае размыли дороги и отрезали Сочи от большой земли. Фура со стендом и поезд с Tesla застряли на подступах к городу, прибыв в результате за несколько дней до финала. Конструкция собиралась всей командой сутки напролет. После того, как стенд был смонтирован, и казалось, что все мыслимые и немыслимые беды позади, 20 ноября вышла новая прошивка Tesla S. Машина обновилась, и весь сценарий, написанный под старую прошивку, пошел под откос. Организаторам перепала нетривиальная задача: за 2 часа найти в Сочи такую же машину, но со старой прошивкой.
Если вдруг будете искать в Сочи Tesla, то знайте, что она там есть. Владелец долго смеялся над нами, но машину предоставил.
Цифры: 2 месяца на конструирование и сборку стенда; 10-15 циклов репетиций; 2,5 часа занимает прохождение квеста одной командой; суммарно – 4 дня; 6 пузырьков пустырника на команду организаторов; 1-2 недели после проекта на реабилитацию нервной системы.
Результат проекта
- Лояльность у аудитории проекта к компании выросла на 35% всего за пару месяцев.
- Охватили аудиторию из 3 000 000 человек.
- Сформировали кадровый резерв из 1500 активных участников, существенно вовлеченных в онлайн-тур – они хорошо понимают суть отрасли и деятельности компании. Участие в олимпиаде также способствовало их профориентации.
- Отдельный актив из 60 качественно обученных школьников по направлению информационной безопасности.
- Дипломы финалистов дают от 5 до 10 дополнительных баллов при поступлении на профильные кафедры технических вузов.
Смотрите также: Ингосстрах делает ставку на молодых специалистов
План на этот год - включить «Кибервызов» в список перечневых олимпиад, которые дают 100 баллов за ЕГЭ по информатике. А образовательную программу масштабировать на студентов.
Фото «Ростелеком»
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна
Если в вашей компании были реализованы не менее интересные и эффективные проекты, расскажите о них на конференции WOW!HR2019
{@ tpl tpl="feedback-form.tpl"}
Что Вы думаете об этом?