Ein Videospiel zur Verbesserung des Einstellungsprozesses
Ein Videospiel zur Verbesserung des Einstellungsprozesses
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Pieter Danhieux
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Ein Videospiel zur Verbesserung des Einstellungsprozesses
Es ist kein Geheimnis, dass wir bei Secure Code Warrior fest an die Macht der Gamification glauben, um Entwickler zu sicherem Code zu bewegen. Das ist es, was wir tun, und die Ergebnisse waren bisher erstaunlich. Aber was ist mit der Verwendung eines echten Videospiels, um potenzielle neue Mitarbeiter zu beurteilen? Geht das einen Schritt zu weit, oder könnte es eine effektive Praxis sein?
Genau das macht das Startup Scoutible, und ich muss sagen, dass ich von ihrem Ansatz fasziniert bin. Scoutible bewertet potenzielle Mitarbeiter mithilfe eines Videospiels - keine gamifizierten Bewertungen, sondern ein tatsächliches Videospielerlebnis - und überprüft, wie sich die Person in bestimmten Situationen verhält. Das Spiel erfasst "Millionen von Datenpunkten, die zur Messung der verschiedenen Attribute eines Kandidaten verwendet werden", während nur 20 Minuten Spielzeit, und verwendet diese Datenpunkte, um zu bewerten, wie der Kandidat für den jeweiligen Job geeignet wäre.
Es gibt hier eine Menge zu mögen, und auch eine Menge zu lernen. Das Produkt ist flexibel, um die Bedürfnisse der Kunden zu erfüllen, und es zielt auf ein Problem ab, das viele Einstellungsverantwortliche seit langem kennen. Selbsteinschätzungen assessment, wie Myers-Briggs, sind einfach nicht zuverlässig. Sie erlauben es Ihnen, das System zu "spielen", oder es zumindest zu versuchen, indem Sie nicht ganz ehrlich sind. In einem Spiel haben Sie ein Ziel und müssen sich anpassen und Probleme lösen, um dieses Ziel zu erreichen. Es ist ziemlich einfach und genial, wenn es so funktioniert, wie Scoutible behauptet. Ich kann es kaum erwarten, mehr darüber zu erfahren.
Spielen versus Gamification
Der Ansatz von Scoutible ist sinnvoll für die Zielgruppe und den Anwendungsfall. An einem bestimmten Punkt in der Entwicklung von Secure Code Warrior haben wir den Wert einer vollständigen Spieleplattform oder in die Schulung integrierte Minispiele in Betracht gezogen, aber am Ende hat dieser Blickwinkel für unsere Zwecke nicht wirklich genug Wert geschaffen. Die Endanwender, die an unseren Sicherheitsschulungen teilnehmen, wissen, dass sie etwas lernen sollen.
Auf unserer Plattform Secure Code Warrior messen wir die sicheren Programmierfähigkeiten eines Softwareentwicklers und nutzen gleichzeitig spielerische Elemente, um die Teilnehmer zu beschäftigen. Das bedeutet, diese Fragen im Hinterkopf zu behalten:
- Kennen sie die häufigsten Software-Sicherheitslücken?
- Können sie gängige Sicherheitsprobleme mit Hilfe von Framework-spezifischen Sicherheitsfunktionen beheben?
- Sind sie von ihren Software-Sicherheitskenntnissen überzeugt?
- Was sind ihre Stärken und Kompetenzlücken in Bezug auf sicheren Code?
Fürsorge durch Design
Es gibt noch einen weiteren Grund, warum ich mich stark mit dem Produkt von Scoutible identifizieren kann. Es ist nicht nur ein Vorteil für das einstellende Unternehmen, sondern auch für den Kandidaten. Nicht alle starken Kandidaten, die man antrifft, sind gut im Vorstellungsgespräch. Bei einigen liegt es einfach nicht in ihrer Persönlichkeit. Anderen wurde die Kunst des Vorstellungsgesprächs nie beigebracht, oder sie sind neu im Berufsleben und es ist ihr erstes Vorstellungsgespräch.
Hier sehe ich eine Ähnlichkeit mit Softwareentwicklern. Leider gibt es in vielen Universitätsprogrammen einfach keinen Fokus auf Sicherheit. Angehenden Entwicklern wird gesagt: "Das lernst du bei der Arbeit." Sie verlassen die Schule mit dem Wissen, wie ihr Code funktioniert, aber sie verewigen unwissentlich all die gleichen Schwachstellen, gegen die wir seit 20 oder mehr Jahren kämpfen.
Wenn Entwickler diesen Job bekommen und darum bitten, etwas über Sicherheit zu lernen, haben sie sogar noch weniger Zeit als zu ihrer Schulzeit. Sie werden dafür bezahlt, funktionale, effektive Software zu produzieren, und viele der Sicherheitsschulungen für Entwickler courses ... nun, sie sind langweilig. Lassen Sie uns ehrlich sein.
Was wäre, wenn Sie Ihre Entwickler, neue und alte, dazu bringen könnten, sich um Sicherheit zu kümmern, ohne wirklich darüber nachzudenken? Wie können Sie Schulungen interessant, fesselnd und sogar unterhaltsam gestalten, während sie gleichzeitig effektiv sind?
Das ist unsere Herausforderung, und genau wie die von Scoutible ist es eine sehr reale Herausforderung. Nur weil das Problem unglaublich ernst ist, heißt das nicht, dass die Lösung profan und langweilig sein muss. Das haben wir schon versucht. Wir ziehen es vor, ein wenig Spaß, Spannung, Wettbewerb und Engagement in unsere Lösung zu injizieren. Bis jetzt hat das sehr, sehr gut funktioniert.
Ich dachte, wenn wir ein Tool bauen könnten, das sich wie ein Spiel anfühlt und Tests für die entsprechenden Persönlichkeits- und kognitiven Eigenschaften enthält, könnten wir viele der Probleme angehen, die ich untersucht hatte.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
