Пользовательские сценарии
Сценарий 1
>
>
У бэкенд-разработчика заканчивается испытательный срок. Специалист хочет посмотреть на его результаты и решить, что с ним делать.
Страница входа, специалист вводит данные, система верифицирует пользователя
Главная страница приложения, специалист кликает по строке поиска, вводит имя и фамилию разработчика, система ищет этого разработчика в базе данных и выдает результат
Система выдает результат поиска, специалист кликает по сотруднику
Роман плохо прошел первый и четвертый основной юнит. Специалист может написать ему письмо по поводу плохих результатов или авторитетно закрепить задачу в таск-трекере
Start EDU
О продукте
Компания Startx.team занимается информационной безопасностью. Продукты компании направлены на обучение сотрудников и решают проблему человеческого фактора.
Они помогают формировать требования по безопасности, учат писать код без уязвимостей, показывают угрозы и причины их возниконвения, учат сотрудников искать и предотвращать цифровые атаки. Start EDU — один из таких продуктов.
Пользователь и проблема
Application Security-специалист. Его задача следить за ходом обучения, проверять результаты и выявлять потенциальные угрозы, которые могут идти от сотрудников.
Специалист не понимает, сколько разработчиков
в его компании умеют писать безопасный код,
а сколько могут создать инциденты с информационной безопасностью. Хочет предотвратить, это его KPI, а то уволят.
Специалист не понимает, сколько разработчиков в его компании умеют писать безопасный код, а сколько могут создать инциденты с инфор-мационной безопасностью. Хочет предотвратить, это его KPI, а то уволят.
Задача и вводные
Разработать веб-приложение, которое поможет специалисту увидеть разработчиков, у которых слабая экспертиза в информационной безопасности — пишут небезопасный код, тем самым могут создать уязвимости в приложении.
результаты и статусы прохождения;
темы обязательныx обучающих материалов;
темы необязательныx обучающих материалов;
время, потраченное на прохождение;
сколько работников из всех, кто загружен в систему, прошли, не прошли или находятся в процессе обучения.
JTBD
Чтобы понять боли и потребности, я поговорил с целевой аудиорией и сформировал таблицу.
Job story
Когда я
Что я хочу
Боли
Пользуюсь программой
Видеть сотрудников с низкими результатами, чтобы выполнять свой KPI
Потерять сотрудника с низким результатом, из-за чего я не выполню KPI
Понимать общую экспертизу и видеть аналитику по профилям, чтобы строить свою работу с каждым профилем
Оценить экспертизу неправильно, из-за чего работа с профилем будет неэффективна
Иметь возможность отправлять рассылки и личные письма, чтобы напоминать сотрудникам о пробелах в обучении
Сотрудники забьют и не будут читать сообщения
Быстро понимать на каких этапах находятся сотрудники, чтобы понимать, сколько им еще осталось учиться
Пропустить сотрудника, не записать
в статистику, из-за чего работа с профилем будет неэффективна
Видеть жуликов, чтобы понимать, сколько сотрудников учатся недобросовестно
Пропустить жулика, получить утечку данных из-за его некомпетентности
Видеть свой KPI, чтобы не открывать сторонние приложения и не тратить время на сверку
Не выполнить KPI из-за невнимательности
Работаю
с таблицей
Работаю с таблицей
Иметь возможность выгрузить данные, чтобы сформировать отчетность
Данные будут неактуальными
Менять отображение таблицы по возрастанию и убыванию, чтобы отсеивать ненужных для работы сотрудников
Таблица сломается, все работники будут перемешаны
Иметь возможность посмотреть статистику у конкретного сотрудника, чтобы выстроить с ним правильную работу
Сотрудник не будет исправляться в случае плохой работы
User story
Как AppSec специалист, я хочу видеть результаты тестов сотрудников, чтобы понимать их экспертизу
Как AppSec специалист, я хочу знать уровнь экспертизы сотрудников, чтобы выполнять свой KPI
Как AppSec специалист, я хочу знать уровень экспертизы по отделам, чтобы понимать, с каким профилем нужно провести лекцию или мотивационную беседу
Бенчмаркинг
Я проанализировал 7 сервисов, которые предоставляют площадки для отслеживания обучения сотрудников. Для отображения больших данных конкуренты используют таблицы, а для статистики — дашборды. Для специалиста необходима быстрая обработка данных, понимание ситуации по обучению и показатели заданного KPI.
В дашбордах нужно показывать информацию понятным способом, поэтому круговые диаграммы, многоуровневые столбцы использовать нельзя, в идеале все должно сводиться к обычным цифрам с текстовым описанием. Интеграция контента не нужна, так как данные о прохождении автоматически вносятся в систему. Брендирование тоже отпадает, потому что этот продукт предназначен для внутреннего использования.
Общие паттерны
Аналитика контента 7/7
Интеграция контента 5/7
Брендирование интерфейса 6/7
Личная страница сотрудника 6/7
Отображение сотрудников в таблице 6/7
Определенные показатели выводятся в начале экрана на дашбордах 5/7
Возможность выгрузить контент 7/7
Табличное отображение коллег 6/7
Определенные показатели выводятся в начале экрана на дашбордах 5/7
Возможность выгрузить контент 7/7
Выводы
Основываясь на всех данных, я пришел к следующим выводам:
Основываясь на всех данных,
я пришел к следующим выводам:
первостепенно нужно отображать статистику, а затем уже остальные данные;
статистику нужно отображать в дашбордах;
для таблицы нужно использовать моноширинный шрифт;
основная задача специалиста – не занижать свой KPI;
сверка с KPI должны быть быстрой;
нужна возможность выгрузки данных в отдельные файлы;
нужна отдельная страница сотрудника, отображающая его прогресс и возможность общения с ним;
нужна возможность отправки рассылки для сотрудников определенного сегмента;
таблица должна быть очень простой и понятной;
нужна возможность поиска отдельного сотрудника;
нужно сформировать рассчет рейтинга у сотрудников;
в дашбордах нужно сначала показывать критически важную информацию, а затем остальную статистику;
так как дополнительные юниты обучения не идут в статистику, в таблице нужно показывать только обязательные юниты, а дополнительные запихнуть в профиль сотрудника;
так как дополнительные юниты обучения не идут в статистику,
в таблице нужно показывать только обязательные юниты,
а дополнительные запихнуть
в профиль сотрудника;
важные для специалиста моменты нужно подсвечивать в таблице цветом.
Решение
Для начала нужно понять, как определяется сильная или слабая экспертиза. Так как для каждого профиля сотрудника формируется индивидуальное количество обязательных и необязательных учебных модулей, нужно найти взаимосвязь между всеми результатми.
Для этого я ввел понятие рейтинга, который показывает экспертизу работника. Общий рейтинг формируется так: сумма результатов по всем пройденным юнитам делится на количество юнитов. Дополнительные знания не учитываются при подсчете рейтинга.
Решение
Для начала нужно понять, как определяется сильная или слабая экспертиза. Так как для каждого профиля сотрудника формируется индивидуальное количество обязательных и необязательных учебных модулей, нужно найти взаимосвязь между всеми результатми.
Для этого я ввел понятие рейтинга, который показывает экспертизу работника. Общий рейтинг формируется так: сумма результатов по всем пройденным юнитам делится на количество юнитов. Дополнительные знания не учитываются при подсчете рейтинга.
Информационная архитектура приложения
Чтобы не запутаться в логике приложения, я спроектировал информационную архитектуру — сделал описание страниц и элементов, выписал функции и связал между собой экраны.
Чтобы не запутаться в логике приложения,
я спроектировал информационную архитектуру — сделал описание страниц и элементов, выписал функции и связал между собой экраны
Пользовательские сценарии
Пользовательские сценарии
Сценарий 1
>
>
У бэкенд-разработчика заканчивается испытательный срок. Специалист хочет посмотреть на его результаты и решить, что с ним делать.
Страница входа, специалист вводит данные, система верифицирует пользователя
Главная страница приложения, специалист кликает по строке поиска, вводит имя и фамилию разработчика, система ищет этого разработчика в базе данных и выдает результат
Система выдает результат поиска, специалист кликает по сотруднику
Роман плохо прошел первый и четвертый основной юнит. Аппсек может написать ему письмо по поводу плохих результатов или авторитетно закрепить задачу в таск-трекере
Сценарий 2
>
>
>
>
Начальство наехало на аппсека, говорят, много жуликов в компании, да и показатели падают. Специалист идет разбираться.
Страница входа, специалист вводит данные, система верифицирует пользователя
Главная страница приложения, специалист кликает по дашборду с плохими результатами, система прогружает всех работников с плохими результатами и выдает результат
Специалист нашел всех сотрудников с плохими результатами и уже отправляет поучительную рассылку о пользе обучения, после чего возвращается в главное меню.
Специалист вернулся на главную страницу приложения, после чего он кликает по дашборду с коротким временем сдачи , система прогружает всех жуликов и выдает результат
Специалист нашел всех жуликов и готовится писать сотрудниками рассылку о вреде списывания.
Сценарий 2
>
>
>
>
Начальство наехало на аппсека, говорят, много жуликов в компании, да и показатели падают. Специалист идет разбираться.
Расскажу подробнее о кейсе на собеседовании
Расскажу подробнее про кейс на собеседовании
Написать
Эта работа является тестовым заданием и не претендует на коммерческое использование.
Start EDU
О продукте
Компания Startx.team занимается информационной безопасностью. Продукты компании направлены на обучение сотрудников и решают проблему человеческого фактора.
Они помогают формировать требования по безопасности, учат писать код без уязвимостей, показывают угрозы и причины их возниконвения, учат сотрудников искать и предотвращать цифровые атаки. Start EDU — один из таких продуктов.
Пользователь и проблема
Application Security-специалист. Его задача следить за ходом обучения, проверять результаты и выявлять потенциальные угрозы, которые могут идти от сотрудников.
Специалист не понимает, сколько разработчиков в его компании умеют писать безопасный код, а сколько могут создать инциденты с информационной безопасностью. Хочет предотвратить, это его KPI, а то уволят.
Задача и вводные
Разработать веб-приложение, которое поможет специалисту увидеть разработчиков, у которых слабая экспертиза в информационной безопасности — пишут небезопасный код, тем самым могут создать уязвимости в приложении.
результаты и статусы прохождения;
темы обязательныx обучающих материалов;
темы необязательныx обучающих материалов;
время, потраченное на прохождение;
сколько работников из всех, кто загружен в систему, прошли, не прошли или находятся в процессе обучения.
Start EDU
О продукте
Компания Startx.team занимается информационной безопасностью. Продукты компании направлены на обучение сотрудников и решают проблему человеческого фактора.
Они помогают формировать требования по безопасности, учат писать код без уязвимостей, показывают угрозы и причины их возниконвения, учат сотрудников искать и предотвращать цифровые атаки. Start EDU — один из таких продуктов.
Пользователь и проблема
Application Security-специалист. Его задача следить за ходом обучения, проверять результаты и выявлять потенциальные угрозы, которые могут идти от сотрудников.
Специалист не понимает, сколько разработчиков
в его компании умеют писать безопасный код,
а сколько могут создать инциденты с информационной безопасностью. Хочет предотвратить, это его KPI, иначе уволят.
Задача и вводные
Разработать веб-приложение, которое поможет специалисту увидеть разработчиков, у которых слабая экспертиза в информационной безопасности — пишут небезопасный код, тем самым могут создать уязвимости в приложении.
результаты и статусы прохождения;
темы обязательныx обучающих материалов;
темы необязательныx обучающих материалов;
время, потраченное на прохождение;
сколько работников из всех, кто загружен в систему, прошли, не прошли или находятся в процессе обучения.
Бенчмаркинг
Я проанализировал 7 сервисов, которые предоставляют площадки для отслеживания обучения сотрудников. Для отображения больших данных конкуренты используют таблицы, а для статистики — дашборды. Для специалиста необходима быстрая обработка данных, понимание ситуации по обучению и показатели заданного KPI.
В дашбордах нужно показывать информацию понятным способом, поэтому круговые диаграммы, многоуровневые столбцы использовать нельзя, в идеале все должно сводиться к обычным цифрам с текстовым описанием. Интеграция контента не нужна, так как данные о прохождении автоматически вносятся в систему. Брендирование тоже отпадает, потому что этот продукт предназначен для внутреннего использования.
Общие паттерны
Аналитика контента 7/7
Интеграция контента 5/7
Брендирование интерфейса 6/7
Личная страница сотрудника 6/7
Табличное отображение коллег 6/7
Дашборды в начале экрана 5/7
Выгрузка контента 7/7
Смотреть таблицу
Информационная
архитектура приложения
Чтобы не запутаться в логике приложения, я спроектировал информационную архитектуру — сделал описание страниц, элементов, выписал функции, связал между собой экраны
Смотреть архитектуру
Решение
Для начала нужно понять, как определяется сильная или слабая экспертиза. Так как для каждого профиля сотрудника формируется индивидуальное количество обязательных и необязательных учебных модулей, нужно найти взаимосвязь между всеми результатми.
Для этого я ввел понятие рейтинга, который показывает экспертизу работника. Общий рейтинг формируется так: сумма результатов по всем пройденным юнитам делится на количество юнитов. Дополнительные знания не учитываются при подсчете рейтинга.
Смотреть приложение
Сценарий 2
>
>
>
>
Начальство наехало на аппсека, говорят, много жуликов в компании, да и показатели падают. Специалист идет разбираться.
Страница входа, специалист вводит данные, система верифицирует пользователя
Главная страница приложения, специалист кликает по дашборду с плохими результатами, система прогружает всех работников с плохими результатами и выдает результат
Специалист нашел всех сотрудников с плохими результатами и уже отправляет поучительную рассылку о пользе обучения, после чего возвращается в главное меню.
Специалист вернулся
на главную страницу приложения, после чего он кликает по дашборду
с коротким временем сдачи , система прогружает всех жуликов и выдает результат
Специалист вернулся
на главную страницу приложения, после чего он кликает по дашборду с коротким временем сдачи , система прогружает всех жуликов и выдает результат
Специалист нашел всех жуликов и готовится писать сотрудниками рассылку о вреде списывания.
Бенчмаркинг
Я проанализировал 7 сервисов, которые предоставляют площадки для отслеживания обучения сотрудников. Для отображения больших данных конкуренты используют таблицы, а для статистики — дашборды. Для специалиста необходима быстрая обработка данных, понимание ситуации по обучению и показатели заданного KPI.
В дашбордах нужно показывать информацию понятным способом, поэтому круговые диаграммы, многоуровневые столбцы использовать нельзя, в идеале все должно сводиться к обычным цифрам с текстовым описанием. Интеграция контента не нужна, так как данные о прохождении автоматически вносятся в систему. Брендирование тоже отпадает, потому что этот продукт предназначен для внутреннего использования.
Общие паттерны
Аналитика контента 7/7
Интеграция контента 5/7
Брендирование интерфейса 6/7
Личная страница сотрудника 6/7
Отображение сотрудников в таблице 6/7
Возможность выгрузить контент 7/7
Определенные показатели выводятся в начале экрана на дашбордах 5/7
JTBD
Чтобы понять боли и потребности, я поговорил с целевой аудиорией и сформировал таблицу.
Job story
Когда я
Что я хочу
Боли
Пользуюсь программой
Видеть сотрудников с низкими результатами, чтобы выполнять свой KPI
Потерять сотрудника
с низким результатом, из-за чего я не выполню KPI
Понимать общую экспертизу и видеть аналитику по профилям, чтобы строить свою работу с каждым профилем
Оценить экспертизу неправильно, из-за чего работа с профилем будет неэффективна
Иметь возможность отправлять рассылки и личные письма, чтобы напоминать сотрудникам о пробелах в обучении
Сотрудники забьют
и не будут читать сообщения
Быстро понимать на каких этапах находятся сотрудники, чтобы понимать, сколько им еще осталось учиться
Пропустить сотрудника, не записать в статистику, из-за чего работа с профилем будет неэффективна
Видеть жуликов, чтобы понимать, сколько сотрудников учатся недобросовестно
Пропустить жулика, получить утечку данных из-за его некомпетентности
Видеть свой KPI, чтобы не открывать сторонние приложения и не тратить время на сверку
Не выполнить KPI из-за невнимательности
Работаю
с таблицей
Иметь возможность выгрузить данные, чтобы сформировать отчетность
Данные будут неактуальными
Менять отображение таблицы по возрастанию и убыванию, чтобы отсеивать ненужных для работы сотрудников
Таблица сломается, все работники будут перемешаны
Иметь возможность посмотреть статистику у конкретного сотрудника, чтобы выстроить с ним правильную работу
Сотрудник не будет исправляться в случае плохой работы
User story
Как AppSec специалист, я хочу видеть результаты тестов сотрудников, чтобы понимать их экспертизу
Как AppSec специалист, я хочу знать уровнь экспертизы сотрудников, чтобы выполнять свой KPI
Как AppSec специалист, я хочу знать уровень экспертизы по отделам, чтобы понимать, с каким профилем нужно провести лекцию или мотивационную беседу
JTBD
Чтобы понять боли и потребности, я поговорил с целевой аудиорией и сформировал таблицу.
Job story
Когда я пользуюсь программой, я хочу:
Видеть сотрудников с низкими результатами, чтобы выполнять свой KPI
Понимать общую экспертизу и видеть аналитику по профилям, чтобы строить свою работу с каждым профилем
Иметь возможность отправлять рассылки и личные письма, чтобы напоминать сотрудникам о пробелах в обучении
Быстро понимать на каких этапах находятся сотрудники, чтобы понимать, сколько им еще осталось учиться
Видеть жуликов, чтобы понимать, сколько сотрудников учатся недобросовестно
Видеть свой KPI, чтобы не открывать сторонние приложения и не тратить время на сверку
Когда я пользуюсь программой, мои боли:
Потерять сотрудника с низким результатом, из-за чего я не выполню KPI
Оценить экспертизу неправильно, из-за чего работа с профилем будет неэффективна
Сотрудники забьют и не будут читать сообщения
Пропустить сотрудника, не записать
в статистику, из-за чего работа с профилем будет неэффективна
Пропустить жулика, получить утечку данных из-за его некомпетентности
Не выполнить KPI из-за невнимательности
Когда я работаю с таблицей, я хочу:
Иметь возможность выгрузить данные, чтобы сформировать отчетность
Менять отображение таблицы по возрастанию и убыванию, чтобы отсеивать ненужных для работы сотрудников
Иметь возможность посмотреть статистику у конкретного сотрудника, чтобы выстроить с ним правильную работу
Когда я работаю с таблицей, мои боли:
Данные будут неактуальными
Таблица сломается, все работники будут перемешаны
Сотрудник не будет исправляться в случае плохой работы
User story
Как AppSec специалист, я хочу видеть результаты тестов сотрудников, чтобы понимать их экспертизу
Как AppSec специалист, я хочу знать уровнь экспертизы сотрудников, чтобы выполнять свой KPI
Как AppSec специалист, я хочу знать уровень экспертизы по отделам, чтобы понимать, с каким профилем нужно провести лекцию или мотивационную беседу