Как найти хорошую работу. Опыт циничного программиста
Здравствуйте, меня зовут Владимир Кожаев, и за более чем 16 лет в индустрии я работал много где, еще в большее количество мест собеседовался. Таким образом работ разных я видел во множестве. Ниже представлен мой опыт по данному вопросу. Кому-то он покажется тривиальным, другим поможет обобщить разрозненные мысли.
Вот мы ищем работу, какая она должна быть? Казалось бы, у каждого есть интуитивное понимание, что ему хорошо. Но, во-первых, это «хорошо» у каждого разное, а, во-вторых, программисты — не мастера общения. Меняешь работу, наслушавшись сладких рассказов рекрутера, оп-па — вляпался. Лапши программистам на уши навешать легко: они не являются мастерами общения, не их ремесло. Ну вот, такие люди почитают статью и авось найдут, что им больше подходит.
Я, конечно, программист тоже, но мне уже 40, и очень надеюсь, что возраст пришёл не один, какие-то мозги в гости зашли. Еще я занимаюсь спортом, поэтому имею богатый опыт общения с разными людьми.
Опубліковано: 16/11/20 @ 11:00
Розділ Безпека Читати далі...
Как управлять IТ-инфраструктурой в быстрорастущей компании: опыт DataRobot
Привет! Меня зовут Олег Сохань, я IT Operations инженер компании DataRobot.
Мы технологическая компания, базирующаяся в Бостоне, с офисами во многих городах по всему миру, включая Вашингтон, Колумбус, Копенгаген, Киев, Сан-Франциско, Сингапур и Токио.
Наша IT-команда занимается поддержкой жизнедеятельности компании 24/7/365. Мы ведем ежедневную операционную деятельность и несем ответственность за то, чтобы каждый сотрудник имел доступ к необходимым IT-ресурсам компании, а также получал со стороны команды все, чтобы быть продуктивным и успешным. Мы также осуществляем менеджмент аппаратных сред, занимаемся установкой критически важных обновлений программного обеспечения (ПО) и проактивно работаем над различными IT-проектами для повышения эффективности работы команды в целом. В зоне нашей ответственности 1500+ компьютеров.
Опубліковано: 02/10/20 @ 10:00
Розділ Безпека Читати далі...
Почему важно быть доступным, предсказуемым и понятным для коллег. Развиваем ответственность и подотчетность
[Об авторе: Михаил Завилейский — Organisational Architect в DataArt. До прихода в компанию 10 лет работал программистом и менеджером] В статье хочу привлечь внимание к качеству, которое называется «accountability» (можно перевести как «ответственность и подотчетность»). Прокачка аккаунтабилити повышает шансы, что вам доверят распоряжаться тем, что вам не принадлежит: активами, бюджетами, отношениями и временем коллег. То есть всем, что создает для профессионала рычаг и помогает в разы увеличивать масштаб свершений, и не ценой работы по 25 часов в сутки. Инициативные, творческие, самостоятельные сотрудники, не боящиеся брать на себя ответственность, — мечта любой компании. Автономия нужна любому профессионалу, но иногда обратной стороной предложенной свободы может быть риск утраты доверия со стороны клиентов, руководителей и других членов команды. Если они не знают, где мы и что делаем, не понимают наших мотивов — ощущение недостатка контроля может стать причиной конфликта.
Опубліковано: 17/09/20 @ 07:00
Розділ Безпека Читати далі...
Триллер-дневник. Поиск работы в Канаде — 2020 (часть 1)
С января по май подался на менеджера и/или разработчика в 188 компаний, прошел 52 скрининга, 16 циклов собеседований и тестовых, 2 оффера. Подробности, хаки. Триллер.
Исходные
— Почему вы решили пойти на это собеседование?
— Мне нужна практика разговорного английского ©
Я пишу код года этак с 90-го. Начал с машинных кодов для МК-61, потом basic на ZX/БК0010-0100/"Агат-7? (клон Apple II+). Ну а дальше понеслось всякое: C++, Delphi, C# два сертификата от Microsoft, Ruby. И по мелочам: Asm, Win API, SharePoint, Python, R со всякой обвязкой типа баз данных, фронта и прочего. Много всего накопилось, разве что TurboVision так и сдох в таск-листе. Ну и Java, только неделя на Spark была. В общем, пишу на всём, что под руку подвернется. Были и перерывы в писательстве, но не очень большие.
Я менеджерю года этак с 2001-го. Туда я пришел джун-программистом и писал коммерческие библиотеки для доступа к данным под Delphi. Было 7 конкурентов, включая бесплатные.
Опубліковано: 07/09/20 @ 10:00
Розділ Безпека Читати далі...
Рост трафика для интернет-магазина аксессуаров для мобильной техники с 14 тыс до 31 тыс посещений
Клиент
Интернет-магазин аксессуаров для мобильной техники
Наша задача
Вывод в топ 10 поисковой выдачи Гугла целевых страниц приоритетных направлений и рост органического трафика.
Исходные данные, особенности проекта
Регион: Украина, Киев
Приоритетная поисковая система: Гугл
Начало работ: 2018 год
Нюансы на старте работ:
При старте работ, новая версия сайта клиента находилась на этапе разработки. Наши специалисты подготовили и настроили карту редиректов со старых урлов сайта на новые с учетом смены формирования новых ЧПУ после правок на новом дизайне. Из-за этого появилась задержка по времени в достижении поставленных целей.
Анализ ниши и конкурентов
Работы на проекте мы начали с проведения анализа конкурентов в поисковой выдаче Гугла.
В списке конкурентов оказались:
специализированные интернет-магазины мобильных аксессуаров;
сайты официальные партнеры торговых марок (например, galaxystore.com.ua);
маркетплейсы (например, prom.
Опубліковано: 17/08/20 @ 12:26
Розділ Безпека Пошуковики Читати далі...
Будуємо власні продукти в сервісній компанії. Наш шлях від нуля до 1 млн $ регулярного річного доходу
Створення власних продуктів було метою Railsware практично з моменту заснування (а це вже 13 років). Зараз вже можу сказати, що ми втілюємо задумане, більше того, можу говорити про те, як будувати успішні продукти. Ми пройшли дуже важливий рубіж: показник регулярного доходу від власних продуктів досяг 1 млн USD (ARR ? annual recurring revenue ). Звичайно ж, 1 млн USD ARR — це не космічні цифри. Це всього лише етап, і велика гра тільки починається. При цьому ми стартували як класичний аутсорсинг, трансформували бізнес-модель Product Studio і на сьогодні розвиваємо два напрямки ? сервісне та продуктове. Ця стаття про те, як ми йшли до такого результату і що потрібно для того, щоб створити прибутковий продукт, який люблять користувачі. Спойлер: метод проб і помилок ніхто не відміняв. From 0 to almost hero, або Трохи історії Сьогодні модель нашого бізнесу ? Product Studio платформа для створення і розвитку комерційно успішних продуктів.
Опубліковано: 23/07/20 @ 10:00
Розділ Безпека Блоги Заробити Сервіси Читати далі...
DevOps дайджест #33: Twingate, AWS CodeArtifact, Terraform 0.13 beta
У версії Kubernetes 1.18 у Ingress додали нові можливості. У даній статті дається огляд нових можливостей: pathType, IngressClass і wildcards в доменних іменах.
Linode Kubernetes Engine (LKE) General Availability
Linode випустив managed Kubernetes. Пропрацювали рішення досить добре: є API і можна підняти за допомогою Terraform, написали cloud controller , підтримують Kubernetes 1.15-1.17. До того ж стаття на тему порівняння managed Kubernetes не з трійки лідерів, а саме DO, Scaleway, OVH і Linode.
10 most common mistakes using kubernetes
Список з 10 найбільш поширених помилок при використанні Kubernetes. Ймовірно, всі наступали на ці граблі.
AWS
Великі хмарні провайдери продовжують розвивати SaaS продукти для побудови DevOps Pipelines.
Опубліковано: 27/06/20 @ 07:00
Розділ Безпека Читати далі...
DevOps дайджест #32: застосування Helm, Kustomize, ArgoCD і реліз Vitess
У випуску: Lens — Kubernetes IDE, нові регіони в AWS (Африка), зміни в Grafana 7.0, TPUs в Google Cloud і нова книга в SRE.
The Kubernetes IDE: Lens
Зручний додаток для швидкого менеджменту великої кількості Kubernetes-кластерів. Я знайшов цю штуку, коли втомився перемикати kubeconfigs і namespaces. Lens дає можливість підключитися до декільком кластерам, швидко переходити між типами різних ресурсів, редагувати їх, застосовувати і т. д. Спробуйте, якщо доводиться багато працювати з Kubernetes. Ця програма не замінить kubectl, але буде хорошим доповненням.
The Kubernetes IDE: Lens
Introduction to Profiling and Optimizing SQL Запити for Software Engineers
Хороша і концептуальна стаття про роботі з SQL, профайлинге і оптимізації запитів. У статті показано, що добре б знати і розуміти для того, щоб впевнено себе почувати в цій області.
Опубліковано: 16/05/20 @ 07:00
Розділ Безпека Читати далі...
Перші кроки в NLP: розглядаємо Python-бібліотеку NLTK в реальному завданні
Усім привіт! Звати мене Андрій, і я 8 років працюю в оцінці майна, в жодній ІТ-компанії не працював, але люблю програмувати. Як хобі я почав готувати власний проєкт — систему для зручного й ефективного відображення оголошень з продажу нерухомості в Україні з різноманітних загальнодоступних джерел. У результаті проєкт «виріс» до доволі великих розмірів і включає систему збору й попередньої обробки оголошень, систему знаходження їхніх геокоординат, систему класифікації оголошень за певними типами й невеликий користувацький інтерфейс, написаний на Django . А в цій статті я спробую детально розповісти про реалізацію однієї з його частин, а саме класифікацію оголошень з продажу земельних ділянок в Україні за допомогою методів NLP.
Спочатку під час роботи над проєктом я поставивши перед собою ціль ознайомитися з різноманітними бібліотеками Python на реальному завданні.
Опубліковано: 04/03/20 @ 11:00
Розділ Безпека Читати далі...
Підвищення податків vs здоровий глузд, або За податками бритвою Оккама
Всім привіт, мене звати Володимир Кожан. Я програміст (звучить як анонімний алкоголік, правда?) тому не є фахівцем ні в економіці, ні в політиці, ні навіть у фінансах. Що я можу, так це працювати з інформацією і гуглити. А ще, оскільки придумую алгоритми (робота така), вмію думати — абстрагуватися і проводити уявні експерименти. Ось і проведу уявний експеримент: що буде, якщо програмістам (і всім іншим) р-р-раз — і підвищити податки.
Для експериментування будемо використовувати принцип бритви Оккама . З усіх можливих гіпотез відкинемо найменш вірогідні, поки не залишиться одна.
Приклад: з вазочки в кухні зникли цукерки. Є наступні припущення: цукерки забрали інопланетяни, вкрав домовик, поцупила собака і останнє — з'їв малий ласун зі слідами шоколаду на щоках, який каже «це не я!» і висуває попередні гіпотези. Незважаючи на презумпцію невинуватості, ми беремо останню гіпотезу, і вона, швидше за все, буде істинною.
Опубліковано: 28/02/20 @ 08:00
Розділ Безпека Читати далі...
Зростання органічного трафіку для мережі медичних клінік з 162,5 тис. до 2,5 млн відвідувань за рік роботи
Клієнт
Багатопрофільна медична мережа клінік в Києві, що надає послуги дорослим і дітям.
Наше завдання
Основна задача, поставлена перед нами, — збільшення пошукового не брендового трафіку.
У листопаді 2018 року ми приступили до роботи над проектом.
Клієнтом додатково був наданий список пріоритетних медичних напрямків для роботи: гінекологія, кардіологія, педіатрія, хірургія, онкологія, швидка допомога, стаціонар зі списком послуг по лікуванню захворювань і топ процедур в розрізі кожного перерахованого напрямку. У червні-серпні 2019 року в роботу були взяті ще 5 нові напрямки клініки: страхування, стоматологія, вертебрологія, патронажна служба, діагностика.
Аналіз ніші та конкурентів
Роботи на проекті ми почали з аналізу конкурентів по кожному медичному напрямі.
У пошуковій видачі зіткнулися з конкуренцією різного типу:
Онлайн-сервіси пошуку лікаря і запису пацієнтів на прийом (наприклад, doc.ua, likarni.com, 103.ua);
Інформаційні сайти (наприклад, wikipedia.org who.
Опубліковано: 03/02/20 @ 12:36
Розділ Безпека Пошуковики Читати далі...
Від волонтерства на Майдані до держслужби в Одесі. Як програмістка Люба Шипович намагається змінювати Україну
Люба Шипович — успішний ІТ-фахівець, колишня СТО нью-йоркської компанії. У 2015 році продала її та приєдналася до реформаторської команди Міхеїла Саакашвілі в ОДА. Наразі Люба є позаштатним радником прем'єр-міністра.
Про ті, чому успішна девелопер вирішила відмовитись від кар'єр кур'єри задля допомоги Батьківщині, Люба Шипович розповідає спеціально для DOU.
З України я не шукала вакансій: взяла останню зарплатню і переїхала до США
За фахом я магістр комп'ютерній комп'ютерних наук: закінчила Києво-Могилянську академію у 2007 році. Це був період після Помаранчевої революції, коли всі наші надії та сподівання йшли на спад. Загалом, у ті часи Могилянку називали «ВНЗ імігрантів»: йдеш в Могилянку — значити, наближаєшся до Борисполя. Я активно придивлялась до Нової Зеландії та Канади: завдяки спеціальним програмам ці варіанти були найпростішими для ІТ-фахівця. Та ще раніше почала подаватися на грін-карту в США: може, пощастить.
Опубліковано: 15/01/20 @ 11:00
Розділ Безпека Читати далі...
Портрет перформанс-інженера
Мене звати Андрій і вже чотири роки я займаюсь перформанс-тестуванням та оптимізацією. Кар'єр єру починав як Java-розробник, альо дуже швидко перейшов на темну сторону нефункціонального тестування. Мав справу з різноманітними продуктами, переважно у сфері e-commerce, працював із різними стеками (від .NET та Java до Node.js та Python) і тулами (від JMeter та Gatling до HP Load Runner). Зараз займаюся перформанс-тестуванням бекенду та оптимізацією клієнтської частини продукту в компанії AB Soft (Одеса).
У багатьох сформувався стереотип, що тестування продуктивності — це звичайне тестування, просто з більшою кількістю користувачів, а це означає, що підходи до його реалізації не відрізняються. Але це не так: різниться і інструментарій, і процес загалом. У цій статті зруйную стереотипи щодо тестування продуктивності та розповім, яким насправді ховається під цією спеціалізацією.
Дисклеймер.
Опубліковано: 13/12/19 @ 11:00
Розділ Безпека Читати далі...
Безпека в інтернеті, або TrustedTypes як новий спосіб захисту від XSS
У цій статті я спробую вас переконати, що небезпека XSS, незважаючи на всі сучасні фреймворки, як і раніше існує. Також ми розглянемо основні способи захисту. Основну увагу приділимо нового революційного підходу — DOM TrustedTypes, який, незважаючи на те що ще знаходиться в розробці, обіцяє підняти безпеку браузерів на новий рівень.
Безпека в інтернеті
У далекому 2008 році я закінчив університет магістром в області інформаційної безпеки. На жаль, нічого цікавого за фахом на той момент не знайшлося, і я пішов працювати в світ веб-розробки. Маючи серйозну теоретичну базу, я завжди уявляв захист інформації на рівні криптографічних алгоритмів, технічних пристроїв і процесів. Але коли я заглибився в веб-розробку, зрозумів, що світ інтернету розвивається дуже швидко, а от культура безпеки серйозно відстає. Це було у всьому. Ніхто не приділяв уваги аналізу вразливостей. Цим грішили навіть великі компанії. Діри безпеки можна було знайти в порталах з мільйонами активних користувачів.
Опубліковано: 06/12/19 @ 11:00
Розділ Безпека Читати далі...
Поради сеньйорів: як прокачати знання junior security specialist
Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про Information Security і кібербезпеки.
Вадим Чакрян , Lead of Information Security Team в DataArt
10+ років в області InfoSec
В першу чергу необхідно визначитися, в який бік цікаво розвиватися як мінімум в найближчому майбутньому. Сфера інформаційної безпеки схожа на медицину в плані великої кількості напрямків, кожне з яких вимагає своїх знань, умінь і особистісних якостей.
Я б радив спочатку визначитися з тим, в якій команді ви хочете бути — атакуючих (offense) чи захищають (defense). Ті, хто знаходяться в команді атакуючих, думають про те, як проникнути в систему, як атакувати елементи інфраструктури, фізичні ресурси і людей (я маю на увазі соціальну інженерію).
Опубліковано: 04/12/19 @ 08:10
Розділ Безпека Блоги Читати далі...
OS Daemonology: види, переваги, підводні камені
Демони, агенти, хелпери — та хто вони такі?!
Мене звати Володимир. Я займаюся macOS-розробкою вже близько 6 років. За цей час працював «від і до» — від дизайну віконець і кастомних кнопок до системного програмування, секьюріті і написання Kernel-модулів.
У цій статті я хочу детально розповісти про «системні» і допоміжних процесах в macOS, які, між іншим, може використовувати у своїй практиці кожен.
Стаття буде корисна будь технічно спрямованих на фахівцям; всім, хто хоче розуміти, як працюють програми і сама ОС (причому не тільки macOS, але й інші *OS) «під капотом»; і звичайно, тим, хто хоче знати, як і коли використовувати тих чи інших демонів при розробці своїх програм.
Що ми бачимо і в чому правда?
Як звичайний користувач бачить операційну систему зі свого боку?
Просто як набір віконних додатків з барвистим дизайном і приємною анімацією.
При цьому очевидно, що для роботи цих програм, так і всієї системи повинно бути щось ще.
Опубліковано: 29/10/19 @ 11:00
Розділ Безпека Читати далі...
Криза перевиробництва джунов
[Про автора: Іван Клешнін , веб-програміст зі стажем 12 років. Приватний підприємець, робота пов'язана зі сферою рекрутингу та навчання. Професійно займається менторством, веде кілька блогів]
Ілюстрація Анастасії Коптевої
Один із учнів запитав мене про відсоток рекрутерів, які працюють з джунами. Не знайшовши відповіді в пошуковиках, я провів опитування серед знайомих рекрутерів.
З 80+ відповіли:
~70% повідомили, що не працюють з джунами.
~30% сказали, що працюють, але...
...уточнили, що працевлаштування відбуваються рідко. Тут проявляється різниця між проходженням інтерв'ю і працевлаштуванням , про яку має сенс поговорити окремо. Занадто багато хто помилково ототожнюють перше і друге...
З 70% «відмовників» багато відзначили, що змінили б свою думку, якщо б у джуна був досвід комерційної роботи. Це те саме «пляшкове горлечко», про який багато пишуть: не беруть на роботу без досвіду і незрозуміло, як отримати досвід без роботи.
Опубліковано: 28/10/19 @ 08:00
Розділ Безпека Блоги Читати далі...
6 помилок в просуванні продукту, які краще не допускати
У минулій статті я розповів, чому, на мій погляд, не треба наймати маркетолога в свій новий продукт як можна швидше. В цей раз я хотів би зупинитися на тому, які помилки найчастіше допускають стартапи і що з ними робити. Image Source 1. Не проводити інтерв'ю з клієнтами Тут є дві крайності. Можна будувати продукт так, як відчуваєш і бачиш його сам. А можна у всіх прислухатися до клієнтів. Як ви здогадуєтеся, істина десь між цими двома варіантами. Дійсно, згідно з даними CBInsights , перша причина смерті продуктів — відсутність ринку. Тобто не існує такої проблеми, яку компанія хоче вирішити своїм продуктом. На щастя, для того щоб уникнути такої ситуації, не обов'язково навіть говорити з клієнтами. Коли я проходив співбесіду в 500 startups з одним зі своїх старих продуктів. Це був продукт для пошуку аномального падіння метрики в розрізі сегментів. Звичайно ж, я ретельно готувався, прописував відповіді на всілякі питання і був готовий відразу почати піч на пару хвилин.
Опубліковано: 17/10/19 @ 10:00
Розділ Безпека Читати далі...
Шпаргалка з кібербезпеки для розробників
Мене звуть Микола Мозговий, я старший розробник і ментор в Sigma Software. Зараз займаюся розробкою хмарного бекенду для кліматичних систем. Питання кібербезпеки має бути предметом особливої уваги не лише експертів, але й для пересічних розробників. Однак не кожен проект може дозволити собі окремого фахівця з безпеки, тому дуже ймовірно, що нести цей тягар доведеться вам. Для таких випадків непогано мати нагадування чи шпаргалку, тому я склав список питань, яким потрібно приділити увагу. Цей список і не короткий, і не є вичерпним, але, принаймні, він є цілком зрозумілим і здійсненним. Повинен зізнатися: на поданий нижче матеріал мене надихнув один дуже хороший курс, який я проходив кілька років тому і який рекомендую всім, кого цікавить питання InfoSec/Cybersecurity. Це курс Software Security від Університету штату Меріленд, вільно доступний на Coursera.
Опубліковано: 11/10/19 @ 10:00
Розділ Безпека Читати далі...
Information Security дайджест #15: DC8044 Blackout, мега-витік в СБРФ, інтерв'ю Мухи
00h > Інтро Привіт! Здорово б почати цей дайджест з добірки тематичного музла, як ми починали минулий . Під музичку адже кльово заходить? Тому пропонуємо вам, друзі, отличнейшую добірку з гучного заходу Blackout, яке днями провів київський чаптер Defcon. Плейлист івенту доступний в Возі , на Ютубі , Санудклауд і навіть Дизер . Респекти Паші за підбір треків, а Легіону за реалізацію на популярних платформах. Ключ на старт, поїхали. 01h > Гаряче DC8044 провели великий контентний івент в Києві. Ком'юніті розрослося майже під тисячу осіб і формат митапов став трохи затісний. Коротше. Програма була такою , фотки з заходу можна подивитися тут , а видосов не буде, бо київський Дефкон принципово їх не записує і не стрім. Доповіді були вогненні: спеціально виділити якийсь один досить важко. Розповідали про атаки на віндовс системи з оркестрацией через CobaltStrike.
Опубліковано: 05/10/19 @ 12:00
Розділ Безпека Інтерв'ю Читати далі...