Часть 1. Как подружить бизнес и инженеров через общие цифры Наш прежний SLA формально выглядел корректно: была формула, «четыре девятки» и отчёты. Но в моменты сбоев это не помогало ответить бизнесу на вопросы: сколько времени мы были недоступны, какова потенциально недополученная прибыль и каким был вклад разных подразделений в «наши девятки». Команды по‑своему считали простои […]
Привет, Хабр! Меня зовут Андрей Бирюков. Я являюсь независимым экспертом в области ИТ и ИБ, преподаю в учебных центрах и пишу книги. Полагаю, многим известна фраза Черчилля о том, что «старые генералы всегда готовятся к прошедшей войне». Это высказывание можно в полной мере отнести и к стратегиям, применяемым многими CISO.
Где‑то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не знает. Если он уйдёт — никто не придёт. В апреле 2024 года исследователь безопасности Андрес Фройнд обнаружил бэкдор в xz utils — утилите сжатия, встроенной в большинство дистрибутивов Linux. Атака была почти идеальной: два года социальной инженерии, один выгоревший мейнтейнер и вредоносный код […]
Почти в каждом проекте есть момент, когда кто-то говорит: «Ну мы же предупреждали». И это, пожалуй, самая неприятная фраза в проектном управлении. Так как она означает, что проблема была не в том, что команда не знала о рисках. Проблема была в том, что знание о рисках никак не повлияло на решения. Реестр рисков в таком […]
Всем привет, меня зовут Сергей Прощаев, Tech Lead и руководитель направления Java / Kotlin разработки в FinTech & E-commerce, и уже несколько лет преподаю на курсах разработки и архитектуры в OTUS. За это время я провёл десятки собеседований и участвовал в найме системных и бизнес-аналитиков. И знаете, что бросается в глаза? Многие кандидаты блестяще знают […]
Вы когда-нибудь тратили деньги на то чтобы чувствовать себя спокойнее, а после этого начинали тревожиться еще сильнее? Поставили сигнализацию на машину и начали дергаться от каждого писка на парковке. Купили страховку и вдруг осознали сколько всего еще не застраховано. Сделали резервную копию рабочих файлов и тут же подумали, а что если и облако упадет.
В управлении проектами есть странная особенность: многие действия считаются полезными почти по умолчанию, хотя момент их проведения чаще всего выбирается либо по ритуалу, либо по накопленному раздражению команды. Совещания, сверки, проверки, уточнения, ретроспективы давно стали привычной частью работы, но сама необходимость таких событий редко выводится из логики проекта как таковой.
В большинстве средних компаний существует служба экономической или собственной безопасности: определены зоны ответственности, выстроены регламенты, выделены средства и силы для контроля. На практике часто отсутствует базовый элемент в виде безопасного и понятного канала обращения к этим подразделениям. Данное упущение является системной уязвимостью, способной нанести ущерб бизнесу. Эта проблема стала очевидной для меня в ходе работы […]
Материал подготовлен для будущих учащихся на курсе «Руководитель IT проектов». Приходилось ли вам когда-нибудь оценивать программный проект, толком не зная требований? Ситуация знакомая: приходит менеджер со словами «Слушай, у нас тут новый проект…» — и ждет от вас прогноз по срокам разработки, бюджету и нужным ресурсам до следующего совета директоров.
Пока гром не грянет, мужик не перекрестится. Пока не уволится тимлид, никто и не подумает, что его знания надо было как-то сохранить. Управление рисками в бизнесе и проектах — это база, но её часто пропускают. А зря.