13
Фев
2025

Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода

Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? Какие задачи поставить в первые полгода, чтобы заложить прочный фундамент?

(далее…)

Опубликовано в appsec, безопасность веб-приложений, кибербезопасность, менеджмент в it

читать далее
13
Фев
2025

Как «Наруто», «Тетрадь смерти», «Атака титанов» и другие аниме учат нас грамотно управлять аутстафф-проектами

Всем коничиуа! Меня зовут Залина Семёнова, я руководитель проектов в AGIMA. Что про меня нужно знать: 1) я специализируюсь на проектах, связанных с аутстаффингом в IT; 2) увлекаюсь японскими мультиками. Недавно мы с коллегами заметили, что как раз героям аниме время от времени приходится решать задачи, которые отдаленно напоминают наши. Больше того, мы поняли, что у этих героев даже есть чему поучиться. И раз уж на то пошло, нужно рассказать об этом в статье.

(далее…)

Опубликовано в аниме, аутстафф, аутстаффинг, проджект, Управление проектами

читать далее
13
Фев
2025

Кто и за что будет попадать в реестр работодателей, которых поймали на организации нелегальной занятости

27 декабря 2024 Правительство утвердило постановление про правила ведения реестра работодателей, которых поймали на организации нелегальной занятости. С 1 января 2025 оно вступило в силу. Новость произвела настоящий фурор. Контентмейкеры стали наперебой пугать страшными последствиями предпринимателей, сотрудничающих с самозанятыми и работающими по договорам ГПХ гражданами. Единственным выходом контентмейкерам виделось быстрое оформление с самозанятыми и ГПХшниками легальных трудовых отношений.

(далее…)

Опубликовано в законодательство, индивидуальный предприниматель, ип, работа, работа в команде, рабочий процесс, реестр, самозанятость, самозанятые, самозанятый

читать далее
13
Фев
2025

Дневниковое приключение: как мы провели полгода в дневниковом исследовании и остались живы

Всем привет!

Хочу рассказать о самом большом и долгом для нас исследований, которое мы провели в 2024 году по новой HR программе — Бадди для новых сотрудников.

Меня зовут Таня, я аналитик‑исследователь в отделе HR исследований и автоматизации в ГК ANCOR. Занимаюсь исследованиями два года, активно изучаю UX и стараюсь внедрять исследовательскую культуру в наши процессы и многочисленные HR продукты. Участвую в разработке продуктов и одновременно с этим провожу исследования на разных этапах. Статья затронет и разработку новой программы, и само исследование.

Про адаптацию в компании

(далее…)

Опубликовано в cjm, custdev, hr, product, product management, research, Usability, ux, ux-исследования, пользовательский опыт

читать далее
13
Фев
2025

Ошибки при внедрении OKR: как не разочароваться по итогу

Более четырех лет наша команда занимается внедрением OKR в компаниях разного уровня – от стартапов до крупных корпораций на 5000 сотрудников. Методология OKR (Objectives and Key Results) уже давно доказала свою эффективность, как инструмент для достижения амбициозных целей и синхронизации команд. Когда компании начинают внедрять OKR (Objectives and Key Results — «цели и ключевые результаты»), часто возникают ошибки, которые не позволяют достичь желаемого результата. И по итогу компания забивает на методологию и пополняет склад антикейсов. Так, по статистике, лишь 20% внедрений OKR оказываются успешными. (далее…)

Опубликовано в adkar, okr, стратегия, Управление проектами

читать далее
13
Фев
2025

Материнство в ИТ. Как подготовиться к новой роли — и есть ли путь обратно

Всем привет! Это Маша Финогеева, руководитель отдела технической поддержки в МТС Линк, а еще дважды мама. Моему старшему ребенку — 13 лет, а младшему — 1 год, они и есть виновники этого поста.

(далее…)

Опубликовано в Без рубрики

читать далее
12
Фев
2025

12 принципов управления проектами: что не работает в Agile

Я недавно заметила, что только ленивый ещё не сравнивал классический проектный метод и agile. В интернете существует миллион таких статей, где главная цель — «продать» тот или иной подход. Agile уже давно просочился за пределы IT и того, что называется «разработка ПО». Вы удивитесь, как разные сферы отличаются по своей специфике управления проектами — вот почему, я хочу поговорить об этом.

(далее…)

Опубликовано в Без рубрики

читать далее
12
Фев
2025

Scrum-то какой! За что критикуют спринты

На первый взгляд, гибкая разработка и сопутствующие методологии уже лет двадцать как стали новой нормой. Но если копнуть поглубже, немало инженеров и сегодня считают, что появление в компании консультантов по Scrum — повод срочно обновить резюме. Разбираемся, за что не любят спринты, кто виноват и можно ли с этим что-то сделать.

Изображение — Startaê Team — Unsplash

Изображение — Startaê Team — Unsplash

Вездесущая методика

(далее…)

Опубликовано в Agile, beeline cloud, scrum, гибкие методологии разработки, спринты

читать далее
12
Фев
2025

Картинка дня DevOps-инженера: подъем в 6 утра по тревоге, разборы полетов и раннеры GitLab CI

Эволюционируя из рядового сисадмина в DevOps-а, специалисты начинают заботиться о разработке. В среднем разработчики об инфраструктуре знают не очень много: вполне может добавить скрипт, который обрушит кластер. Поэтому наша задача как девопсов сделать систему максимально отказоустойчивой, автоматизировать рутину, выстроить процессы CI/CD, настроить мониторинг и вообще следовать подходу “Инфраструктура как код”.

Но это в теории. На практике это возможно, только если в систему никто не вносит никаких изменений, а так не бывает. Поэтому жизнь DevOps — постоянный “День Радио” в отдельно взятой инфраструктуре.

(далее…)

Опубликовано в arhitectura, cluster, DevOps, gitlab-ci, outsourcing, projects, routine, sre, teamlead

читать далее
12
Фев
2025

Анализ графа заметок Obsidian

Obsidian на Хабре посвящено немало статей и, главным образом, про то, как создать и вести в нем базу знаний или систему управления личными делами. При этом остается обделенной вниманием тема анализа накопленного графа заметок с точки зрения его структуры и динамики. А это дополнительный слой информации, в том числе не закладываемой явно в содержание самих заметок.

В качестве примера проведу в данной статье анализ своего графа заметок, собранного за прошедший год.

Основной инструментарий — python, Networkx, Numpy, Matplotilb. Исходный код проекта тут.

(далее…)

Опубликовано в obsidian, база знаний, визуализация информации, граф знаний

читать далее
1.102030.270271272.280290300.830