(UA) IT/Tech Ukrainians in Canada
-
я пытался объяснить им схему: вот подменяю я бинарник nginx на свой, собираю новый билд, деплою, логирую все post запросы с данными кредиток (компания сама процессила, не сторонний шлюз !), потом сливаю их себе, увольняюсь - мне profit, вам подмоченная репутация. Раза с пятого поняли.
-
ну вот у нас как раз был такой менеджер из банка на 5 сре команд один, итог - половины документации нет, лидов нормальных нет, джиры нет, гитхаб только в прошлый год как-то начали внедрять, уже три системы для мониторинга(сфх(спланк), нр, датадог), которые зачем-то надо поддерживать итд много токсичности, переработки итд
-
Звучит не очень страшно, в чем проблема то была?
-
В Украине буквально 10 вакансий было до войны, типа уклона и тд, а ну и париматч
-
потом выяснилось, что и тесты для галочки)) что бы их сломать, надо было еще очень сильно постараться
-
ну опыт в пентесте, он явно бесполезным не будет, даже если непосредственно по рабочим обязанностям не нужен
-
Я ради этого пошел на курсы девсекопса от (господи, прости) гикбрейна и израильскую секурити школу. Набрался опыта в пентесте, хз, зачем - но пригодилось как ни странно, когда была вся движуха с рансомварями, так что можно сказать что спас компанию от траты пары лямов на выкуп.
-
я помню, попал как-то в крупную европейскую компанию, почти монополиста в своей сфере. там все эти девСЕКопсы были, весь продукт сверху донизу сертифицирован по PCI-DSS level 1, а потом выяснилось, что я с первых дней работы могу случайно запустить пайплайн сборки и деплоя на прод и никто даже не контролирует, что я там собрал, какой код, какие бинарники. тесты проходят? проходят, всё, мы молодцы
