(UA) IT/Tech Ukrainians in Canada

Rendevor · wrote on 7 Jun 2022, 21:32

я пытаюсь понять на ночь глядя: это родственники которые имеют или ПР или гражданство, или родственники с ПР или другие граждане канады?

Artem K. 🇺🇦 · wrote on 7 Jun 2022, 21:32

я пытался объяснить им схему: вот подменяю я бинарник nginx на свой, собираю новый билд, деплою, логирую все post запросы с данными кредиток (компания сама процессила, не сторонний шлюз !), потом сливаю их себе, увольняюсь - мне profit, вам подмоченная репутация. Раза с пятого поняли.

Yev · wrote on 7 Jun 2022, 21:32

ну вот у нас как раз был такой менеджер из банка на 5 сре команд один, итог - половины документации нет, лидов нормальных нет, джиры нет, гитхаб только в прошлый год как-то начали внедрять, уже три системы для мониторинга(сфх(спланк), нр, датадог), которые зачем-то надо поддерживать итд много токсичности, переработки итд

T Offline · wrote on 7 Jun 2022, 21:31

Звучит не очень страшно, в чем проблема то была?

An · wrote on 7 Jun 2022, 21:31

Ті, в кого є громадянство

Rendevor · wrote on 7 Jun 2022, 21:30

Вопрос по канаде - выделенное это кто? you have a parent, child, brother or sister who is a permanent resident living in Alberta, or a Canadian citizen living in Alberta

Rendevor · wrote on 7 Jun 2022, 21:30

процессы выстраиваются, если менеджмент шарит и не ебланит. Вон тут на работе был менеджер, на проекте рубанул капусты, купил дом под Мюнхеном, и все. Работает два дня в неделю. И ему фиолетово уже все. Он план минимум на жизнь выполнил.

Yev · wrote on 7 Jun 2022, 21:27

у нас тоже до какого-то момента девсекопсом занимались обычные девопсы, компания растет, как-то выстраиваются процессы, штат растет - вот тебе и отдельная узкая роль

Yev · wrote on 7 Jun 2022, 21:26

ну собственно чтд

Daniel 🇺🇦🍁🇨🇦 · wrote on 7 Jun 2022, 21:26

В Украине буквально 10 вакансий было до войны, типа уклона и тд, а ну и париматч

Yev · wrote on 7 Jun 2022, 21:25

вот кстати как раз таки имеет смысл лопатить в сторону девсекопса т.к. их нанимают уже зачастую в мачур компании, шанс попасть во всякие говноконторы где ты делаешь все очень резко снижается

Artem K. 🇺🇦 · wrote on 7 Jun 2022, 21:25

потом выяснилось, что и тесты для галочки)) что бы их сломать, надо было еще очень сильно постараться

Rendevor · wrote on 7 Jun 2022, 21:24

почему сиай не покрыт тестами? Я кого спрашиваю?

Artem K. 🇺🇦 · wrote on 7 Jun 2022, 21:23

ну опыт в пентесте, он явно бесполезным не будет, даже если непосредственно по рабочим обязанностям не нужен

Yev · wrote on 7 Jun 2022, 21:23

www.practical-devsecops.com/

Yev · wrote on 7 Jun 2022, 21:23

контора из калифорнии

Yev · wrote on 7 Jun 2022, 21:22

сейчас девсекопс только один адекватный есть, в плане сертификат

Daniel 🇺🇦🍁🇨🇦 · wrote on 7 Jun 2022, 21:21

Я ради этого пошел на курсы девсекопса от (господи, прости) гикбрейна и израильскую секурити школу. Набрался опыта в пентесте, хз, зачем - но пригодилось как ни странно, когда была вся движуха с рансомварями, так что можно сказать что спас компанию от траты пары лямов на выкуп.

Artem K. 🇺🇦 · wrote on 7 Jun 2022, 21:21

я помню, попал как-то в крупную европейскую компанию, почти монополиста в своей сфере. там все эти девСЕКопсы были, весь продукт сверху донизу сертифицирован по PCI-DSS level 1, а потом выяснилось, что я с первых дней работы могу случайно запустить пайплайн сборки и деплоя на прод и никто даже не контролирует, что я там собрал, какой код, какие бинарники. тесты проходят? проходят, всё, мы молодцы

Yev · wrote on 7 Jun 2022, 21:21

ну сейчас насколько я знаю запрещенно все что не разрешено