TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1110 · 24.06

И так, Ozon Tech. #interview#dev Наверное, первая крупная организация, которая приходит на ум, когда думаешь о работе для C#-программиста. В Озоне и правда очень много всего на шарпе. У нас туда уходили разработчики из дирекции, но и обратный случай был (когда разработчик перешёл в АСЭ из Озона). Так что у меня была одной из первых, куда я подался. Но подавался через знакомства. Хотя, я думаю, что и при обычном отклике по общим каналам мне бы написали. Эйчар отвечала быстро и охотно, но скрининг был скорее номинальным, просто по ключевым технологиям: .NET, PostgreSQL, Kafka итд. А теперь важный дисклеймер: это первый раз в жизни, когда я пошёл на собеседование, как соискатель. И вообще, резюме я оформил вот только в мае этого года. До АСЭ я много лет работал на аутсорсе, а в АСЭ устроился по приглашению после хакатона, собеседования не было. Так что уже тимлидом я проводил собеседования, но сам их не проходил. К сожалению, навык прохождения собеседований соотносится с настоящим умением работать программистом очень ортогонально. Я распишу своё мнение по современным процессам найма как-нибудь потом, но достаточно сказать, что для подготовки я в течение двух недель читал книжки и общался с DeepSeek, и без этой подготовки я бы собеседования нигде не прошёл. Хотя, разумеется, двухнедельное чтение книжек не сделали меня ни на йоту лучшим разработчиком, не добавили мне опыта и умений. После первичного скрининга в Озоне три секции: технический скрининг, большая техническая секция и system design с небольшим фитом в конце (фит это общение с руководителем на предмет того, совпадаете ли вы). Технический скрининг Чисто разговорная секция на 40-50 минут. Интервьюер один. Задаёт вопросы общего плана по языку, структурам данных, многопоточности. Ничего неожиданного нет. Я шёл на ведущего разработчика C# (это тимлид), так что нужно быть готовым рассказывать про поколения сборщика мусора и особенности работы IO-bound операций в асинхронном контексте. Секция сугубо академически-теоретическая. Кроме языка была пара вопросов по энтерпрайз-архитектуре и по базам данных, но без копания вглубь. С моей точки зрения для скрининга всё равно секция чрезмерно подробная, и позже на большой технической секции часть тем повторилась. Большая техническая секция Два интервьюера, два часа. Задачи по коду, но не на алгоритмы, а скорее на решение конкретных кейсов. Например, нужно параллельно читать из кэша и из БД (если в кэше нет), как это написать максимально эффективно. Дан шаблон, который нужно заполнить. Параллельно задавали вопросы по теории. Одна задача по SQL (я решил только с подсказкой). Вообще с чистым SQL в современном энтерпрайзе работают мало и редко. Когда дошли до этой задачи, я честно сказал собеседующим: «В реальной работе, получив такую задачу, я бы изучил документацию по средствам СУБД, которые позволили бы мне её решить, и погонял бы тестовые запросы на предмет правильности и оптимальности». По моим ощущениям, им этот ответ не понравился, и в целом мне показалось, что оценили мои навыки в этой части низко. И в конце кусочек код-ревью. Когда я сам проводил собеседования, это была моя любимая часть, потому что наш пример кода на ревью содержал сразу большой пласт разнообразных проблем: инъекции, ошибки асинхронности, освобождение неуправляемых ресурсов, безопасность итд. Сразу было видно, с чем человек часто сталкивался, а с чем редко. Здесь на ревью я стал давать комментарии по кодстайлу, за которым, как тимлид, тоже регулярно следил. Но меня попросили сосредоточиться на проблемах другого рода, и по сути весь код крутился вокруг неверного использования lock. Я увидел эту проблему, предложил решение, но не смог глубоко объяснить, какими особенностями поведения среды выполнения вызвана эта проблема. Понижение должности Через пару дней эйчар написала, что на ведущего разработчика (тимлида) они не готовы меня рассмотреть, но готовы на старшего (сеньора). Запомните этот момент. Я согласился. На мой вопрос о том, ниже ли вилка, она ответить не смогла, и сказала, что обсуждать нужно с руководителем.

Резултати

Намерени 178 подобни публикации

Търсене: #csrf

当前筛选 #csrf清除筛选
GitHub 红队武器库🚨

@githubredteam · Post #84601 · 17.05.2026 г., 22:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:CSRF-PoC-Forge 👤项目作者:CosminB24 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:38:41 📝项目描述: Convert raw HTTP requests into HTML CSRF PoCs for authorized security testing 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84590 · 17.05.2026 г., 20:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Kisisel-Portfolyo 👤项目作者:salihoglueyup 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 20:02:20 📝项目描述: Production-grade MERN portfolio & CMS by a Full-Stack AI Engineer — JWT/httpOnly+CSRF auth, automated tests & CI, i18n, PWA 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84584 · 17.05.2026 г., 18:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Student-Performance-Predictor-1.3.1 👤项目作者:dummyAIserver 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 18:00:35 📝项目描述: A Flask-based web application that predicts student academic performance using Linear Regression. Features role-based authentication (student/teacher/admin), analytics dashboard, data export (Excel/PDF), and secure user management with CSRF protection and rate limiting. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84573 · 17.05.2026 г., 16:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:ci4-anti-hacker-lab 👤项目作者:mikaaleman 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:47:50 📝项目描述: CI4 CSRF and XSS Protection Lab 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84548 · 17.05.2026 г., 11:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-poc 👤项目作者:YKGodzilla 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 11:02:11 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84508 · 16.05.2026 г., 23:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:IbexaFirewallBundle 👤项目作者:haeretici 🛠开发语言: PHP ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 22:53:02 📝项目描述: [WiP/PoC] A robust Web Application Firewall (WAF) bundle for Ibexa DXP. Protect your Symfony-based digital experiences with rule-based defenses against SQL injection, XSS, CSRF, rate limiting, and more—deployable via easy configuration and extensible rulesets. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84498 · 16.05.2026 г., 20:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:SecureDoc 👤项目作者:MohidUmer 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 19:58:31 📝项目描述: SecureDoc was built to addresses the critical need for security-first design, tacking common vulnerabilities such as CSRF attacks, SQL injection, brute-force login attempts, insecure file uploads, weak session management, and insufficient access control while delivering a polished, modern user experience for secure document collaboration. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84488 · 16.05.2026 г., 18:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:snackify-platform 👤项目作者:GiovanniRutigliano 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 1 📅更新时间: 2026-05-16 17:56:14 📝项目描述: Snackify is an enterprise-grade PHP web application for vending and e-commerce automation. Built with a secure three-tier architecture, PDO Singleton, and RBAC, it features CSRF protection, session hardening, and a modular MVC-inspired structure for scalable and secure operations. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84484 · 16.05.2026 г., 17:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:claude-marketplace 👤项目作者:mhlavac 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 16:57:18 📝项目描述: Personal Claude Code plugin marketplace — reusable primitives for collaborating with Claude on rich artifacts and multi-turn iteration loops. Currently ships: annotated-feedback (HTML artifacts with form + freeform-annotation feedback channels, Mermaid + perfect-freehand vendored, CSRF-guarded local server). 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84460 · 16.05.2026 г., 14:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:cofixer 👤项目作者:siammaruf 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 13:56:24 📝项目描述: Full-stack web platform: NestJS backend + React 19 frontend. JWT auth with AES-256-GCM cookies, CSRF protection, CMS modules, RBAC, i18n (en/ko), PostgreSQL + Redis, Swagger docs, Docker Compose. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84427 · 16.05.2026 г., 08:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Cyber-Security-Hardening-Task2. 👤项目作者:saghirghouri999-stack 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 08:02:02 📝项目描述: Advanced Multi-Modal Security Hardening, API Protection (Rate-Limiting, CORS, HSTS, CSP), Injection/CSRF Mitigation, and Automated System Vulnerability Audits (Nikto, OWASP ZAP, Lynis) for DevelopersHub Corporation Internship Task 2. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84410 · 16.05.2026 г., 05:02

🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-tvrp-herring-paper 👤项目作者:robynforrest 🛠开发语言: R ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 05:01:23 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

123•••10•••1415
ПредишнаСтр. 1 от 15Следваща