TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1112 · 26.06

Magnit Tech #interview#dev Что? Да. У сети магазинов «Магнит» внезапно большой современный технический отдел. В обслуживании парка из 30к магазинов без развитого айти никуда. Увидел вакансию тимлида .NET, и там прямо очень похоже на то, чем я занимался в АСЭ: электронный документооборот, BPMN-системы, интеграционные потоки. А ещё можно было бы всем говорить, что работаю в Магните. Скрининг показался чуть менее номинальным, чем в Ozon. Вообще, роль эйчаров тут была более глубокая, и эйчар присутствовала на всех секциях. Изначально должна была быть одна большая общая секция, но в итоге оказалось две. Общая техническая и архитектурная секция В целом, явно видна попытка провести собеседование одностадийно (с моей точки зрения это плюс). Была эйчар, старший разработчик и техлид/архитектор. Эйчар задавала вопросы по опыту и по менеджменту. Затем вступил техлид. Вопросы местами были странными, и почти на каждый вопрос после моего ответа техлид отвечал ещё и сам. Иногда вопрос казался заковыристым, но ожидался на деле какой-то совсем школьный ответ, например: Интервьюер: — Скажите, а кроме EntityFramework, какие вы ещё знаете средства взаимодействия с БД? Я (тут я подумал, что он интересуется альтернативными ORM): — Dapper пробовали один раз, в некоторых случаях он вполне удобен, работа чуть более низкоуровневая. Ещё активно изучал Linq2Db, потенциально выглядит очень интересно, но на практике так и не удалось применить. Интервьюер: — На самом деле можно ещё и просто писать SQL-запросы! И далее он пару минут рассказывает, почему SQL-запросы лучше, чем ORM. Не «чем лучше», а именно «почему лучше», то есть защищая позицию полного отказа от ORM в любых условиях. Позже в другом вопросе он защищал отказ от строгих типов при десериализации, что на мой взгляд является признаком не выстроенных процессов по согласованию контрактов. Пару раз спросили про вещи, о которых я никогда раньше не слышал. А после собеса полез искать, и узнал, что это давным-давно deprecated. Зачем про это спрашивали? Либо просто прозондировать мой опыт (то есть, писал ли я на .NET Framework 20 лет назад), либо у них где-то используется. Второе гораздо хуже, но и первое не слишком осмысленно, на мой взгляд. Языковая секция Далее эйчар написала, что они совсем забыли задать мне вопросы по языку, и предложила ещё один небольшой созвон на 40 минут. В итоге вышла почти часовая полноценная языковая секция. Вопросы в основном ожидаемые, но пара странных тоже была. Если в Ozon гоняли по глубоко академической теории, то здесь иногда цеплялись за какие-то невероятно нишевые примеры использования, которые в опыт к программисту могут попасть только случайно. Из-за этого у меня осталось послевкусие, что прошёл я средненько. Результат Ещё через пару дней эйчар написала, что всё очень хорошо, я понравился, но, к сожалению, у них сотрудник изнутри пожелал вырасти до тимлида, и они отдали предпочтение ему. Ну, бывает. Странно, что в момент открытия вакансии этот вопрос не проработали явно с собственным же персоналом. По крайней мере это собеседование не отняло много времени и дало любопытный опыт, так что я не расстроился. Что понравилось: 1. Роль эйчара более активная и глубокая 2. Мало стадий, в норме вообще одна Что не понравилось: 1. Интервьюер слишком много времени посвятил тому, чтобы защищать свои собственные решения, которые он принял в компании 2. Есть признаки работы с легаси, и в целом не слишком современных технических подходов, но могу ошибаться

Резултати

Намерени 3 подобни публикации

Търсене: #malaware

当前筛选 #malaware清除筛选
Клавдий в ИБ

@cyberpoleshuk · Post #105 · 31.05.2024 г., 11:21

Не очень ловкий оператор RedLine Stealer из Афганистана попался 🫣 А вот Егорка который любит пиратить игры получит от родителей 😭 Вывод - TI это не роскошь, а средство не допустить инцидент 😇 P.S. Спасибо нашему CISO за кейс 😏 #malaware#case

Клавдий в ИБ

@cyberpoleshuk · Post #134 · 12.06.2024 г., 12:52

Кто не пропатчил уязвимость CVE-2024-26229 у меня новость: эксплойт на C обновлен около 16 часов назад и в сигнатурах его еще нет 😫 https://www.virustotal.com/gui/file/38ec8c05f3ebd5c02d15430a7812baab1829e9696bc7278cb4a26f1f84ec933e/ Для тех, кто в танке: эксплойт запускается на машине и поднимает права УЗ до привилегий system #malaware#exploit

Клавдий в ИБ

@cyberpoleshuk · Post #111 · 02.06.2024 г., 20:13

Хэш-теги для быстрого поиска контента (с июня 2024 года - до этого ручной поиск, сорри но пока так 🫡) Список по мере добавления чего-то нового будет обновляться👨‍💻 #a1 - the best Company #ai - все что касается ИИ #announcement - что-то лично хочу заявить #book - сам читаю и вам советую #blueteam - понравится защитникам #case - правда жизни #cis - любимый фреймфорк #cybercrime - мр*зи #dataleack - утечка данных #game - “Что наша жизнь? Игра!” #git- есть интересный репозитория #hack - взломы #film - и сериалы тоже что бы не писать портянку #law - юрилический или пан-юридический документ #lifehack - полезность #linux - про пингвинов тут #malaware - что-то написал про вредоносное ПО #microsoft - когда-то адекватная компания #news - что то связанное с новостной повесткой #post - мой материал #redteam - атакующие инструменты #report - хорошие отчеты #scam - “обмануть за 60 секунд” #tool - полезный инструмент #quote - сказал что то такое что самому понравилось или позаимствовал #windows - то, что часто атакуют