TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #1122 · 4.07
2ГИС #interview#dev (UPD: чуть обновил текст, вспомнил еще часть) Отвлечёмся на секунду от Т-Банка, там в реальности была затяжная пауза, я находился в подвешенном состоянии и не понимал, считать ли попытку устроиться туда проваленной или нет. Но параллельно никто не мешал ходить на другие собесы. Увидел вакансию C#-разработчика в 2ГИС. О 2ГИС у меня много приятных воспоминаний. Помню, что был классный продукт, самобытный, и в него я заходил, когда информации в Яндексе не хватало. Со временем Яндекс сократил этот отрыв, задавил брендом и экосистемой. Как оказалось, 2ГИС никуда не делся, и даже растёт: 80 млн пользователей на текущий момент. А ещё карты, как я рассказывал, очень близкий мне домен по пет-проектам и конкурсам. Этап первичной коммуникации с эйчаром пришёлся как раз на время, когда я считал, что завтра у меня будет оффер от Т-Банка. К тому же, эйчар отвечала с очень большими паузами: по несколько дней. Поэтому я, честно говоря, особо ни на что здесь не рассчитывал. Вообще думал, что она в какой-то момент забила на меня. А при первом созвоне честно предупредил, что я нахожусь в состоянии почти получения оффера от другой компании. Ха-ха. Скрининг, к слову, был достаточно подробный, не просто по ключевым словам, а эйчар нормально расспросила об опыте, пожеланиях и так далее. Дальше планировался короткий технический скрининг, большая универсальная техническая секция и итоговый фит с руководителем. Технический скрининг Интервьюер сказал, что был на моем докладе на DotNext, и помнит меня. Круто, уже второй, кто узнал меня, в процессе этих собеседований. В целом он понимал, что я вроде не самозванец, поэтому пробежались с ним довольно быстро, и часть времени я позадавал вопросы о работе в компании. Техническая секция С моей точки зрения это был почти образцовый собес. В одной секции, не продлившейся дольше двух часов, задавали вопросы сразу и по языку, и по БД, и по архитектуре, и даже задачку на алгоритмы. Пожалуй, единственный минус — секция полностью разговорная. Код не писали, схемы не рисовали. Этого очень не хватило, и рассказывать устно алгоритмическое решение было не слишком прикольно. Собственно, думаю, что такой разговорный стиль интервью ухудшил точность оценки хард-скиллов, поэтому я получил senior-. Фит Эйчар, технический руководитель, общая руководительница. Задавали вопросы по опыту, рассказывали про проект и команду. В принципе, ничего необычного. Спросили, чем хочу заниматься, а чем не хочу. Подумал, что самое неприятное в моей работе — дополнять чужой плохо спроектированный (!) код. Дополнять хорошо спроектированный это ок. Рефакторить говно в конфетку тоже ок. А вот если нужно дописать функцию, но рефакторить нельзя — это, конечно, боль. Что понравилось 1. Роль эйчара не номинальная, задавались довольно подробные вопросы по опыту и пожеланиям 2. Собес почти в один ход, при этом спросили всё нужное 3. Интересный самобытный продукт, а сама компания при этом бигтех (2ГИС это контур Сбера) Что не понравилось 1. Коммуникация со стороны эйчара поначалу была с огромными паузами 2. Вся основная секция сугубо разговорная, ей не хватило практических частей 3. В компании нет премий и индексации Результат Эйчар написала, что готовы сделать оффер, отправила анкету службы безопасности. К этому моменту Т-Банк пропал, Mindbox и Uzum отвалились. На фите спрашивали, какая сумма мне интересна, и я сказал, что меньше X вообще не буду рассматривать. Раз после этого пришли с инфой об оффере, то я логично подумал, что предложат как минимум X (так и оказалось). Поэтому ещё до конкретных цифр я уже понимал, что оффер, вероятнее всего, хороший, и был готов сразу его принять. Мне и компания нравится, и собес понравился, и вариантов других не было. Но тут вернулся Т-Банк...
Hashtags
Търсене: #csrf
@githubredteam · Post #84601 · 17.05.2026 г., 22:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:CSRF-PoC-Forge 👤项目作者:CosminB24 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:38:41 📝项目描述: Convert raw HTTP requests into HTML CSRF PoCs for authorized security testing 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84590 · 17.05.2026 г., 20:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Kisisel-Portfolyo 👤项目作者:salihoglueyup 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 20:02:20 📝项目描述: Production-grade MERN portfolio & CMS by a Full-Stack AI Engineer — JWT/httpOnly+CSRF auth, automated tests & CI, i18n, PWA 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84584 · 17.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Student-Performance-Predictor-1.3.1 👤项目作者:dummyAIserver 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 18:00:35 📝项目描述: A Flask-based web application that predicts student academic performance using Linear Regression. Features role-based authentication (student/teacher/admin), analytics dashboard, data export (Excel/PDF), and secure user management with CSRF protection and rate limiting. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84573 · 17.05.2026 г., 16:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:ci4-anti-hacker-lab 👤项目作者:mikaaleman 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:47:50 📝项目描述: CI4 CSRF and XSS Protection Lab 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84548 · 17.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-poc 👤项目作者:YKGodzilla 🛠开发语言: JavaScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 11:02:11 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84508 · 16.05.2026 г., 23:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:IbexaFirewallBundle 👤项目作者:haeretici 🛠开发语言: PHP ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 22:53:02 📝项目描述: [WiP/PoC] A robust Web Application Firewall (WAF) bundle for Ibexa DXP. Protect your Symfony-based digital experiences with rule-based defenses against SQL injection, XSS, CSRF, rate limiting, and more—deployable via easy configuration and extensible rulesets. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84498 · 16.05.2026 г., 20:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:SecureDoc 👤项目作者:MohidUmer 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 19:58:31 📝项目描述: SecureDoc was built to addresses the critical need for security-first design, tacking common vulnerabilities such as CSRF attacks, SQL injection, brute-force login attempts, insecure file uploads, weak session management, and insufficient access control while delivering a polished, modern user experience for secure document collaboration. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84488 · 16.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:snackify-platform 👤项目作者:GiovanniRutigliano 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 1 📅更新时间: 2026-05-16 17:56:14 📝项目描述: Snackify is an enterprise-grade PHP web application for vending and e-commerce automation. Built with a secure three-tier architecture, PDO Singleton, and RBAC, it features CSRF protection, session hardening, and a modular MVC-inspired structure for scalable and secure operations. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84484 · 16.05.2026 г., 17:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:claude-marketplace 👤项目作者:mhlavac 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 16:57:18 📝项目描述: Personal Claude Code plugin marketplace — reusable primitives for collaborating with Claude on rich artifacts and multi-turn iteration loops. Currently ships: annotated-feedback (HTML artifacts with form + freeform-annotation feedback channels, Mermaid + perfect-freehand vendored, CSRF-guarded local server). 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84460 · 16.05.2026 г., 14:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:cofixer 👤项目作者:siammaruf 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 13:56:24 📝项目描述: Full-stack web platform: NestJS backend + React 19 frontend. JWT auth with AES-256-GCM cookies, CSRF protection, CMS modules, RBAC, i18n (en/ko), PostgreSQL + Redis, Swagger docs, Docker Compose. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84427 · 16.05.2026 г., 08:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:Cyber-Security-Hardening-Task2. 👤项目作者:saghirghouri999-stack 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 08:02:02 📝项目描述: Advanced Multi-Modal Security Hardening, API Protection (Rate-Limiting, CORS, HSTS, CSP), Injection/CSRF Mitigation, and Automated System Vulnerability Audits (Nikto, OWASP ZAP, Lynis) for DevelopersHub Corporation Internship Task 2. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84410 · 16.05.2026 г., 05:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#CSRF 📦项目名称:csrf-tvrp-herring-paper 👤项目作者:robynforrest 🛠开发语言: R ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 05:01:23 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags