Внезапно сменил работу
Кажется, буквально только что прогремела моя статья о собеседованиях, феерично завершившаяся попаданием в 2ГИС. Восемь месяцев — чертовски маленький срок. Никогда не занимался «джобхоппингом», так что и сейчас не открывал резюме, не искал работу, готовился к аттестации. Встроился в процессы, накупил корпоративного мерча, подружился с коллегами и стал регулярно ездить в офис (который при мне перенесли в другое здание и расширили). Уже прям ассоциировал себя с 2ГИС.
Но внезапно мне сделали очень заманчивое предложение. Такое, от которого невозможно отказаться. Позвали в расширяющуюся финтех-компанию архитектором на новые продукты. Очень грустно уходить из 2ГИС, но я бы себя не простил, если бы не воспользовался открывшейся возможностью.
Сегодня на теперь уже старом месте работы было exit-интервью. Кстати, хорошая практика — компания обращает внимание на особенности в статистике увольнений. Задавали вопросы о том, что было хорошо, а что можно улучшить.
Вообще впечатления от 2ГИС самые тёплые. Из плюсов я бы выделил развитую корпоративную культуру и приятную атмосферу работы (не в последнюю очередь благодаря коллегам). Я с удовольствием читал внутренний новостной портал, ходил на презентации фич и самопрезентации новичков, участвовал в местных квизах. Прям сильный косяк вышел только с хакатоном, я вам об этом писал, но там скорее всего просто конкретные организаторы лажанули.
Одна из самых крутых киллер-фич 2ГИС, как работодателя — упрощённое взятие выходных и отпусков. По большей части не нужно никаких специальных согласований, если ты внезапно повёз ребёнка к врачу, или сам устал и хочешь денёк отоспаться.
Однако, в других местах отсутствие формализма порождает сложности. В Росатоме, например, процессы движения задач по жизненному циклу были зарегламентированы сильнее: нельзя передать что-то в разработку без аналитики, постановщик задачи сам следит за её статусами, задача целиком переназначается всегда на текущего одного ответственного человека (на стадии разработки на программиста, на стадии тестирования на тестировщика и т.д.). В 2ГИС иногда задачи приходили от бизнеса с необходимостью самостоятельно ходить по людям и уточнять, что на самом деле хотели. Делалось это как бы для экономии на аналитиках, что лично мне кажется большим заблуждением: бизнес таким образом платил за время более дорогого программиста, который ещё и выполнял работу аналитика дольше, потому что специализируется на другом. В итоге то, что казалось экономией, в моём понимании было скорее увеличением расходов и сроков. То же самое касалось, например, архитектуры и техдолга (но это типичная проблема подавляющего большинства бизнесов — техдолг вообще никто не умеет считать и оценивать).
Я бы сказал так: 2ГИС как бы вырос из стартапа и стал практически бигтехом, особенно после покупки Сбером. Если не бигтехом, то энтерпрайзом точно. Но в итоге оставил часть недостатков стартапа (экономия на «второстепенных» вещах, отсутствие регламентов) и получил часть недостатков энтерпрайза (слабое влияние сотрудников на конечный продукт, очень затянутое планирование и согласование новых задач, заметное количество легаси).
С другой стороны в той же мере присутствуют одновременно плюсы стартапа (простые организационные процессы, неформальная атмосфера) и плюсы энтерпрайза (стабильная компания с офисами, конкурентными зарплатами, рыночным белым оформлением, айти брендом и корпоративной культурой).
Если вы дисциплинированы, компетентны и не боитесь некоторых трудностей, то я однозначно готов советовать работу в 2ГИС. Сейчас идёт набор разработчиков на C#, Go, дата-саентистов, присоединяйтесь :) Уровни мидл и сеньор.
#dev@clockstackwheels#life@clockstackwheels
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:DeveloperHub_cyber_Internship
👤项目作者:Suny-Kumar
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-18 10:58:42
📝项目描述:
This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:CyberDox-CTF
👤项目作者:ahamedmohamed
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-18 03:28:45
📝项目描述:
CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:DeveloperHub_cyber_Internship-week_ONE
👤项目作者:Suny-Kumar
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-15 16:01:26
📝项目描述:
This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:interactive-xss-simulator
👤项目作者:S4MC71
🛠开发语言: HTML
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-08 11:58:41
📝项目描述:
An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite
👤项目作者:owen23-ux
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-03 11:02:05
📝项目描述:
A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:Detecting-web-attack-with-end-to-end-deep-Learning
👤项目作者:ayesha-siddiqua22
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-05-03 06:00:36
📝项目描述:
Detecting Web Attacks using End-to-End Deep Learning is a project that builds a deep learning model to identify malicious web traffic. It uses LSTM/Neural Networks to automatically learn patterns and detect attacks like SQL Injection and XSS, improving accuracy and reducing reliance on traditional rule-based systems.
🔗点击访问项目地址
🚨 GitHub 监控消息提醒
🚨发现关键词:#XSS#Attack
📦项目名称:DPSSX
👤项目作者:KLSEHB
🛠开发语言: None
⭐Star数量: 0 | 🍴Fork数量: 0
📅更新时间: 2026-04-16 13:01:56
📝项目描述:
A Method for Detecting and Preventing SQLi and Stored XSS Induced by Expressions in Web Application SQL Statements via Static-Dynamic Analysis
🔗点击访问项目地址