Внезапно сменил работу
Кажется, буквально только что прогремела моя статья о собеседованиях, феерично завершившаяся попаданием в 2ГИС. Восемь месяцев — чертовски маленький срок. Никогда не занимался «джобхоппингом», так что и сейчас не открывал резюме, не искал работу, готовился к аттестации. Встроился в процессы, накупил корпоративного мерча, подружился с коллегами и стал регулярно ездить в офис (который при мне перенесли в другое здание и расширили). Уже прям ассоциировал себя с 2ГИС.
Но внезапно мне сделали очень заманчивое предложение. Такое, от которого невозможно отказаться. Позвали в расширяющуюся финтех-компанию архитектором на новые продукты. Очень грустно уходить из 2ГИС, но я бы себя не простил, если бы не воспользовался открывшейся возможностью.
Сегодня на теперь уже старом месте работы было exit-интервью. Кстати, хорошая практика — компания обращает внимание на особенности в статистике увольнений. Задавали вопросы о том, что было хорошо, а что можно улучшить.
Вообще впечатления от 2ГИС самые тёплые. Из плюсов я бы выделил развитую корпоративную культуру и приятную атмосферу работы (не в последнюю очередь благодаря коллегам). Я с удовольствием читал внутренний новостной портал, ходил на презентации фич и самопрезентации новичков, участвовал в местных квизах. Прям сильный косяк вышел только с хакатоном, я вам об этом писал, но там скорее всего просто конкретные организаторы лажанули.
Одна из самых крутых киллер-фич 2ГИС, как работодателя — упрощённое взятие выходных и отпусков. По большей части не нужно никаких специальных согласований, если ты внезапно повёз ребёнка к врачу, или сам устал и хочешь денёк отоспаться.
Однако, в других местах отсутствие формализма порождает сложности. В Росатоме, например, процессы движения задач по жизненному циклу были зарегламентированы сильнее: нельзя передать что-то в разработку без аналитики, постановщик задачи сам следит за её статусами, задача целиком переназначается всегда на текущего одного ответственного человека (на стадии разработки на программиста, на стадии тестирования на тестировщика и т.д.). В 2ГИС иногда задачи приходили от бизнеса с необходимостью самостоятельно ходить по людям и уточнять, что на самом деле хотели. Делалось это как бы для экономии на аналитиках, что лично мне кажется большим заблуждением: бизнес таким образом платил за время более дорогого программиста, который ещё и выполнял работу аналитика дольше, потому что специализируется на другом. В итоге то, что казалось экономией, в моём понимании было скорее увеличением расходов и сроков. То же самое касалось, например, архитектуры и техдолга (но это типичная проблема подавляющего большинства бизнесов — техдолг вообще никто не умеет считать и оценивать).
Я бы сказал так: 2ГИС как бы вырос из стартапа и стал практически бигтехом, особенно после покупки Сбером. Если не бигтехом, то энтерпрайзом точно. Но в итоге оставил часть недостатков стартапа (экономия на «второстепенных» вещах, отсутствие регламентов) и получил часть недостатков энтерпрайза (слабое влияние сотрудников на конечный продукт, очень затянутое планирование и согласование новых задач, заметное количество легаси).
С другой стороны в той же мере присутствуют одновременно плюсы стартапа (простые организационные процессы, неформальная атмосфера) и плюсы энтерпрайза (стабильная компания с офисами, конкурентными зарплатами, рыночным белым оформлением, айти брендом и корпоративной культурой).
Если вы дисциплинированы, компетентны и не боитесь некоторых трудностей, то я однозначно готов советовать работу в 2ГИС. Сейчас идёт набор разработчиков на C#, Go, дата-саентистов, присоединяйтесь :) Уровни мидл и сеньор.
#dev@clockstackwheels#life@clockstackwheels
Help Us Improve Our AI & Get Rewarded!🔥
We’re constantly working to make our AI smarter, faster, and more reliable 🧠✨
That’s why we’re opening a Bug Bounty Program for our community 💎
Found a bug or issue in our AI?
Report it to us and you’ll receive bonus tokens as a reward 🎁
💰 Depending on the importance and impact of the bug, rewards can even include real money
🎯 The more valuable the finding, the bigger the reward.
📩How to participate:
Send detailed bug reports, issues, or unexpected behavior to our support team:
👉@OpenAI_helpdesk
Thank you for helping us build a better AI — we truly appreciate the community ❤️
Drop a ❤️ or 🔥 if you’re ready to hunt some bugs!
➖➖➖➖🔻
🧠 BOT: @Chatgpt_OfficialBOT
💎@Chatgpt_OfficialNews
#️⃣#AI#BugBounty#BOT#News
➖➖➖➖🔺
😢Запрет на «хакерский контент»
Минцифры в проекте второго пакета мер по борьбе с мошенничеством предложило внести поправки в закон "Об информации". Речь о блокировке контента, который учит несанкционированно уничтожать, модифицировать, копировать или блокировать данные, а также о доступе к таким программам.
🚨Эксперты
в кибербезопасности уже
бьют тревогу: это может ударить по "белым хакерам", участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали проблем. Есть риск перехода в серую зону. Юристы добавляют, правовая неопределенность вырастет, прежде всего для этих программ, которые сегодня активно развиваются.
Минцифры подчеркивает, запрет коснется только бесконтрольного распространения опасной информации, которую киберпреступники используют
для атак на госсистемы и бизнес.
Уже сейчас Роскомнадзор
и Генпрокуратура блокируют
такой контент.
#Антифрод#Кибербезопасность#Минцифры#BugBounty
Ваш АнтиФрод Россия🔐
Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья#перевод#bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👾RTEAM Bug Bounty – Pre-Registration Open! 🚀
We are launching a new bug bounty platform and inviting security researchers to sign up early. Be among the first to access the platform, hunt for vulnerabilities, and earn rewards!
🔐 Why pre-register?
✅ Get early access when the platform goes live
✅ Be the first to know about the launch and rewards
✅ Join an exclusive community of top bug hunters
🔥 Bug hunters, sign up now! 🔗https://rteam.kz/bugbounty
📌 For companies: Looking to strengthen your cybersecurity? Connect with us!
✉️ [email protected]
🌍rteam.kz
#RTEAM#BugBounty#CyberSecurity#EthicalHacking#CTF#Netrunner
How well do you know the major vulnerabilities and attack vectors of Blockchain and Web3?
A few areas of risks to look out for when working on a blockchain project:
- Attacks on the Consensus Mechanism
- Blockchain structure vulnerabilities
- Application-oriented attacks
- Attacks on P2P systems
To decrease the risk of a potential hack and protect your user funds, projects are highly recommended to use Immunefi's bug bounty platform.
🔍🔍🔍
#Immunefi is Web3's leading bug bounty platform, protecting over $100 billion in user funds.
Follow us for more content on #BugBounty, #BugBountyTips, #Web3, #Crypto, #Blockchain, #Cybersecurity, #DeFi, #Hackers, #WhiteHats and more.
🚀 Circle's Arc Blockchain Opens Testnet Code Ahead of Mainnet Launch
Circle's Arc blockchain has announced the release of its testnet code ahead of its mainnet launch. According to Foresight News, developers can now initiate testnet nodes and review the source code. Additionally, a bug bounty program has been launched on the HackerOne platform to enhance security measures.
#CircleArcBlockchain#TestnetLaunch#MainnetLaunch#BlockchainDevelopment#BugBounty#HackerOne#SecurityMeasures#CryptoDevelopment
🚀 Polymarket to Upgrade Protocol and Launch pUSD Token on Polygon
Polymarket has announced plans to enhance its protocol and introduce pUSD, an ERC-20 collateral token on the Polygon network, fully backed by USDC. According to NS3.AI, the upgrade aims to lower gas costs and minimize failed trades. The platform intends to open-source the smart contracts next week and will initiate a bug bounty program to ensure security and reliability.
#Polymarket#Upgrade#Protocol#pUSD#ERC20#CollateralToken#Polygon#USDC#GasCosts#FailedTrades#OpenSource#SmartContracts#BugBounty#Security#Reliability
#python#bounty#bugbounty#bypass#cheatsheet#enumeration#hacking#hacktoberfest#methodology#payload#payloads#penetration_testing#pentest#privilege_escalation#redteam#security#vulnerability#web_application
Payloads All The Things is a comprehensive collection of useful payloads and bypass techniques for web application security testing and penetration testing. It offers detailed documentation for each vulnerability, including how to exploit it and ready-to-use payloads, plus files for tools like Burp Intruder. You can contribute your own payloads or improvements, making it a collaborative resource. It also links to related projects for internal network and hardware pentesting, and provides learning resources like books and videos. Using this resource helps you efficiently find and test security weaknesses in web applications, improving your pentesting effectiveness and knowledge.
https://github.com/swisskyrepo/PayloadsAllTheThings