Хорошие кадры нужны «всем и сразу», в том числе и для сферы автоматизации промышленных объектов. А с учетом того, что создание АСУТП напрямую завязано, помимо специализированного оборудования и ПО, ещё и на ИТ- и ИБ-оборудование и ПО, для качественного presale требуются такие сотрудники, чтобы «и швец, и жнец, и на дуде игрец». О том, как отбирать таких «самородков» в свою инженерную команду расскажу далее.

Всем привет

Меня зовут Сергей. Работаю в небольшой компании. Помимо прочих обязанностей, также анализирую код и docker-образы, написанные нашими разработчиками, на предмет различных уязвимостей. В этой статье хотел бы поделиться нашими подходами и open-source инструментами, которыми я использую в своей работе.

Быть может кто-то найдет что-то полезное или новое для себя.

Если загуглить «Бирюзовые компании в РФ», первые вкладки будут мало чем отличаться друг от друга по содержанию, в том числе и по списку компаний. Все дело в том, что такое словосочетание не то что в России, в мире возникло относительно недавно. Его предложил Фредерик Лалу в своей книге «Открывая организации будущего» в 2014 году, обобщив уже тогда имеющиеся кейсы «дебюрократизации» в менеджменте на западе. Это при том, что модный сегодня «тойотовский» Kanban на 10 лет старше полета на Луну.

Тем не менее, в России уже есть несколько крупных IT и не только компаний, строящихся как бирюзовых. В том или ином виде декларируются следующие принципы:

Привет, Хабр! Меня зовут Егор Толстой, я — ведущий подкаста Podlodka и автор Роадмапа Тимлида. Веду телеграм-канал Teamlead Good Reads, где каждый день делюсь идеями и практиками про управление людьми и командами. Твёрдо верю: самый эффективный путь к прокачке менеджера — это не MBA и не менторство, а хорошая книга, применённая на практике.

В этой статье — системная подборка на год вперёд: 12 модулей по 2-3 книги в каждом, каждый месяц — новая управленческая компетенция. Если пройдёте весь путь, начнёте сильнее и глубже разбираться в менеджменте, чем 90% руководителей, с которыми мне доводилось работать.

Погнали! Первый модуль — про то, как учиться и не сойти с ума.

С началом весны многие компании объявляют о старте набора на их программы стажировок.

В рамках создания базы знаний по старту карьеры в информационной безопасности, я какое-то время назад сделал большую подборку компаний, которые за последнее время запускали стажировки по ИБ. Некоторые уже объявили о старте нового потока, некоторые, думаю, сделают это вот-вот. Для тех, кто находится в поиске первой работы, думаю, будет очень полезно, поэтому, ниже выкладываю полный список. Версия с удобными фильтрами по типу компаний, локации и направлению ИБ доступна по ссылке

Один из коллег продуктовых маркетологов выдвинул гипотезу, что хорошие продуктовые маркетологи (Product Marketing Manager, PMM) выходят только из маркетологов. Я не согласна. Особенно если речь про B2B и «кровавый» Enterprise. Почему — чуть ниже.

Итак, продуктовый маркетолог: кто это вообще и чем занимается?

Кто такой продуктовый маркетолог

Продуктовый маркетолог — это тот человек, который мешает жить всем вокруг. Он донимает разработчиков вопросами: «А почему это важно?», «А клиент это поймёт?», «А можно сказать по‑другому?», «А точно ли эта фраза не превращает в глазах клиента продукт в нечто совершенно иное?».

Будни продуктового маркетолога — это квест: собрать всё воедино, придумать стратегию, донести ценность до рынка и убедиться, что тебя правильно поняли.

Можно ли стать продуктовым маркетологом, если ты не маркетолог?

Продуктовый маркетинг — это не профессия, в которую можно войти исключительно по одной заранее заданной траектории. Наоборот, PMM часто приходят из разных сфер, и это нормально. Кто же может стать продуктовым маркетологом?

Вот несколько типичных путей:

1. Маркетологи с опытом

Если вы уже работали в маркетинге и разбираетесь в позиционировании, аналитике и запуске кампаний, то у вас есть хороший фундамент. Задача — научиться смотреть на продукт глазами пользователя и понимать, как создать эмоциональную связь с ним. Чуть больше стратегии, суть меньше тактики.

2. Менеджеры по продажам

Специалисты из продаж отлично понимают, что нужно клиенту, и умеют объяснять ценность продукта. Эти навыки легко адаптировать для роли PMM, особенно если дополнить их знаниями о маркетинговых стратегиях и исследованиях.
Если вы умеете объяснять клиенту, зачем ему продукт, то сможете упаковать его так, чтобы продукт продавал себя сам (ну или почти).

Рубрика «Кем работать в IT» — интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на карьерном пути, а профессионалам — посмотреть на свою специальность через чужой опыт и, может быть, открыть для себя что-то новое.

Сегодня о своём опыте работы нам расскажет Павел Князькин, ведущий пресейл-инженер по продуктам zVirt и «Термит» компании Orion soft.

Привет! Я Стас, уже больше года работаю продактом в ITSM 365. В эту ИТ-профессию попал не сразу, ранее строил карьеру в проджект-менеджменте: собирал требования, делал ТЗ и брифы, реализовывал проекты. Но мне стало скучно — слишком много рутины, нет места творчеству и возможности влиять на продукт. Тогда определил, что может принести удовольствие в работе: новые задачи, реализация идей и возможность принимать решения. Продуктовая разработка подошла по всем пунктам. Так началось мое путешествие из проджекта в продакты.

Я понимал, что меня ждет много трудностей. Однако скиллы проджекта сильно пригодились. Благодаря им за год достиг неплохих успехов в продуктовой разработке. Например, сократил «time to market» фич релиза в три раза и уменьшил трудозатраты команды на их выпуск на 20%. В статье расскажу о сложностях, с которыми столкнулся при смене роли, и как их преодолел. Также поделюсь, какие навыки помогли стать менеджером продукта.

Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.

Все вы уже наверняка наслышаны о том, что рекрутеры тратят на отсмотр одного резюме порядка 0,0000003 миллисекунды, но понимаете ли вы, что с этой информацией делать? А знаете ли вы, какой путь проходит ваше резюме с того момента, как вы его публикуете/отправляете до его преобразования с заветный оффер? Существует ли накрутка опыта в ИБ? Почему даже гениальный безопасник может остаться без внимания из-за плохого резюме? Кто и как смотрит ваше резюме, на что обращает внимание, и как вам с этим всем вообще жить? Вопросов можно наплодить еще очень много, так что погнали разбираться, как сделать из вашего резюме не просто красивый PDF, а полноценный инструмент продажи вашего опыта.

Рассказываем о том, какие результаты показали отечественные компании за два года импортозамещения в информационной безопасности. 

Концепт настольной игромеханики для дуэльной асинхронной игры, сочетающей в себе тактику с миниатюрами на доске и управляющие их действиями колоды карты.

Здравствуйте! Меня зовут Игорь, и я руковожу несколькими направлениями в команде DevOps-инженеров, включая направление мониторинга.

Сегодня я хочу рассказать вам о нашем уникальном решении для Zabbix. Это решение позволяет быстро уведомлять о найденных уязвимостях, формировать список этих уязвимостей и предоставлять дополнительную информацию о них.

Возьмите вкусняшек, чайку и присаживайтесь поудобнее.

На связи команда Безопасности Wildberries — сегодня расскажем, как построить PAM на основе Teleport. Эту статью по мотивам нашего доклада на PHDays для вас подготовили руководитель департамента информационной безопасности и противодействия мошенничеству Wildberries Антон Жаболенко и руководитель направления безопасности инфраструктуры Павел Пархомец. В материале рассмотрим критерии идеального PAM, опыт его внедрения в Wildberries, разные подходы и наши результаты.

Привет всем! Я Гриша Прохоров, аналитик из команды PT Cyber Analytics, и это моя первая статья на Хабре.

Наши эксперты регулярно проводят тестирование на проникновение в компаниях, чтобы оценить уровень их защищенности. Это необходимо, чтобы организации увидели «масштаб катастрофы», с одной стороны, а с другой, выдохнули и пошли закрывать уязвимости и фиксить баги, чтобы их продукты становились более безопасными, а клиенты — защищенными. Пентестеры делают свою работу, что называется, в полевых условиях, а аналитики потом собирают полученную информацию, исследуют ее и делают соответствующие выводы. Такой вот симбиоз. О том, кто такие пентестеры и чем они занимаются, читайте в мартовской статье Димы Серебрянникова.

Собранные аналитические данные помогают оценить проблему не одной конкретной компании, а целой отрасли, к примеру сделать вывод о состоянии защищенности той или иной отрасли от года к году. В новом большом исследовании мы подвели итоги таких тестирований за 2023 год, в этой же статье хочу остановиться на ключевых моментах, в частности на уязвимостях.

В области геймдизайна наджи (англ. nudge) или "подталкивания" — это такие тонкие элементы дизайна, стимулы, которые направляют игроков по намеченному геймдизайнером пути, улучшая их игровой опыт, но не навязывая им каких-либо действий напрямую. Ниже вашему вниманию представлен список таких техник подталкивания игрока с их описанием, применением и реальными примерами использования в видеоиграх.

Дисклеймер:

Я старался абстрагироваться от исследования перечисленных здесь наджей с точки зрения маркетинга. Я уверен, что в сети достаточно документации о том, как продавать больше, а вот таких обширных списков наджей именно для игровых механик я толком не нашел.

Надж сам по себе не несет никакой моральной окраски. Именно вы решаете, использовать ли его во благо или во вред игрока.

На Хабре и других профильных ресурсах все чаще появляются шпаргалки по прохождению собеседования на должность специалиста по информационной безопасности. Из той же серии разборы резюме, отчеты со стажировок, построение индивидуальных планов развития, и много чего ещё. А ведь стоит копнуть поглубже и обнаружим, что начать карьеру безопасника, прокачать теорию и попрактиковаться в сфере ИБ… проще всего в вузе. Должно быть проще.

По нашим наблюдениям, базовых университетских знаний для старта карьеры в ИБ недостаточно. Но не стоит сдаваться. А что ещё стоит делать студенту, который хочет в ИБ? Каковы реалии трудоустройства? В статье поделимся нашим мнением о том, как может выглядеть путь выпускника-кибербезопасника и почему оффер — это только начало.

В настоящее время все больше компаний перестраивают свои процессы с учетом выгод от цифровизации. Потребность рынка России в цифровых продуктах растет. А с учетом текущих реалий и уходом основных производителей программного обеспечения с российского рынка возрастает проблема эффективности и надежности отечественного программного обеспечения.

Для компаний малого или среднего бизнеса инвестиции в покупку, внедрение и развитие отечественных программных продуктов могут выражаться в существенных финансовых издержках, связанных с созданием, внедрением, последующей эксплуатацией и развитием цифровых продуктов. Существенная часть таких издержек может быть связана с управлением рисками информационной безопасности.

В условиях существенно ограниченной доступности программных решений от зарубежных производителей неизбежно формируется запрос рынка и, как следствие, предложение от отечественных производителей ПО.

При этом компании малого или среднего бизнеса, например, занимающиеся разработкой или внедряющие у себя ПО, могут не обладать достаточными ресурсами и не иметь выстроенные процессы для обеспечения необходимого контроля над качеством, надежностью и безопасностью разрабатываемого и вводимого в эксплуатацию ПО.

Цель статьи – дать рекомендации по снижению риска незапланированных издержек в ходе автоматизации процессов и/или цифровой трансформации компаний.

Привет, хабр! Меня зовут Алексей, я работаю аналитиком данных в компании "Мегапьютер", но я не сразу стал им. Чтобы понять, кем я действительно хочу работать, потребовалось время.

В 2017 я закончил ЧГУ (Чебоксарский Государственный Университет) по специальности защита информации, но и начал свой трудовой путь в телекоммуникационной компании специалистом по защите информации.

И пошло-поехало первое, что я делал, приходя на работу изо дня в день - проверял свой почтовый ящик на наличие уведомлений о событиях информационной безопасности (ИБ). Данные уведомления поступали из различных источников, включая системы обнаружения вторжений, брандмауэры и антивирусное программное обеспечение. Специалист по ИТ-безопасности, то есть я, должен знать эти предупреждения, чтобы определить, представляют ли они реальную угрозу или ложное срабатывание.

Привет, Хабр! Одна цифра вместо тысячи слов: специалистов по информационной безопасности в 4 раза меньше, чем требуется отрасли.

Меня зовут Дмитрий Васильев, я директор департамента информационной безопасности Softline. В этой статье я расскажу, какова сейчас ситуация на кадровом рынке ИБ и каких специалистов так долго и тщательно ищут компании.