Скрам от Васи - это вполне рабочая тема, особенно, учитывая то, что Scrum - это framework и конечную реализацию крутишь уже сам и/или вместе с командой.
Канбан с матом и пивом по пятницам - тоже рабочий вариант: сидишь такой в пятницу вечером, ковыряешь метри и материшься, так как всё по книжке, а пропусная способность нифига не увеличилась. И вот ты какую-нибудь тему придумал и истерически доказал, что у тебя всё попёрло. Описал вводные и результат, запатентовал 👍
не больше 12 человек в команде
Вообще-то подход two pizza team, там максимум 10, а лучше 8 или вообще 7. Но знаю примеры 25 - тяжело, но работало, да и виртуально команда была побита на 2,5 команды плюс отдельно девопсы и поддержка операционку гребла. Да и всё это было больше похоже на канбан с замесом cicd и релизами два раза в неделю.
стендапы максимум 15 минут
Бывает и больше, но, действительно, человеку сложно сохранять внимание больше 15-20 минут, на чем-то что его несильно интересует.
спринты от 1 до 4 недель
Спринт может быть и пять недель: что мешает? Это чисто истерическая тема, зависящая от множества факторов.
индустриальный стандарт
Не то что бы индустриальный стандарт, набор артефактов, наверное, всё таки... Опять же никто сходу не скажет, что конкретно вот при таких вводных нужно точно делать вот так и будет точно счастье. Опять же, народ уже почти двадцать лет хлебальники друг другу бьёт на тему: является ли Канбан-метод Agile или нет, с передической разборкой является ли он методом или всё-таки уже методологией )))
Всё сложно. Никогда не будьте столько категоричны, когда дело касается чего что основано на истерических наблюдениях.
Наземные операторы в оптоволокне тоже ничего не шифруют.
Вообще не всегда, помню аттестовывали одну систему и её компоненты требовали георезервирования, соответственно, минимум два разнесенных географически ЦОДа, причем ГОСушные VPN шлюзы не удовлетворяли требованиям по защите канала, пришлось "черное волокно", хз как это работает, но наши безы сказали, что это шифрование на физическом уровне оптики.
Ни разу не прочитал PMBOK от корки до корки, иногда, когда в тупике и бьёшься об стену, что-то поковыряешься в нём или в SAFe, переспишь пару ночей с мыслями разными, и друг начинаешь понимать, что бьёшь ты не об стену, а об столб... Ну, а со столбом уже попроще 😁
На любой финтех-продукт распространяются требования стандарта информационной безопасности PCI DSS
В корне неверное утверждение. В PCI DSS вляпываются только в случае, если у вас летают карточные данные, соответственно, если кусок инфры с этим не связан, то и тащить его в закрытый контур нет смысла.
Кстати, у вас же была дочка Деньги Мэйл, у них должны были быть построены процессы по ИБ, относящиеся к PCI DSS, если этого не было, то не понятно как вас банки-эквайеры подпустили к себе, не заставив навести порядок.
Кстати, обратите внимание на требования PCI DSS 4.0: там есть новые требования о том, что PAN при хранении нужно напрямую шифровать (с ротацией ключей хотя бы раз в год, не забываем перешифровывать) и его хеши нужно солить, соль ротировать. В архитектуре это прям сильно нужно учесть, если вы действительно хотите заниматься нормальной поддержкой всего этого и делать хоть какую-то внятную продуктовую аналитику и борьбу с фродом.
В остальной интересная борьба с легаси и миграция с железа на облако - проходили, было захватывающе.
Кстати, у вас в конюшне появился MAX, а он, как я понимаю, работает с ГИС'ами, если не самому придётся получать такой сертификат, может статься так, что придётся и ему какие-то куски заводить под PCI DSS (надо же его как-то будет монетизировать и архитектурно решили что-то в него впилить). Так вот главное помнить: стандарты ИБ PCI DSS и ГИС не полностью идентичны и нужно готовиться к каждой эпопеи раздельно.
Монолит: MVP, маленькая команда? О_о Вы когда нибудь видел как разворачивается инстанс того же шерпоинт, например, или SAP? Или другой тяжелый интерпрайс?
Согласен, что для обновления монолитных платформ частенька нужна некоторая сноровка и подготовка и на CI/CD их поставить проблема, хотя решаемо с костылями в процессах, хотя много раз видел, как костыли в процессах объявлялись практикой, когда лучше вариант придумать не получается.
Стала. У одной знакомой HR, девочки на ресерче идут разбирать почтовый ящик или отклики в качестве наказания, а рефералки - в качестве поощрения, потому KPI реально выполнить только по рефералкам, либо через коллег, которым тот или иной кандидат не подошёл и они им поделились
М-да, местами, на собесе приходится играть сначала в бизнес-аналитика, а потом и в системного. Как-то раз дошло до того, что убеждал HR и двух стримовых продуктов, что им конкретная позиция нафиг не нужна, точнее нужна только для преодоления конкретного возникшего кризиса.
Но у меня, слава Богу, в подавляющем большинстве случаев, когда приходит ресерчер и/или HR, то ребята понимают о чём говорят и что/кто им надо. Но когда сам откликаешься, то бывает начинается "веселье".
Да-да, расскажите мне про PMI, правильные порядки церемоний и особенности прозрачных взаимоотношений с заказчиком, особенно в ситуации, когда у тебя несколько сверхмотивированных десятков команд "под парами" летят к установленной цели, а заказчик за пару месяцев до e2e объявляет, что его подрядчик с поставками железа для ЦОДа подвёл.
А я, если честно, то хотел бы похвалиться: вчера на собеседовании (я собеседуемый) прям получил удовольствие, впервые с середины октября прошлого года. Прям case-by-case с обсуждением и спорами с собеседующими, с фактурой и применением формальной логики.
После собеседования даже прослезился от того, как же это было круто.
На скрининге HR меня так же удивила: насколько разбирается в том, чем занимается подразделение и компания в целом. Плюс без тупых вопросов, типа: а какие обязанности выполняет РП? Из опыта проще перечислить, чем РП не занимается, особенно, в ситуации цейтнота и куцести ресурсов.
Вы, видимо, с другой стороны видите проблемы описываемые автором статьи, он про склеивание всего этого хозяйства. Вы про конкретные артефакты и акторов, а автор про процессы, чтобы из одних артефактов получать другие. (Если не прав, то поправьте меня, пожалуйста, Вы или Автор).
1С видели. Спасибо. :) Можно так же, но не привлекая тяжелый люкс. Как мне представляется, бизнес не должен строиться согласно ограничениям основной ERP, а как-то наоборот
Мы с коллегами с апреля по сентябрь проводили исследование систем на роль ИСУП на российском рынке. Действительно, ничего такого чтобы взять и побежать внедрять не нашли. Но, на мой скромный взгляд, ближе всего был АтомПроект. Правда, нужно было решать проблемы миграции со старого тасктрекера "на живую", плюс у ребят были проблемы с работой связей между задачами, так как пытались сделать и как в жира и как в проджекте, но вообще можно было бы пошать такие вопросы и начать пилить под себя, как именно тебе хочется.
Самый оптимальный вариант загнать все МПС в национальную ПС, как CUP и всё.
А так что панику разводить?.. вообще у МПС в России, если человек делает более двух-трех расходных транзакций по одной карте в месяц, то он считается активным пользователем.
Какая интернет торговля и зарубежные магазины? Не смешите! Люди в подавляющем количестве случаев не знают, что такое CVV2/CVC2/CID код (даже при наличии иллюстрирующей картинки)и пишут маркером PIN на карте маркером.
Хе-хе… не припомню такого, вроде только послабление было сделано для PayPal (хотя могу ошибаться) и для GDS систем… остальные трудятся через эквайеров, в AMEX вообще все банки работают через один банк-партнер в границах одного государства — в России, в общем-то, эмиссия AmEx практически никакая.
Скрам от Васи - это вполне рабочая тема, особенно, учитывая то, что Scrum - это framework и конечную реализацию крутишь уже сам и/или вместе с командой.
Канбан с матом и пивом по пятницам - тоже рабочий вариант: сидишь такой в пятницу вечером, ковыряешь метри и материшься, так как всё по книжке, а пропусная способность нифига не увеличилась. И вот ты какую-нибудь тему придумал и истерически доказал, что у тебя всё попёрло. Описал вводные и результат, запатентовал 👍
Вообще-то подход two pizza team, там максимум 10, а лучше 8 или вообще 7. Но знаю примеры 25 - тяжело, но работало, да и виртуально команда была побита на 2,5 команды плюс отдельно девопсы и поддержка операционку гребла. Да и всё это было больше похоже на канбан с замесом cicd и релизами два раза в неделю.
Бывает и больше, но, действительно, человеку сложно сохранять внимание больше 15-20 минут, на чем-то что его несильно интересует.
Спринт может быть и пять недель: что мешает? Это чисто истерическая тема, зависящая от множества факторов.
Не то что бы индустриальный стандарт, набор артефактов, наверное, всё таки... Опять же никто сходу не скажет, что конкретно вот при таких вводных нужно точно делать вот так и будет точно счастье. Опять же, народ уже почти двадцать лет хлебальники друг другу бьёт на тему: является ли Канбан-метод Agile или нет, с передической разборкой является ли он методом или всё-таки уже методологией )))
Всё сложно. Никогда не будьте столько категоричны, когда дело касается чего что основано на истерических наблюдениях.
Вообще не всегда, помню аттестовывали одну систему и её компоненты требовали георезервирования, соответственно, минимум два разнесенных географически ЦОДа, причем ГОСушные VPN шлюзы не удовлетворяли требованиям по защите канала, пришлось "черное волокно", хз как это работает, но наши безы сказали, что это шифрование на физическом уровне оптики.
А так да - тебе надо ты и шифруй ))
Ни разу не прочитал PMBOK от корки до корки, иногда, когда в тупике и бьёшься об стену, что-то поковыряешься в нём или в SAFe, переспишь пару ночей с мыслями разными, и друг начинаешь понимать, что бьёшь ты не об стену, а об столб... Ну, а со столбом уже попроще 😁
В корне неверное утверждение. В PCI DSS вляпываются только в случае, если у вас летают карточные данные, соответственно, если кусок инфры с этим не связан, то и тащить его в закрытый контур нет смысла.
Кстати, у вас же была дочка Деньги Мэйл, у них должны были быть построены процессы по ИБ, относящиеся к PCI DSS, если этого не было, то не понятно как вас банки-эквайеры подпустили к себе, не заставив навести порядок.
Кстати, обратите внимание на требования PCI DSS 4.0: там есть новые требования о том, что PAN при хранении нужно напрямую шифровать (с ротацией ключей хотя бы раз в год, не забываем перешифровывать) и его хеши нужно солить, соль ротировать. В архитектуре это прям сильно нужно учесть, если вы действительно хотите заниматься нормальной поддержкой всего этого и делать хоть какую-то внятную продуктовую аналитику и борьбу с фродом.
В остальной интересная борьба с легаси и миграция с железа на облако - проходили, было захватывающе.
Кстати, у вас в конюшне появился MAX, а он, как я понимаю, работает с ГИС'ами, если не самому придётся получать такой сертификат, может статься так, что придётся и ему какие-то куски заводить под PCI DSS (надо же его как-то будет монетизировать и архитектурно решили что-то в него впилить). Так вот главное помнить: стандарты ИБ PCI DSS и ГИС не полностью идентичны и нужно готовиться к каждой эпопеи раздельно.
Монолит: MVP, маленькая команда? О_о Вы когда нибудь видел как разворачивается инстанс того же шерпоинт, например, или SAP? Или другой тяжелый интерпрайс?
Согласен, что для обновления монолитных платформ частенька нужна некоторая сноровка и подготовка и на CI/CD их поставить проблема, хотя решаемо с костылями в процессах, хотя много раз видел, как костыли в процессах объявлялись практикой, когда лучше вариант придумать не получается.
Риск: несовместимость двух систем - это пять, просто. В смысле, всю проектную команду на мороз, ибо нафиг вы там вообще собрались
Понравилось )) прям удовольствие получил.
Спасибо
Стала. У одной знакомой HR, девочки на ресерче идут разбирать почтовый ящик или отклики в качестве наказания, а рефералки - в качестве поощрения, потому KPI реально выполнить только по рефералкам, либо через коллег, которым тот или иной кандидат не подошёл и они им поделились
М-да, местами, на собесе приходится играть сначала в бизнес-аналитика, а потом и в системного. Как-то раз дошло до того, что убеждал HR и двух стримовых продуктов, что им конкретная позиция нафиг не нужна, точнее нужна только для преодоления конкретного возникшего кризиса.
Но у меня, слава Богу, в подавляющем большинстве случаев, когда приходит ресерчер и/или HR, то ребята понимают о чём говорят и что/кто им надо. Но когда сам откликаешься, то бывает начинается "веселье".
Поздравляем ребят :)
Ну, если:
считать Jira системой управления проектами;
Jira SM полноценным ITSM;
не задаваться вопросом: зачем Росатом Ева, при наличии Атом.Проект
то да... Уважаемые Эксперты правы ))))
Да-да, расскажите мне про PMI, правильные порядки церемоний и особенности прозрачных взаимоотношений с заказчиком, особенно в ситуации, когда у тебя несколько сверхмотивированных десятков команд "под парами" летят к установленной цели, а заказчик за пару месяцев до e2e объявляет, что его подрядчик с поставками железа для ЦОДа подвёл.
А я, если честно, то хотел бы похвалиться: вчера на собеседовании (я собеседуемый) прям получил удовольствие, впервые с середины октября прошлого года. Прям case-by-case с обсуждением и спорами с собеседующими, с фактурой и применением формальной логики.
После собеседования даже прослезился от того, как же это было круто.
На скрининге HR меня так же удивила: насколько разбирается в том, чем занимается подразделение и компания в целом. Плюс без тупых вопросов, типа: а какие обязанности выполняет РП? Из опыта проще перечислить, чем РП не занимается, особенно, в ситуации цейтнота и куцести ресурсов.
Тоже без соплей из этого банка ушёл. Хотя до этого, где-то за месяц, было грустно немного
Опыт, может кому-то будет релевантным. Не всё же на хабре для того, чтобы поднять бабла или показать, как Папка может ;)
Другой момент, что автор не поделился выводами, возможно, они не для публикации, или они не сделаны - что было бы упущением на текущем этапе
Вы, видимо, с другой стороны видите проблемы описываемые автором статьи, он про склеивание всего этого хозяйства. Вы про конкретные артефакты и акторов, а автор про процессы, чтобы из одних артефактов получать другие. (Если не прав, то поправьте меня, пожалуйста, Вы или Автор).
1С видели. Спасибо. :) Можно так же, но не привлекая тяжелый люкс. Как мне представляется, бизнес не должен строиться согласно ограничениям основной ERP, а как-то наоборот
А в вашем направлении разве не те же боли, что и у других с инструментарием ?
Мы с коллегами с апреля по сентябрь проводили исследование систем на роль ИСУП на российском рынке. Действительно, ничего такого чтобы взять и побежать внедрять не нашли. Но, на мой скромный взгляд, ближе всего был АтомПроект. Правда, нужно было решать проблемы миграции со старого тасктрекера "на живую", плюс у ребят были проблемы с работой связей между задачами, так как пытались сделать и как в жира и как в проджекте, но вообще можно было бы пошать такие вопросы и начать пилить под себя, как именно тебе хочется.
А так что панику разводить?.. вообще у МПС в России, если человек делает более двух-трех расходных транзакций по одной карте в месяц, то он считается активным пользователем.
Какая интернет торговля и зарубежные магазины? Не смешите! Люди в подавляющем количестве случаев не знают, что такое CVV2/CVC2/CID код (даже при наличии иллюстрирующей картинки)и пишут маркером PIN на карте маркером.
ТОЛЬКО НАЛ! ТОЛЬКО ХАРДКОР!