Две недели назад я начал работу в датской компании "Secunia", и хочу — как и многие хабровчане, уехавшие работать за рубеж — поделиться своим опытом. Не уверен, к какому хабу это должно относиться, но вроде бы предыдущие подобные рассказы были в «Офисах IT-компаний».
Всё началось с того, что Google AdWords показал мне ссылку на вакансию "Senior Reverse Engineer and Vulnerability Researcher". Как раз в это время я искал новую работу, и гугл, видимо, тонко проанализировал мою историю поиска и содержимое последних писем; а может быть, просто подфартило. Эта вакансия до сих пор открыта; и если кто-нибудь из вас на неё устроится, упомянув меня в качестве порекомендовавшего, то мне будет положен какой-то приятный бонус. Так что не стесняйтесь.
В начале ноября я отправил на рассмотрение своё резюме, и получил по очереди два тестовых задания. Оба были похожи: дан кусок дизассемблированного кода x86 (одно задание было на Си, другое на С++). Нужно восстановить исходник и найти в нём возможные уязвимости и другие проблемы. От момента получения кода, до отправки заключения по нему — даётся час. Длина кода — около сотни команд. Фактически, у меня уходило минут двадцать на его разбор, и минут двадцать на написание соответствующего кода на Си/С++. Ничего сложного для любого, кто когда-нибудь пытался ковыряться в чужих программах.
В конце ноября у меня — удачно совпало — уже была запланирована поездка по Скандинавии; и в тот единственный день, когда я был в Копенгагене, я решил заскочить в Secunia, почти без предупреждения. Новая удача: именно в этот день им какие-то строители экскаватором перерубили интернет, и все сотрудники сидели без дела. Поэтому CTO оказался свободен, чтоб меня прособеседовать. Он произвёл на меня весьма серьёзное впечатление, но больше я его с тех пор не видел; а с моим нынешним начальником мы тогда обменялись разве что парой слов. Они сказали, что пришлют мне последнее, самое сложное и важное задание, и после этого окончательно решат по поводу моей кандидатуры.
Это последнее задание мне прислали в начале декабря. Нужно было найти конкретную версию Adobe Reader, взять готовый PDF-файл, который её валит — и написать подробный отчёт, почему это происходит. На задание давался день, с комментарием «не торопись, сделай качественно, сможешь за четыре часа — отлично, за шесть — приемлемо». У меня ушло где-то часов восемь с перерывами на кофе. Я отправил результат, и принялся ждать.
За месяц от Secunia не было никаких вестей, и я уже успел устроиться на другую работу, когда мне позвонили и сказали, что готовы взять. В середине января я получил отсканированный подписанный договор, и пошёл с ним в датское посольство оформлять разрешение на работу. В начале марта документы были готовы. Я доработал последний месяц на той работе, куда устроился с января, — и первого апреля, в день дураков, упаковал чемоданы и отправился на новое место.
Secunia привлекает много специалистов из-за границы — датчан среди сотрудников, наверное, лишь четверть; в основном — европейцы, но есть и из разных других далёких стран. Поэтому интеграция иностранцев для этой компании — дело привычное. Новые сотрудники получают возможность четыре месяца безвозмездно жить в «служебной квартире» — огромной, трёхсотметровой, на пятерых, в старинном доме в самом центре города, на пешеходной улице Strøget — по данным Википедии, самой большой в Европе рыночной улице.
Наша квартира, похоже, переоборудована из бывшего чердака, поэтому в некоторых комнатах (в том числе в моей) нет окон в стенах, есть только матовый люк в потолке для света. И мне так нравится больше: соседи, которым достались комнаты с окнами, не могут уснуть без берушей из-за круглосуточного гама торговой улицы. Зато они рады, что здесь полно кафешек-баров-магазинчиков на расстоянии нескольких минут ходьбы.
За четыре месяца нам надо будет найти квартиры самим. Предупреждают, что съёмных квартир в Дании мало — большинство здесь живут в собственных квартирах — и поэтому найти может оказаться непросто.
В первую рабочую неделю сотрудница HR отвозит вновь прибывших зарегистрироваться в Borgerservice — что-то типа УВД, только намного дружелюбнее и эффективнее. Там практически без очередей и без заполнения бессмысленных бумажек выдают CPR-Nr (Centrale Personregister-nummer) — номер для налогообложения, соцстрахования и всего подобного. Он нужен при обращении в любые официальные структуры. На сайты всех государственных служб, а также в интернет-банки можно заходить при помощи карточки одноразовых паролей (NemID), которую бесплатно присылают после регистрации. Пароли NemID юридически удостоверяют связь между CPR-Nr и интернет-пользователем, поэтому, по большому счёту, приезжать лично в Borgerservice нужно лишь однажды — чтоб получить CPR-Nr. Российским бюрократам есть у кого поучиться! Даже открытие банковского счёта осуществляется по интернету, при помощи NemID.
Необычно обстоит в Дании с налогами и с отпусками. Налоги рассчитываются за год, поэтому каждый месяц с зарплаты отчисляется «примерная» сумма — около 35% — а в конце года либо взымается недоплата, либо возвращается переплата. А за отпуска платит не работодатель: каждый месяц часть зарплаты отчисляется в счёт сотрудника в государственном «фонде отпусков», из которого в будущем году сотрудник может взять деньги на отпуск. Получается, что в первый год на новом месте работы датчанин получает в счёт отпуска то, что заработал на предыдущем месте; а приехавшие в Данию из-за рубежа в первый год должны обойтись неоплачиваемым отпуском.
Зато обещают, что здесь бесплатная всеобщая медицина. Тьфу-тьфу, чтоб не понадобилось.
Офис Secunia расположен в современном здании из стекла и металла, на территории IT-университета, в двух станциях метро от «служебной квартиры», или в 20 мин на велосипеде. (Датчане относятся к велосипедистам очень серьёзно: для них всюду есть выделенные полосы и светофоры, а по утрам случаются даже велосипедные пробки.) Фотографировать в самом офисе запрещено политикой безопасности, поэтому у меня фотографии только из вестибюля.
Политика безопасности в Secunia во многом драконовская: например, чтоб войти в офис, нужна и RFID-карточка, и шестизначный код. Около рабочих столов нет мусорных корзин, чтоб туда по ошибке не выкинули конфиденциальные документы — только в шреддер. Работа выполняется на «тонких клиентах», на которых политикой запрещён даже cmd.exe, не говоря уж о смене настроек. Что-то в их системе тонких клиентов не справляется с безудержным ростом компании, и по нескольку раз в час система подвисает на пару секунд. Страшно раздражает, когда ты погружен в работу. Обещают разобраться.
До реверсинга, на который меня нанимали, мне ещё далеко: пока что меня учат формальностям, как правильно писать security advisories, и моя каждодневная работа сводится к копипасту из одних advisories в другие. Я начал уже писать скрипт, который будет копипастить данные за меня — только тссс, а то вдруг и написание скриптов политикой безопасности запрещено.
В первый рабочий день новым сотрудникам раздают брошюрку «всё, что нужно знать о работе в Secunia». В ней меня особенно подивила политика в отношении распечаток: «старайтесь печатать без цвета и на обеих сторонах листа» — при том, что сама брошюрка распечатана с синими ссылками и красными колонтитулами, и на одной стороне листа.
Жалюзи в офисе автоматизированы и сами спускаются/поднимаются в зависимости от света за окном, причём нет возможности вручную корректировать их уровень. То же самое и с кондиционерами: они управляются откуда-то с центрального пульта, и чтоб изменить температуру в какой-нибудь одной комнате, нужно писать заявление начальству и дожидаться, пока оно дойдёт техникам.
Все реверсеры — человек двадцать — сидят в одной просторной, полутёмной комнате; но рабочие места размещены так, чтоб никто никому не мешал. Ни рядом со мной, ни прямо напротив меня, ни за моей спиной никого нет. Ближайшие ко мне столы — либо три шага вбок, либо два шага вперёд.
Сотрудникам предлагают солидный обед, за который компания вычитает символические 400 крон ($70) в месяц. По пятницам дважды в месяц устраивают корпоративный вечер с лёгкой выпивкой и закуской. Каждое утро в офис приносят корзину свежих фруктов, а раз в неделю вдобавок к ним ещё и поднос фруктовых коктейлей. Зато, например, высококалорийных закусок (печенек, шоколадок или каких-нибудь снэков) — в офис не завозят вообще. Из сладкого к чаю — только сахар-рафинад.
По поводу языка: всё общение, внутренняя переписка и внутренняя документация в компании — на английском; грамотное владение английским — один из критериев приёма на работу. Никто не запрещает, конечно, болтать на других языках тем, кто найдёт себе собеседника, и в коридорах часто слышны беседы на датском или на немецком. Учить датский насущной необходимости нет, но государство субсидирует языковые курсы для всех недавно приехавших, и я собираюсь использовать эту возможность. По истечении четырёх лет в стране те, кто сдаст экзамен на знание языка и культуры, получат право постоянного жительства; а пока я на правах временного жителя, я должен буду каждые три года подавать документы на продление моего разрешения на работу.
Поиск работы
Всё началось с того, что Google AdWords показал мне ссылку на вакансию "Senior Reverse Engineer and Vulnerability Researcher". Как раз в это время я искал новую работу, и гугл, видимо, тонко проанализировал мою историю поиска и содержимое последних писем; а может быть, просто подфартило. Эта вакансия до сих пор открыта; и если кто-нибудь из вас на неё устроится, упомянув меня в качестве порекомендовавшего, то мне будет положен какой-то приятный бонус. Так что не стесняйтесь.
В начале ноября я отправил на рассмотрение своё резюме, и получил по очереди два тестовых задания. Оба были похожи: дан кусок дизассемблированного кода x86 (одно задание было на Си, другое на С++). Нужно восстановить исходник и найти в нём возможные уязвимости и другие проблемы. От момента получения кода, до отправки заключения по нему — даётся час. Длина кода — около сотни команд. Фактически, у меня уходило минут двадцать на его разбор, и минут двадцать на написание соответствующего кода на Си/С++. Ничего сложного для любого, кто когда-нибудь пытался ковыряться в чужих программах.
В конце ноября у меня — удачно совпало — уже была запланирована поездка по Скандинавии; и в тот единственный день, когда я был в Копенгагене, я решил заскочить в Secunia, почти без предупреждения. Новая удача: именно в этот день им какие-то строители экскаватором перерубили интернет, и все сотрудники сидели без дела. Поэтому CTO оказался свободен, чтоб меня прособеседовать. Он произвёл на меня весьма серьёзное впечатление, но больше я его с тех пор не видел; а с моим нынешним начальником мы тогда обменялись разве что парой слов. Они сказали, что пришлют мне последнее, самое сложное и важное задание, и после этого окончательно решат по поводу моей кандидатуры.
Это последнее задание мне прислали в начале декабря. Нужно было найти конкретную версию Adobe Reader, взять готовый PDF-файл, который её валит — и написать подробный отчёт, почему это происходит. На задание давался день, с комментарием «не торопись, сделай качественно, сможешь за четыре часа — отлично, за шесть — приемлемо». У меня ушло где-то часов восемь с перерывами на кофе. Я отправил результат, и принялся ждать.
За месяц от Secunia не было никаких вестей, и я уже успел устроиться на другую работу, когда мне позвонили и сказали, что готовы взять. В середине января я получил отсканированный подписанный договор, и пошёл с ним в датское посольство оформлять разрешение на работу. В начале марта документы были готовы. Я доработал последний месяц на той работе, куда устроился с января, — и первого апреля, в день дураков, упаковал чемоданы и отправился на новое место.
Условия проживания
Secunia привлекает много специалистов из-за границы — датчан среди сотрудников, наверное, лишь четверть; в основном — европейцы, но есть и из разных других далёких стран. Поэтому интеграция иностранцев для этой компании — дело привычное. Новые сотрудники получают возможность четыре месяца безвозмездно жить в «служебной квартире» — огромной, трёхсотметровой, на пятерых, в старинном доме в самом центре города, на пешеходной улице Strøget — по данным Википедии, самой большой в Европе рыночной улице.
Наша квартира, похоже, переоборудована из бывшего чердака, поэтому в некоторых комнатах (в том числе в моей) нет окон в стенах, есть только матовый люк в потолке для света. И мне так нравится больше: соседи, которым достались комнаты с окнами, не могут уснуть без берушей из-за круглосуточного гама торговой улицы. Зато они рады, что здесь полно кафешек-баров-магазинчиков на расстоянии нескольких минут ходьбы.
За четыре месяца нам надо будет найти квартиры самим. Предупреждают, что съёмных квартир в Дании мало — большинство здесь живут в собственных квартирах — и поэтому найти может оказаться непросто.
В первую рабочую неделю сотрудница HR отвозит вновь прибывших зарегистрироваться в Borgerservice — что-то типа УВД, только намного дружелюбнее и эффективнее. Там практически без очередей и без заполнения бессмысленных бумажек выдают CPR-Nr (Centrale Personregister-nummer) — номер для налогообложения, соцстрахования и всего подобного. Он нужен при обращении в любые официальные структуры. На сайты всех государственных служб, а также в интернет-банки можно заходить при помощи карточки одноразовых паролей (NemID), которую бесплатно присылают после регистрации. Пароли NemID юридически удостоверяют связь между CPR-Nr и интернет-пользователем, поэтому, по большому счёту, приезжать лично в Borgerservice нужно лишь однажды — чтоб получить CPR-Nr. Российским бюрократам есть у кого поучиться! Даже открытие банковского счёта осуществляется по интернету, при помощи NemID.
Необычно обстоит в Дании с налогами и с отпусками. Налоги рассчитываются за год, поэтому каждый месяц с зарплаты отчисляется «примерная» сумма — около 35% — а в конце года либо взымается недоплата, либо возвращается переплата. А за отпуска платит не работодатель: каждый месяц часть зарплаты отчисляется в счёт сотрудника в государственном «фонде отпусков», из которого в будущем году сотрудник может взять деньги на отпуск. Получается, что в первый год на новом месте работы датчанин получает в счёт отпуска то, что заработал на предыдущем месте; а приехавшие в Данию из-за рубежа в первый год должны обойтись неоплачиваемым отпуском.
Зато обещают, что здесь бесплатная всеобщая медицина. Тьфу-тьфу, чтоб не понадобилось.
Первые рабочие дни
Офис Secunia расположен в современном здании из стекла и металла, на территории IT-университета, в двух станциях метро от «служебной квартиры», или в 20 мин на велосипеде. (Датчане относятся к велосипедистам очень серьёзно: для них всюду есть выделенные полосы и светофоры, а по утрам случаются даже велосипедные пробки.) Фотографировать в самом офисе запрещено политикой безопасности, поэтому у меня фотографии только из вестибюля.
Политика безопасности в Secunia во многом драконовская: например, чтоб войти в офис, нужна и RFID-карточка, и шестизначный код. Около рабочих столов нет мусорных корзин, чтоб туда по ошибке не выкинули конфиденциальные документы — только в шреддер. Работа выполняется на «тонких клиентах», на которых политикой запрещён даже cmd.exe, не говоря уж о смене настроек. Что-то в их системе тонких клиентов не справляется с безудержным ростом компании, и по нескольку раз в час система подвисает на пару секунд. Страшно раздражает, когда ты погружен в работу. Обещают разобраться.
До реверсинга, на который меня нанимали, мне ещё далеко: пока что меня учат формальностям, как правильно писать security advisories, и моя каждодневная работа сводится к копипасту из одних advisories в другие. Я начал уже писать скрипт, который будет копипастить данные за меня — только тссс, а то вдруг и написание скриптов политикой безопасности запрещено.
В первый рабочий день новым сотрудникам раздают брошюрку «всё, что нужно знать о работе в Secunia». В ней меня особенно подивила политика в отношении распечаток: «старайтесь печатать без цвета и на обеих сторонах листа» — при том, что сама брошюрка распечатана с синими ссылками и красными колонтитулами, и на одной стороне листа.
Жалюзи в офисе автоматизированы и сами спускаются/поднимаются в зависимости от света за окном, причём нет возможности вручную корректировать их уровень. То же самое и с кондиционерами: они управляются откуда-то с центрального пульта, и чтоб изменить температуру в какой-нибудь одной комнате, нужно писать заявление начальству и дожидаться, пока оно дойдёт техникам.
Все реверсеры — человек двадцать — сидят в одной просторной, полутёмной комнате; но рабочие места размещены так, чтоб никто никому не мешал. Ни рядом со мной, ни прямо напротив меня, ни за моей спиной никого нет. Ближайшие ко мне столы — либо три шага вбок, либо два шага вперёд.
Сотрудникам предлагают солидный обед, за который компания вычитает символические 400 крон ($70) в месяц. По пятницам дважды в месяц устраивают корпоративный вечер с лёгкой выпивкой и закуской. Каждое утро в офис приносят корзину свежих фруктов, а раз в неделю вдобавок к ним ещё и поднос фруктовых коктейлей. Зато, например, высококалорийных закусок (печенек, шоколадок или каких-нибудь снэков) — в офис не завозят вообще. Из сладкого к чаю — только сахар-рафинад.
По поводу языка: всё общение, внутренняя переписка и внутренняя документация в компании — на английском; грамотное владение английским — один из критериев приёма на работу. Никто не запрещает, конечно, болтать на других языках тем, кто найдёт себе собеседника, и в коридорах часто слышны беседы на датском или на немецком. Учить датский насущной необходимости нет, но государство субсидирует языковые курсы для всех недавно приехавших, и я собираюсь использовать эту возможность. По истечении четырёх лет в стране те, кто сдаст экзамен на знание языка и культуры, получат право постоянного жительства; а пока я на правах временного жителя, я должен буду каждые три года подавать документы на продление моего разрешения на работу.