Британские стартапы начали разрешать сотрудникам работать в офисах без обуви, вдохновившись практикой компаний из Кремниевой долины.
Основательница косметического стартапа helloSKIN Натали Джеймс ввела политику «только в носках» в своем офисе в прошлом году. В компании действуют строгие правила. Так, запрещены босые ноги, носки должны быть чистыми и без дыр, обувь обязательна на кухне, в санузлах и на улице. По словам Джеймс, эффект превзошёл ожидания: появилась заметная атмосфера спокойствия, что привело к улучшению концентрации и креативности команды.
Гэри Бирнс, гендиректор технологической компании Tao Climate, в свою очередь поощряет коллег по всему миру работать без обуви. Он называет офисы скучными и сложными местами, где люди не хотят находиться, и считает любые меры по улучшению комфорта благом для производительности и благополучия.
Профессор Мустафа Озбилгин из Брюнельского университета в Лондоне отметила риск поколенческих конфликтов — молодые сотрудники воспринимают неформальность как признак креативности, старшие коллеги видят в этом непрофессионализм.
Размышлял на тему стартапа в HRTech и вот к чему пришел:
Веб.сервисы, моб.приложения, чат‑боты — это по сути автоматизация процессов.
И нет смысла автоматизировать то чего нет, или то что плохо работает. Нет смысла делать стартап, собирать команду, делать сервис и приложения, привлекать инвестиции, делать бизнес основываясь на том чего нет.. (кажется очевидно 😁)
(Это называют галлюцинациями, когда людям кажется одно, и они выстраивают вокруг этого инфраструктуру, бизнес, стартап, жизнь, а на самом деле происходит другое и всё сделанное идет в минус. Конечно, есть и плюсы, на ошибках учатся и заводят знакомства, сам так делаю 😁)
(Сейчас в сфере наема в IT сложилась ситуация что с одной стороны многие компании жалуются что им не хватает специалистов, тогда как с другой стороны опытные специалисты не могут получить работу, странно, но факт. Соответственно делаем вывод что тот процесс который имеется не дает нужных результатов, читай как - не работает. (не у всех так, у многих))
Продолжим:
В противоположность этому, есть смысл автоматизировать процесс что реально существует и стабильно дает хорошие результаты (читай как — процесс который реально решает задачу).
Это справедливо для многих сфер и HR-сфера не исключение. Тогда для создания сервиса мне нужно сначала выстроить процесс, или найти процесс который уже решает эту задачу.
(Из ТРИЗ вроде: лучшая система та которой нет, а задача решается за счет того что уже и так есть (тогда работа проделывается без особых затрат на выстраивание системы, как говорится: и волки не ругаются и овцы улыбаются 😁).)
Ок, давайте посмотрим на то как происходит наем в других сферах?
Нанимая аниматора для ребенка я ориентируюсь на запросы ребенка и портфолио аниматора. Это если я смотрю на хотели ребенка, а если я смотрю на хотелки окружающих то я буду ориентироваться на сарафанное радио и оценки знакомых и незнакомых.
Нанимая такси для себя я ориентируюсь на то надо мне куда-то ехать или нет, какие машины для меня доступны, как скоро может прибыть машина, могу я ждать дольше или тороплюсь, могу позволить себе ехать с комфортом или экономлю и т.д.
Нанимая дизайнера для проекта я ориентируюсь на витрину его работ, на свои предпочтения в дизайне, на предпочтения клиентов сервиса и рекомендаций маркетологов, на то как скоро он может сделать то что мне нужно.
Нанимая электрика починить проводку я рад что он вообще вызвался этой работой заниматься, и может сделать это за час (или за неделю, ситуации бывают разные), на портфолио даже не смотрю, обычно я почему-то доверяю таким людям на старте. Так же и с сантехником.
Список можно продолжить. И будет плюс-минус так же.
Почему бы нанимая разработчика моб.приложений (или других IT-специалистов) не сделать так же?
Зашел на хедхантер\хабркарьеру нашел тех кто матчится по стеку, запросил 10-30 портфолио, прозвонил рассказал про задачу, побеседовали пригласил на свидание.. Тьфу ты, на свидание говорю мальчишка, на работу конечно же.
И никакой стартап не нужен, все уже есть 😁
А если захочется сделать мега-супер-дупер-сервис то можно сделать сайт с витриной разработчиков, их стеком и портфолио, и статусом свободен-занят, готовность выйти на работу и цену поездки.. «машина приедет через 10-минут, поездка займет пол.часа», можно даже что‑то типа Uber замутить (или типа Tinder). А с другой стороны сервиса разработчикам будут прилетать заказы.
Если же компания захочет нанять себе «личного водителя», то можно пригласить «водителя» прямо во время поездки. Аналогия с сервисом знакомств еще интереснее 😁
Делюсь идеей — пользуйтесь, и обязательно пригласите меня на тест-драйв если сделаете, буду рад!
Можете считать что я ваш первый клиент, так что рынок есть :)
P.S. Я кстати говоря сейчас в ленивом поиске, открыт для предложений и новых возможностей, так что пишите в тг если что, обсудим сотрудничество: @alex_ku_san
P.P.S. Говорят что я изобрел Mercor. Из поиска: Стартап ИИ-рекрутинга Mercor привлек первые $100 млн и получил оценку в $2 млрд. Значит идея в целом интересная :)
В рабочих буднях хватает всего: горящих задач, скучных звонков и смешных ситуаций. Это всё и создает настоящую атмосферу — ту, которая и делает команду командой.
Но хорошая команда строится не только на общих KPI и мемах в закрытых чатиках. Нам важно, чтобы вместе с атмосферой была и возможность для роста, и классные проекты, и уверенность, что работать у нас комфортно.
Именно поэтому AGIMA снова участвует в рейтинге лучших работодателей от HeadHunter — и мы будем рады вашей поддержке.
Давайте помечтаем или как я вижу адекватный мир трудоустройства в будущем:
1. Соискатель проходит собеседование, в котором раскрываются его ключевые компетенции и владение конкретными инструментами в рамках этих ключевых компетенций, а результат собеседования действителен в течении года.
Для разработчика моб. приложений например нужно подтвердить что ты можешь делать моб.приложения и что ты можешь делать их с использованием Jetpack Compose (выбрал пример из своей сферы Android-разработки потому как она мне близка, можно провести аналогию для других сфер). Понятно что ключевых компетенций и инструментов для их применения может быть больше.
Собеседование проходит в рамках любой компании которая возьмется это собеседование провести. Ключевые компетенции и инструментарий для каждой компетенции обговариваются перед собеседованием. Если соискатель и работодатель совпадают по ключевым компетенциям на 80% и более, и по конкретному инструментарию на 60% и более - проводится собеседование.
Для этого работодателю следует определить список ключевых компетенций для заполняемой должности и список инструментов для каждой компетенции, и предоставить их соискателю.
А соискателю следует ознакомиться с этим списком и решить хочет он пройти это собеседование и работать применяя эти компетенции и инструменты или нет.
Во время прохождения собеседования записывается видео которое можно свободно использовать и распространять для любых целей, будь то подготовка к собеседованию, разрешение спорных ситуаций, переиспользование видео собеседования для устройства на работу в другие компании.
Результатом собеседования является видео встречи и это видео может быть использовано для устройства в любую компанию без прохождения дополнительны собеседований.
Видео действительно 1 год, через год компании вправе запросить пройти собеседование снова.
Видео доступно как сотруднику так и компании, так и любым другим компаниям когда соискатель в поиске работы.
Соискатель имеет право запросить повторное собеседования через 1 месяц после прохождения предыдущего. Тогда предыдущий результат собеседования заменяется новым. (1 месяц между собеседованиями можно затратить на подготовку и освоение тем по которым показал слабый результат, чтобы его улучшить)
Практика переиспользования результатов хорошо зарекомендовала себя в разработке, так давайте перенесем этот опыт и в сферу трудоустройства. Это позволит сохранить время, нервы и деньги как компаниям так и сотрудникам.
2. Работодатель предлагает зарплату соискателю, такую какую считает нужной и возможной исходя из своих рисков и возможностей.
Не пытается выведать зп ожидания у соискателя. Не пытается прогнуть соискателя на более низкую зарплату.
Просто предлагает свои условия, как владелец бизнеса.
Соискатель соглашается на эти условия или нет.
Предложение оффера и согласование ЗП тоже происходит при личной встрече. Записывается на видео и может быть переиспользовано как соискателем так и компанией.
Работодатель имеет право предложить новый оффер через 7 дней. (Эти 7 дней можно затратить на обдумывание стратегии бизнеса и согласование бюджета)
Соискатель в решении о ЗП руководствуется своими реалиями и возможностями рынка.
3. Соискатель может найти работу на сайте компании без использования сторонних сервисов.
Каждая компания выставляет в открытый доступ список вакантных мест (3 разработчика, 2 дизайнера и т.п.)
Так же компания выставляет список людей их контакты и видео-результаты тех которые уже собеседуются на должность. (Так процесс наема будет открытым и наглядным, это так же позволит найти свободные места, поможет избавиться от чрезмерного наплыва соискателей, и поможет подготовиться соискателям к собеседованию)
Вот как-то так, такие мечты :)
Я думаю это позволит изменить ситуацию на рынке труда в лучшую сторону, на пользу и сотрудникам и компаниям, а что думаете вы?
P.S. Вообще конечно лучше вообще собеседования отменить. Давать на выбор: сделать ТЗ или отправить портфолио с проектами. А собеседования проводить только с целью знакомства.
От диагностики к действию: три обязательных шага перед разработкой стратегии компании
После завершения диагностики бизнеса, когда метрики собраны и бизнес-модель проработана, многие руководители допускают ключевую ошибку — сразу переходят к разработке глобальной стратегии. На основе опыта управления компаниями в кризисных ситуациях я вывел три обязательных этапа, которые необходимо пройти до стратегического планирования.
Первым делом мы проводим стресс-тест денежного потока по трем сценариям:
Снижение выручки на 20% в течение квартала
Потеря ключевого клиента (15+% от выручки)
Одновременное возникновение операционных кризисов
Инструменты:
Модель денежного потока в Excel/Google Sheets с чувствительностью параметров
Дашборд основных финансовых показателей
Регулярный (еженедельный) контроль свободного денежного потока
Результат: понимание реального горизонта планирования. Если компания имеет менее 3 месяцев финансовой подушки, стратегия роста бессмысленна — сначала нужно обеспечить выживание.
2. Аудит операционной команды: диагностика человеческого капитала
Метрики показывают «что происходит», но только люди могут объяснить «почему». В первые недели после диагностики я провожу серию структурированных интервью с ключевыми руководителями.
Методология:
45-минутные сессии один на один
Единый список вопросов для всех участников
Фиксация не только ответов, но и невербальных реакций
Ключевые вопросы:
«Какие три решения за последний год вы считаете ошибочными и почему?»
«Если бы вы получили полномочия CEO на 24 часа, что бы вы изменили в первую очередь?»
«Какие неочевидные возможности мы упускаем на рынке?»
Анализ результатов: выявление скрытых конфликтов, определение реальных (а не декларируемых) центров влияния, оценка потенциала текущей команды.
3. Быстрые победы: создание импульса для изменений
Долгосрочная стратегия требует месяцев для реализации, но команда и инвесторы ждут сигналов изменений уже сейчас. Мы идентифицируем точки приложения усилий по критериям:
Эффект достигается за 1-3 месяца
Затраты ресурсов минимальны
Результат заметен для большинства сотрудников
Примеры из практики:
Кейс 1: Оптимизация отчетности Проблема: ежедневный 15-страничный операционный отчет готовился 3 часа в день Решение: сократили до 1 страницы ключевых метрик Результат: экономия 60 человеко-часов в неделю
Кейс 2: Устранение потерь лидов Проблема: 23% заявок с сайта не доходили до CRM Решение: настроили интеграцию и автоматизацию мессенджера с AmoCRM за 2 недели Результат: +15% к конверсии в продажу
Почему эта последовательность критически важна
Представьте себе строительство: сначала закладывают фундамент, затем возводят стены, и только потом думают о дизайне интерьеров. В бизнесе та же логика:
Финансовая безопасность — фундамент, без которого любая стратегия рухнет при первом же кризисе
Аудит команды — несущие стены, от прочности которых зависит реализация любых планов
Быстрые победы — отделочные работы, которые демонстрируют прогресс и поддерживают мотивацию
Пропуск любого из этих этапов приводит к классической ошибке: созданию «стратегии на бумаге», которая не работает в реальности из-за финансовых ограничений, сопротивления команды или потери доверия стейкхолдеров.
В комментариях предлагаю обсудить: какие подготовительные этапы перед стратегическим планированием используете вы? С какими вызовами сталкивались при их реализации?
Технический директор Meta* Эндрю Босворт представил четырёхшаговую схему, которая, по его словам, не раз помогала ему в межличностных столкновениях для решения рабочих конфликтов. По словам Босворта, главное в конфликте — искать ценную обратную связь, а не позволять своему эго диктовать реакцию.
Во‑первых, говорит Босворт, нужно внимательно выслушать сторону, которая считает себя задетой. Важно дать человеку возможность рассказать свою версию событий и показать, что его чувства воспринимают всерьёз.
Во‑вторых, нужно попросить эту сторону сосредоточиться на сути конфликта. В любой ситуации есть конструктивная критика, которую стоит принять во внимание, даже если эмоции мешают её увидеть.
Третий шаг — обратиться к другой стороне и предложить взглянуть на ситуацию шире, учитывая обстоятельства, которые влияют на позицию оппонента. Для примера Босворт рассказал, как новый сотрудник однажды раскритиковал инструмент, созданный инженером Meta. Босворт предложил посмотреть на ситуацию глубже: возможно, проблема в том, что разработчик не получил достаточно инвестиций, чтобы улучшить продукт.
Наконец, нужно усадить обе стороны за стол и предложить им найти общий язык. Именно этот этап открывает путь к настоящему примирению, утверждает Босворт.
Босворт добавил, что применяет свой метод настолько часто, что научился замечать подобные конфликты в себе самом: эмоциональная реакция редко бывает продуктивной, и гораздо полезнее найти в ситуации рациональное зерно.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
*признана экстремистской организацией, её деятельность в России запрещена; **запрещены в России.
У меня щёлкнуло: почему-то в последние пару лет дружно обсуждают, как тяжело HR отсеивать сотни резюме. Я вот даже сходил на митап к одному известному HR-консультанту, где она заявила, что на первичный просмотр резюме у неё есть только 7 (семь) секунд, потом HRы решают, интересно дальше смотреть, или в мусорку.
Так вот. А как с таким подходом HR укомплектовывают команды, бизнесы? Где собственно поиск нужных компании людей?
Многим из них вдруг стало удобно просто встать в поток и как мишке косолапому на Камчатке во время нереста ловить эту несущуюся мимо рыбу. Одного лосося поймает, голову откусит, не понравилось - выбросит, следующий. Их там тысячи!
Но кто сказал, что действительно нужный кандидат: а) будет надёжно опознан при таком методе? б) вообще окажется в этом потоке?
Индустрия найма уже откровенно начала напоминать битву роботов, нейронок: с одной стороны нейронки ищут знакомые слова в резюме, с другой идёт DDoS резюме, составленных теми же нейронками, за которыми нельзя увидеть реального человека.
Практически нет историй о самостоятельном поиске кандидатов, том самом "хантинге" (охоте за умными головами). Но разве что-то изменилось в плане эффективности работы инженера? - Кажется, ничего: всё так же лучшие способны производить в 5-7 раз больше полезного эффекта, чем плохонькие. Меняются только технологии, фреймворки.
Вы говорите, что на рынке переизбыток предложения, стало много выпускников курсов "войти в айти" и мало вакансий? - Да, положение дел в отрасли сейчас не ахти. Но тем более важно тратить оставшиеся небольшие ресурсы на действительно достойных людей, а не играть в угадайку!
Логично же, что гораздо большую ценность для компаний сейчас должны представлять HR, которые умеют найти именного того, кого нужно: компании, коллективу, проекту. Именно с тем самым набором навыков, софт-скиллов, отношением к жизни, темпераментом и характером. Нет, вместо этого мы читаем одинаковые истории из серии "вас много, я одна" и "как просеять 300 резюме и уйти с работы пораньше".
Получается, затраты на разработку урезаются, компании больше не могут просто палить деньги на IT в никуда - с одной стороны. А с другой, сами компании в лице HR-ов как-будто вообще потеряли интерес к осмысленному поиску нужных им людей, отдавшись во власть этого мутного потока, который по большей части уже генерируют нейронки. Оговорюсь: не везде и не всегда, но такое ощущение, что уже в большинстве случаев.
Привет, Хабр! На связи Ольга, в Хайстекс я занимаюсь развитием бизнеса и корпоративных связей. В блоге компании мы опубликовали перевод статьи с отличным примером того, как управляемые облачные сервисы перестают быть только техническим инструментом и становятся стратегическим фактором даже там, где главная ценность бизнеса — люди и их экспертиза.
В статье рассматривается кейс SkillGigs, сервиса для подбора специалистов в сфере здравоохранения и технологий. Управляемые облачные сервисы позволили внедрить 3D-резюме, выстроить мультиоблачную архитектуру, обеспечить безопасность и упростить интерфейс для пользователей. Результат: поиск стал быстрее, рекомендации — точнее, а процесс найма удобнее. Этот пример хорошо показывает, что облако — это уже не просто «поддержка инфраструктуры», а реальный драйвер бизнеса.
Статья не перегружена кейсами, в ней собраны ключевые выводы и один практический пример. Хороший повод пересмотреть своё отношение к облачным сервисам и понять, где они реально дают бизнес-эффект.
...и вот у меня спрашивают «А какие у тебя мотивация работать и стимул для развития?», а я говорю «Деньги». Ты бы видел как на меня посмотрели! Как будто ждали какой-то другой ответ. Что мне надо было ответить? Не понимаю. Работать за идею?
Недавно общался со своим другом с прошлой работы и разговор зашел за повышения и performance review. И этот момент ТОТАЛЬНОГО непонимания руководителями желания сотрудника зарабатывать больше мне как-то скребется, я слышал о похожих ситуациях уже немало.
Хотелось бы здесь написать остро "НИКТО!", но буду мягче. Если мы будем честны: мало кто в найме готов работать только за идею. Я уверен, если предложить этому ревьюверу: «Ой, а давай мы твою зарплату попилим на весь отдел? Тебе же хватит идеи?», – он быстро сольется.
Идея – это роскошь. Можешь себе позволить работать за идею, если холодильник забит, ипотека закрыта, есть запас жирка и нет переживаний за деньги. Желательно, запас средств на несколько поколений безбедной жизни. Всё остальное – манипуляция. И пропагандировать нечто подобное с позиции руководителя – это, ну не знаю, бред?
И вот у друга спрашивают: «А что тебя мотивирует, кроме денег?». И в этот момент я думаю: а что мотивирует стоматолога? Чтобы у меня зуб не болел. Но если ему сказать: «Давай-ка, дружочек пирожочек, ты полечишь меня бесплатно? Твоя ж идея – это здоровье людей»? Он меня пошлет и будет прав. И хирург, и пилот самолета, и строитель – все пошлют. Но почему-то в айтишечке считается, что я должен радоваться "идее".
Работа ради идеи возможна, если эта идея твоя. Если же это чужая идея, за чужие деньги, да ещё и без нормальной компенсации – это.. бесплатный кружок по интересам? Фан-клуб с членскими взносами? Секта? Выбирайте что больше нравится.
Отличная компенсация + интересные задачи + адекватный менеджмент = получаем мотивированную команду. Идея и миссия компании – это важно и круто, но это вишенка на торте, а не замена базовым потребностям.
Собрал парочку мыслей о тех качествах, которые должен иметь в себе действительно ценный разработчик.
Баланс между качеством и скоростью
Качество и скорость - это две противоположные крайности одного спектра.
Если мы ставим на высокий темп разработки, то всегда платим качеством. Вследствие этого стоимость разработки растет за счет повышения энтропии проекта. Сразу появляется тяжело поддерживаемая кодовая база, а скорость доставки фичей падает. Со временем поддержка начинает пожирать все больше ресурсов.
Обратная ситуация - когда мы "играем в зеленую". Под этим я понимаю вылизанную архитектуру, стратегию масштабирования до мелочей и прочие влажные фантазии об идеальной разработке. Итог прост: скорость сильно падает, фичи идут на прод слишком долго. Пока такой продукт дойдет до пользователя, у него уже будет десяток предложений, сделанных "на коленке" и вышедших на рынок раньше.
Хороший разработчик должен быть посередине этого спектра. Каждое решение им принятое должно:
закладывать минимальную архитектуру, которую без проблем смогут понять и поддерживать другие
иметь возможность базового масштабирования, без фанатизма, но с заделом на возможные изменения завтра
учитывать временные рамки, воспринимая время как ограниченный ресурс
работать с ограничениями, которые всегда есть, иначе легко сойти с намеченного плана
Продуктовое мышление
Хороший разработчик не ограничивается своим куском кода и клочком текста в ТЗ. Перед тем как приступить к задаче, важно выстроить полную картину. Зачем эта задача бизнесу? Кому это нужно? Какую боль пользователя решает? Чего это нам будет стоить? Иногда ответы на эти вопросы проясняют картину лучше, чем ТЗ от менеджера.
Спор "как правильно"
На разработку всегда можно смотреть с разных углов - из этого и рождается куча "как правильно". Хороший разработчик должен уметь экологично отстаивать свое "как правильно", но при этом давать право на жизнь решениям других членов команды. Очень часто споры происходят между равнозначными вариантами. Здесь важно не воевать, а выбирать то, что выгоднее прямо сейчас. Доверять, уступать, договариваться - вот что отличает нормального разработчика от занозчивого полудурка.
Предсказуемость
Разработчик обязан держать команду в курсе любых затыков и проблем. Он не должен быть черным ящиком. Менеджер должен четко понимать, где риски и потенциальные угрозы. Только так можно грамотно распределять ресурсы, управлять временем и ожиданиями.
Работа с неопределенностью
Пора привыкнуть - ТЗ чаще всего пишется через жопу. Заказчики переобуваются на ходу. Менеджеры не фильтруют хотелки бизнеса. Классика: переделывать функционал на ходу, искать недостающую инфу и работать с минимумом данных. Неопределенность - это главное ограничение, и его нужно учитывать всегда, особенно при оценке сроков. Хороший разработчик закладывает время не только на код и риски, но и на поиск информации, а также на возможные дыры в ТЗ.
Долгосрочность решений
Хороший разработчик думает "как этот кусок кода будут поддерживать через год", а не как бы закрыть задачу и быстрее взять новую. Долгосрочные решения выгоднее бизнесу: платим в начале больше, но потом пользуемся бесплатно. С краткосрочными наоборот - получаем результат быстро и дешево, но расплачиваемся постоянно.
На имиджборде 4chan стартовала операция с красноречивым названием «Засорить туалет». Цель операции — лишить граждан Индии шанса быстро попасть в США. 20 сентября 2025 года Трамп увеличил цену за рабочую визу для иностранцев: теперь за возможность въехать и работать в США придётся отдать $100 000 вместо прежней тысячи. На этом фоне американские компании спешно попросили сотрудников вернуться обратно в США. У индийских специалистов остаётся ровно сутки, чтобы успеть подать заявку и заскочить в последний вагон без большого сбора. Чтобы испортить им планы, на площадке начали массово бронировать билеты из Индии в США. Итог не заставил себя ждать: стоимость перелётов уже выросла почти до $5000.
В Epic Games выпустили специальную игру для японских сотрудников на заводах компании, чтобы скрасить рутину. Каждому работнику выдали виртуальное поселение, в котором можно отправлять персонажей что‑то делать. В игре есть таймер обратного отсчёта и только во время него человечки двигаются и работают. Чтобы сбросить таймер, нужно выполнить определённую работу в реальной жизни на фабрике. Чем эффективнее работаешь, тем быстрее развиваются персонажи виртуальной игры.
Посде игрофикации производства продуктивность фабрик Epic Games выросла на 18%, а сотрудники начали хвалиться друг перед другом своими виртуальными поселениями. В будущем в Epic Games планируют добавить больше механик и геймифицировать любую рутинную работу.
Email и бухгалтерия: почему заголовки писем всё ещё угрожают деньгам компаний
Недавно я писал в одной из новостей про новый стандарт электронной почты — RFC 9788. Тогда это выглядело как чисто техническое обновление: поправили старый костыль, добавили пару параметров, придумали новые заголовки. Но если посмотреть на это глазами бизнеса, особенно глазами топ-менеджмента и бухгалтерии, картина оказывается совсем другой.
Электронная почта — это не только переписка с коллегами или рассылка клиентам. Это канал, через который каждый день проходят платёжки, инвойсы, запросы на переводы. И именно эта часть коммуникаций десятилетиями оставалась в зоне риска, потому что заголовки писем (From, Subject, To) никак не защищались. Мы могли шифровать тело письма, подписывать вложения, использовать все возможные фильтры, но если злоумышленнику хотелось заменить тему на «Срочный перевод контрагенту», он мог это сделать.
В результате бухгалтер получал письмо, где всё выглядело честно: защищённый текст, привычный формат счёта, даже подпись была на месте. А заголовки — самое видимое и доверенное место письма — могли быть переписаны. Именно на этом десятилетиями держались самые простые и самые успешные схемы email-фишинга.
И вот только в 2025 году IETF принял новый стандарт — RFC 9788. Он наконец-то говорит очевидную вещь: защищать нужно не только тело письма, но и заголовки. Теперь все поля копируются внутрь зашифрованной части, наружу выходит только технический минимум, а тема письма может заменяться на […]. Если кто-то попробует подделать заголовок, клиент сразу покажет рассинхрон.
Для разработчиков это очередная спецификация, набор правил и тестов. А для бизнеса это история про деньги и риски. Потому что каждый случай, когда бухгалтер ошибся и отправил платёж по фейковому письму, — это прямой убыток. Каждый подобный инцидент — это ещё и риск для репутации: в новостях упоминают не мошенников, а именно ту компанию, которая «повелась».
Да, внедрение будет постепенным: сначала open source-клиенты и энтузиасты, потом корпоративные почтовики, потом массовый рынок. Но уже сейчас очевидно, что компании, которые раньше внедрят RFC 9788, снизят риски быстрее. Это история не про «технологическую моду», а про то, сколько денег вы теряете или экономите.
Я уверен, что лет через пять защищённые заголовки будут восприниматься так же естественно, как сегодня HTTPS на сайтах. И точно так же, как сейчас мы удивляемся сайтам без https, пользователи будут удивляться письмам, где можно переписать тему или отправителя. Вопрос только в том, вы хотите оказаться в числе тех, кто внедрил это вовремя, или в числе тех, чью бухгалтерию упомянут в очередной криминальной хронике.
Представим ситуацию. Большой аутсорс, 5 распределённых команд, у каждой обычно в работе по 1–3 проекта. Наступает момент, когда текущий проект сдан, а новый проект ещё не утверждён: документы в стадии подписания, а ТЗ ещё не сформировано. Команда разработчиков ждёт отмашки, возникает свободное время между проектами. Что делать? Бюджет утекает на разработчиков, которые ничем не заняты. Какой выход из ситуации, когда кончились задачи?
Я очень часто сталкиваюсь с этим кейсом, и по моему опыту есть решение. Если дать разработчику волю, он скорее свалит в кофейню, чем будет просиживать штаны, пока нет проекта или задач. Пустая трата ресурсов для вас обоих. Но из свободного времени можно извлечь выгоду как для команды, так и для самого разработчика - последний выиграет даже больше. Речь идёт об обучении. И я говорю не о курсах или конференциях. Лучшее обучение - это практика. В одной из команд мы сделали следующее. Каждому разработчику дали задание: описать свой пет-проект, который он хочет реализовать, и список технологий, которые он при этом прокачает.
Возник следующий вопрос от разработчика: «А что мне делать, если я не хочу никакой пет-проект и у меня нет идеи?» В таком случае его тимлид должен придумать за него, предложить варианты, и вместе они должны решить. Далее каждому разработчику выделяется отдельный репозиторий в рамках вашей инфраструктуры. Всё должно выглядеть так, будто это настоящий боевой проект - это очень важно.
Каждый рабочий день разработчики должны пилить свой пет-проект под флагом вашей компании и рассказывать о своём прогрессе и планах на дейлике. Тимлид в свою очередь должен контролировать их, проводить ревью и по возможности помогать и консультировать. Наша задача - дать возможность разработчику наконец-то реализовать свои идеи не после тяжёлого рабочего дня, а прямо тут, за деньги (его же ЗП). Полная свобода действий в плане развития и прокачки навыков.
Что мы в итоге имеем и в чём выгода?
Вместо просиживания штанов разработчик качает навыки, причём те, которые он сам выбрал, на проекте, который он сам захотел. Тем временем мы не вкладываем дополнительный бюджет на курсы и прочее обучение. Сотрудник прокачивается более органически. Компания по-прежнему платит оклад, но команда продолжает быть в тонусе, потому что мы даём им творческий карт-бланш. Мотивация от этого выше, чем скучать в ожидании нового проекта.
По своей сути мы лишь устраиваем небольшой хакатон для своих сотрудников, не привлекая дополнительные ресурсы в команду. Таким образом, любой длительный простой между задачами превращается в прокачку вашей команды. Стратегия и рамки могут меняться в зависимости от реалий компании и команды, но в основе должна оставаться идея: не тратить простой впустую, а превращать его в ценность - для разработчика, команды и компании.
Я размышлял про трудоустройство и наем, как нанять сотрудника в IT и как устроиться на работу в IT и вот к чему пришел :)
Я много встречал видео и статей "как пройти собеседование", "как получить работу" в IT.
И вот что я понял: все они рекомендуют людям испытывающим нужду в работе, научиться говорить на эйчарском языке (в лучшем случае на языке бизнеса).
По факту все сводится к семантике (привет Жаку Фреско) - каждый из нас говорит на своем языке, на языке своего опыта, на языке своего мышления, на языке своего локального карго-культа.
Или проще - люди не понимают друг-друга и только строят свои догадки относительно друг-друга.
И чтобы лучше понимать соискателя на старте - эйчары учат соискателей разговаривать на "своём" языке, на понятном для них.
О чем это говорит? О том что эйчары в заведомо выгодной позиции и диктуют условия общения. О том что эйчары не стремятся понять соискателя, найти с ним общий язык в диалоге. О том что эйчары стремятся к тому чтобы все говорили на их языке и правильно отвечали на вопрос "Расскажите о себе". Кстати, а как правильно то?) (Не все, многие)
С другой стороны, соискатели, технари, айтишники - тоже люди :)
И они так же хотят общаться привычным им способом. Они не стремятся понять нанимателя, найти с ним общий язык в диалоге. Соискатели стремятся к тому чтобы все говорили на их языке и задавали адекватные поставленным задачам вопросы, а не "расскажите о себе", и вообще, о себе они уже рассказали в резюме)). (Не все, многие)
Выход же в том чтобы вести диалог, с целью в этом общении прийти к взаимопониманию и согласию. Если взаимопонимание не достигнуто, то люди расходятся и идут дальше каждый своей дорогой. Как впрочем и при любом другом общении между людьми.
И чтобы нанять сотрудника - нужно хотеть нанять сотрудника для решения конкретной задачи, и общаться с соискателем именно с этой целью, все остальное это уже подковерные игры с целью доминирования, заблуждения и вранье, по факту - уход от цели.
Так же и чтобы получить работу - нужно хотеть получить работу чтобы решать конкретную задачу, и общаться с соискателем именно с этой целью, все остальное это уже подковерные игры с целью доминирования, заблуждения и вранье, по факту - уход от цели.
Если я например хочу делать мобильные приложения, а бизнес хочет сделать себе мобильное приложение - то мы уже матчимся, подходим друг-другу для достижения наших целей, осталось только договориться о деталях. "Ты будешь делать достойное приложение 8 часов в день, 5 дней в неделю, по нашим задачам", "А ты за проделанную работу будешь платить мне достойную зарплату и содействовать в решении любых вопросов связанных с работой"
Справедлив вопрос: "а справится ли соискатель или он на словах такой герой?" Справедлив и обратный вопрос: "а справится ли работодатель или он на словах такой герой?"
Ответ в обоих случаях очевиден: заранее неизвестно и можно только строить предположения.
Есть 3 простых способа чтобы понять, а может ли человек делать, то что он делать хочет:
1. Посмотреть на предыдущий опыт соискателя, на портфолио проектов (так же как и на предыдущий опыт работодателя, на портфолио проектов)
2. Тестовое задание, если вдруг нет портфолио, или есть сомнения по портфолио.
3. Испытательный срок, стажировка на проекте, во время которой станет действительно понятно что из себя представляет сотрудник (за одно и онбординг и притирку пройдет на лайте)
Хм.. А какое тестовое задание и испытательный срок дать работодателю? :)
(P.S. Но не один из этих способов, так же как и любые другие, не гарантирует 100% совпадения ожиданий с результатами, потому что ожидания это больше про вымысел, а результаты достигаются систематическими действиями с целью этих результатов достичь, и делают эти действия реальные люди со всеми их достоинствами и недостатками, а не идеальные кандидаты)
Продакт, отпусти! Как перестать всё тащить на себе и взрастить сильную команд
Знакомый сценарий: продакт тащит на себе весь бэклог, фаерфайтит задачи, теряет остатки личного времени — и думать о развитии продукта просто некогда. А ведь можно иначе: делегировать, вдохновлять и вместе добиваться реальных результатов — без выгорания!
Меня зовут Даша Алексеева, и я выстроила работу с IT командой так, чтобы всем было хорошо. В статье «Возвращаем команде ответственность на все деньги» простые профилактические принципы работы, которые помогли мне освободить время, достичь целей и больше не выгорать. Расскажу:
Почему важно отдавать команде право самим планировать сроки и брать ответственность.
Как простое делегирование делает метрики прозрачнее, а тимлида — свободнее.
Про проверенные практики взросления команды.
Как поддерживать моральный климат и не дать команде выгореть.
Кстати, если вы HR, рекрутер или другой нанимающий менеджер — приходите к нам в IT HR Тусовку Хабр Карьеры. Там обсуждаем новости в сфере найма, исследования, тренды и просто делимся мемами по теме.
Изучили 57 712 зарплат и вот, что узнали про оклады в HR:
Зарплаты в HRза полгода приросли на 10% ко второй половине 2024— в среднем до 111 000 ₽.
в Москве эйчарам платят ~150 000 ₽ (+14%),
в Санкт-Петербурге ~128 000 ₽ (+8%),
в регионах ~95 000 ₽ (+5%).
Про зарплаты в целом:
Медианная зарплата на IT-рынке сейчас — 182 700 ₽ (+2%).
