Роняем прод в облаке быстро и качественно

Думаете, ваши облачные сервисы защищены от случайного (или намеренного) уничтожения? А если для «апокалипсиса» нужно отправить всего один GET-запрос?..

В новой статье «Один GET и облака нет: роняем прод в надежном облаке быстро и качественно» разложим по шагам, как устроена атака на инфраструктуру в Яндекс.Облаке:

• с чего начинается уязвимость и как её обнаружить

• как работает сервис метаданных и IAM-токены

• пошаговый разбор kill chain: от SSRF до полного удаления прод-ресурсов

• что именно можно уронить, имея доступ к облаку

• простые и эффективные превентивные меры — и почему их раньше не внедряли

Проверьте свои облачные настройки — пока кто-то не проверил их за вас!

Как строить эффективное тестирование ИИ-моделей в бигтехе?

Меня зовут Валентин, я — руководитель направления тестирования моделей машинного обучения в Альфа-Банке. Моя команда занимается тестированием ML-моделей и модельных сервисов для наших клиентов уже более четырех лет, и более трех из них я погружен в наши процессы QA. 

За несколько лет прошел путь от линейного тестировщика до руководителя команды из 8 человек, и в этой статье рассказываю о своем опыте. О том, как:

• начал как единственный тестировщик ML-моделей в Альфа-Банке, совмещая функциональное и нагрузочное тестирование, что оказалось очень сложно из-за ограниченных ресурсов и растущего потока задач,

• понял необходимость расширения команды, 

• столкнулся с выбором между кросс-функциональной командой и специализацией, 

• продумал подход к делегированию задач,

• начал автоматизацию тестирования на основе Postman-коллекций, Pytest и Allure, интегрированную в CI/CD через Jenkins и Airflow, что ускорило и упростило тесты…

Эта статья будет полезна:

• тем, кто только начинает выстраивать процессы тестирования моделей;
• начинающим тимлидам QA-команд до 10 человек;
• тем, кто просто хочет познакомиться с примером организации QA-процесса с нуля.

Читайте: Я управляю тестированием ИИ-моделей 4 года. Что я понял за это время?

Почему календарь — больше, чем просто даты?

Ежедневники, записки на листочках, приложения или просто календарь. Обычный календарь для планирования, записи дел, для жизни, учебы или работы. Если сентябрь для вас — не просто дата, а повод задуматься о переменах, тайм-менеджменте и новых смыслах, то обязательно загляните в новую статью «Календарь всемогущий: идеальный инструмент планирования».

В ней:

• Почему список задач работает не так эффективно, как хотелось бы.

• Как использовать колесо баланса.

• Почему рабочий год можно начинать не только первого января, но и первого сентября.

• Как использовать календарь для осознанного проектного планирования.

• Неожиданные советы для всех, кто управляет временем, проектами и собственной карьерой.

Лайфхаки, примеры из опыта автора и простые принципы для продуктивности ждут вас внутри!

Берешь вакансию мечты и откликаешься

Вместо того, чтобы

• начать с откликов на менее интересные позиции для тренировки прохождения собесов, чтобы прокачать soft skills

• пройти как можно больше тех.собесов и тестовых заданий, чтобы прокачать hard skills

• корректировать резюме и CV после каждого полученного фидбека от рекрутеров и нанимающих менеджеров

Гузель, дизайнер цифровых продуктов в Альфа-Банке,  решила пойти вопреки всем «правильным» инструкциям и карьерным гайдам и написала об этом статью.

Если вы уже год наблюдаете, как в бигтехе открываются и закрываются классные вакансии, но так и не откликаетесь, то тогда статья «АНТИ-План по устройству в бигтех, или Как всё пошло не по плану» точно для вас!

Три математических подхода к аллокации бюджета

В новой статье на Хабре мы разбираем задачу, с которой сталкивается любой продуктовый аналитик и маркетолог.

Задача: есть бюджет B и n клиентов с разной доходностью. Как распределить деньги так, чтобы максимизировать ROI?

Дано:

Скаляр B ∈ R>0​.

Вектор V = [V1, V2, …, Vn] ∈ Rn>0.

Константы: ϵ>0, Bavg>0, Bmax>0.

Найти:  Vb = [Vb₁,Vb₂, …, Vbₙ] ∈ Rⁿ>0

Три подхода к решению:

1️. Линейное ранжирование

qi = (ri - Rmedian - 1) × Δ

где Δ = (ERavg - ERmin) / Rmedian

Простой, но игнорирует абсолютные разницы между клиентами.

2️. Сохранение формы распределения

Vb = V - mean(V) + ERavg

scale = (ERmax - ERmin) / (Vmax - Vmin + 1e-8)

Vb = Vb × scale + shift

Нормирует целевое распределение с учетом границ.

3️. Оптимизация через минимизацию функции потерь

По сути, это вариация подхода 2. В этом подходе мы стремимся максимально сохранить исходное распределение и минимизировать отклонения от ограничений на среднее и максимально/минимально допустимые значения, переходя к задаче оптимизации

Результаты, все формулы, примеры кода на Python и кейсы из банковской практики ждут вас в статье. Если вы аналитик, продуктолог или просто любите, когда бизнес-решения основаны на точной математике и реальных данных — это для вас.

Приглашаем на Alfa CTF 2025, соревнование по спортивному хакингу

Альфа-Банк приглашает специалистов и студентов в области информационной безопасности принять участие в соревновании по спортивному хакингу Alfa CTF, которое пройдет 13–14 сентября 2025 года в 2-х форматах: онлайн или офлайн по дополнительной регистрации в IT-хабах Москвы, Санкт-Петербурга и Екатеринбурга

Участники будут соревноваться в формате Capture The Flag (CTF), решая практические задачи на поиск уязвимостей и эксплуатацию различных сценариев атак. Призовой фонд — 3 100 000 рублей. Максимальный приз для одной команды — до 450 000 рублей.

Участники могут выбрать один из трех треков:

⚡️IT-трек — для ИТ-специалистов, кроме тех, кто работает в кибербезопасности, разработке ИБ-продуктов или уже 5 раз участвовал в соревнованиях формата CTF. Команда: 1–4 человека.

⚡️Студенческий трек — для учащихся вузов и колледжей 18–25 лет, кроме обучающихся на группе направлений «10.00.00 Информационная безопасность» и тех, кто уже 5 раз участвовал в соревнованиях формата CTF. Команда: 1–4 человека.

⚡️CTF-трек — для специалистов по ИБ и опытных CTF-игроков. Размер команды не ограничен. Этот трек открыт для всех, кто готов к сложным заданиям.

Для участия необходимо зарегистрироваться на соревнование по ссылке, определиться с форматом участия — индивидуально или командой (если вы не можете найти напарников, мы вам поможем и объединим с другими игроками), выбрать соответствующий трек и участвовать в решении задач в течение двух дней соревнования.

Алоха! Ловите хакинговую волну

И участвуйте в соревновании по спортивному хакингу с призовым фондом в 3 100 000 рублей.

Если вы готовы решать таски и искать флаги — регистрируйтесь на первое соревнование по спортивному хакингу Capture The Flag (CTF) от Альфа-Банка!

Это соревнование по спортивному хакингу, где вам предстоит решать таски на поиск уязвимостей в системах. Призовой фонд: 3 100 000 рублей, на команду можно получить до 450 000!

Alfa CTF пройдет с 13 по 14 сентября в 2-х форматах: онлайн или офлайн по дополнительной регистрации в IT-хабах Москвы, Санкт-Петербурга и Екатеринбурга

Что нужно сделать:

⚡️ Собрать команду или подготовиться к игре в соло (если вы не можете найти напарников, мы вам поможем и объединим с другими игроками)

⚡️ Зарегистрироваться на соревнование

⚡️ Выбрать один из 3 треков (для IT-специалистов, для профи или для студентов)

⚡️ Решить как можно больше тасков 13-14 сентября

Ждём вас — будем вместе сёрфить на CTF!

Шахматы, кроссворды, велосипеды... — почему то, что считалось пороком, становится нашей добродетелью?

Многие занятия, которые сегодня мы считаем приятными и полезными для тела и ума, ещё недавно воспринимались как пустая трата времени, а порой — как вредные привычки, способные довести до безумия или даже вызвать проблемы со здоровьем.

Сейчас мы гордимся увлечением осознанным спортом, шахматными партиями или разгадыванием кроссвордов в приложении. А всего сто лет назад эти хобби считались опасными для здоровья, морали и психики: игроков в шахматы обвиняли в безумии, ролики называли антицерковным грехом, а любителей кроссвордов — угрозой трудовой дисциплине.

Если вам интересно, как меняется картинка мира и почему мода на умные развлечения чаще всего рождается вопреки запретам и предрассудкам — читайте нашу статью «Добродетели, которые раньше считались пороками» на Хабре.

Как мы ускорили проверку документации с помощью AI-агента: от боли к решению

Привет, Хабр! Я — Мила Муромцева, системный аналитик в Альфа-Банке. Эту статью мы подготовили вместе с нашим разработчиком Мишей Буториным. Написали ее, чтобы поделиться нашим опытом и рассказать, как мы научили LLM проверять документацию для платформы Альфа-Онлайн — переписывали стандарт, боролись с токенами и немного с хаосом.

Самое ценное — детальное описание того, как команда поборола проблему потери данных при проверке огромных документов LLM. Вместо описания абстрактных алгоритмов кейс строится вокруг настоящей боли и решения, которые можно применить для своих корпоративных задач.

Статья «Как мы ускорили проверку документации с помощью AI-агента: от боли к решению» будет полезна тем, кто автоматизирует проверки, работает с большими данными и хочет, чтобы нейросети давали точные и надёжные ответы — даже при работе с очень громоздкой документацией. Внутри разбираем кейс командной интеграции LLM: от первых ошибок до финального формата отчета, который реально экономит токены и нервы!

Вы не просили, но мы это сделали!

Вы когда-нибудь сталкивались с продуктом, который внешне работает безупречно и не вызывает нареканий у пользователей, но внутри команды становится постоянным источником стресса? Вроде все работает, жалоб нет, но столько сил уходит на поддержку, что проще переделать с нуля, чем каждый квартал латать старое. Именно такой кейс мы разобрали в статье: «развернули наизнанку» карты отделений и банкоматов, убрали баги под капотом, избавившись от устаревших паттернов и случайных доработок.

Это история не столько про дизайн, сколько про командные дискуссии, внутреннюю «магию» и вечный поиск баланса между новыми фичами и качеством старого функционала. Читайте полный бэкстейдж в статье «Редизайн, которого никто не просил, — а в итоге все довольны» на Хабре и узнайте, как на практике совершенствовать даже те продукты, которые внешне кажутся идеальными.

Магистратура будущего уже здесь

Как не просто получить диплом, а действительно перестроить мышление и построить карьеру? В статье «Куда пойти учиться?» топ-менеджер Альфа-Банка рассказывает, как запускаются и развиваются магистерские программы по продуктовому подходу и HR-аналитике в партнёрстве с ВШЭ.

Обучение построено на решении реальных бизнес-задач, а выпускники выходят готовыми управлять цифровыми продуктами и внедрять ИИ в HR. Уникальная программа, разработанная совместно с ВШЭ, даёт студентам практический опыт, доступ к ведущим HR Tech‑мероприятиям и возможность выстроить нетворк с экспертами рынка.

Как проходит отбор, каким требованиям должен соответствовать кандидат и почему магистратура — это не просто диплом, а полноценный карьерный рывок? Читайте о новом формате обучения и реальных историях роста в статье!

Почему одиночкам тяжело расти? Как мы организовали сообщество системных аналитиков и что из этого вышло

В IT слишком часто «каждый варится в своём соку» — и специалисты теряют темп, а команда не получает новых идей.

Какие шаги помогли объединить экспертов из разных проектов, даже если зона ответственности не совпадает? Как совместные обсуждения, обмен опытом и единые подходы преобразили корпоративную культуру? Какие неожиданные инсайты и эффекты обнаружились уже через несколько месяцев — и почему это оказалось выгодно всем сторонам? Рассказываем в нашей статье «Как мы организовали сообщество системных аналитиков и что из этого вышло».

Только реальный опыт, этапы создания, сложности, примеры встреч, плюсы и подводные камни. Читайте статью, берите инструменты для своих команд и рассказывайте, помогает ли комьюнити решать задачи эффективнее у вас!

MoscowJS 67 X A?.Frontend

Приглашаем вас на регулярную встречу фронтенд-сообщества в неформальной обстановке 28 августа. В этот раз — MoscowJS в гостях у Альфа-Банка.

В программе:

• От JavaScript к DeFi: как инженеры могут изменить мир финансов. Спикер: Даниил Швецов, Full Stack Engineer.
  Доклад познакомит JavaScript-инженеров с основами DeFi: ключевыми концепциями, математическими моделями и работой с JS SDK.

• Архитектура микрофронтендов: от А до Single Spa. Спикер: Павел Шлыков, Team Lead Frontend.
  Поговорим о микрофронтендах с нуля: от принципов и базовой реализации до инструментов вроде Module Federation и single-spa. Разберёмся, как всё устроено, и рассмотрим нестандартные подходы.

• Под капотом платформы. Спикер: Антон Марченко, Ведущий разработчик.
  Доклад об опыте сборки платформы из готовых решений и объединения приложений через iframe, Module Federation и webview. Узнаете про выбор подходов и работу с командами.

• Гильдия: место, где разработчик перестаёт быть одиноким кузнецом. Спикер: Владислав Сазонов, Head of Frontend.
  Чувствуете себя одиноким фронтендером? Есть решение — гильдия. В докладе — о том, как этот формат помогает расти, делиться опытом и не выгорать, а также краткий исторический экскурс.

Присоединяйтесь онлайн и офлайн — зарегистрироваться можно по ссылке.

Где: г. Москва, Андропова пр-т., 18, к. 3 (офис Альфа-Банка)

«Банкоматный» тур по Корее: краткий фотоочерк

Привет! Меня зовут Александр Лещев, я специалист по развитию банкоматов в Альфа-Банке. Недавно вернулся из рабочей поездки в Корею и решил не просто обменяться опытом, а нырнуть в мир корейских финансовых технологий: от уличных обменников валюты до фабрик, где рождаются «умные» машины. В статье — фотоочерк с реальными инсайтами, которые удивят даже закалённых IT-шников. 

• Банкоматы везде и для всего: от торговых центров и отелей до заправок — с видеооператорами, печатью документов и даже голосовым управлением.

• Заглянул на завод ATEC AP, где роботы тестируют ATM на жару, холод, дождь и тряску. Деньги загружают манипуляторами, а модули перемещают по старинке на колёсиках. 

• Роботы-официанты в кафе, беспилотные автобусы и машины, печатающие карты на месте. Но при этом — бумажные заявления для обмена валюты. Корейский парадокс в действии!

Если вы фанат финтеха, робототехники или просто любите фоторепортажи с мест — это must-read. Узнайте, как Корея балансирует между хай-теком и «дедовскими» методами.

Почему ваш новый «гениальный» флоу вызывает тревогу в команде? Всё о психологии сопротивления изменениям — в одной статье!

Представьте ситуацию: вы, как продакт, несколько недель потратили на исследования, кастдевы, прототипирование и дизайн. Вы выносили идею, защитили её перед стейкхолдерами и теперь, сияя от предвкушения, приносите команде разработки новый, идеально продуманный флоу. А в ответ — тишина. Или, что хуже, шквал вопросов в стиле «а зачем?», «у нас и так всё работает» и «это всё сломает».

Знакомо? Прежде чем записывать команду в ретрограды и саботажники, давайте разберёмся. То, с чем вы столкнулись — не вредность, а фундаментальный баг (или фича?) человеческой психики. Имя ему — сопротивление изменениям.

В статье «Почему ваш новый «гениальный» флоу вызывает у команды панику? Разбираем психологию сопротивления изменениям» мы копнём в нейробиологию и психологию, чтобы понять, почему наш мозг так ненавидит всё новое, и что с этим делать продакту, тимлиду или любому другому менеджеру. Узнаем почему понятный костыль всегда приятнее неизвестного счастья, что на самом деле пугает разработчиков и тимлидов, когда вы внедряете инновации, как обойти страхи, не потерять доверие и не получить force push в master обратно и какие психологические лайфхаки реально работают в жизни, а не в учебниках. Автор разбирает реальные кейсы, шутит, находит баги в «операционке» команды и даёт понятные инструкции, как внедрять любые изменения.

Укуси меня, пчела — это же Копатыч!

Зумер с амбициями Кроша, структурная Совунья, технический эксперт Пин, философ Кар-Карыч и другие неожиданные типажи кандидатов — кто они и что делать, если вы встретили именно их?

Меня зовут Аня, я руковожу проектными менеджерами на сайте Альфа-Банка. Более 8 лет работаю в сфере people management и провела сотни собеседований В статье «Вы точно их собеседовали: 8 личностей, которые приходят на интервью» делюсь с вами инсайтами своих интервью, рассказываю, почему Ёжик никогда не уходит без оффера, в чём вы должны соответствовать Совунье, чтобы взять её на работу, и почему в моей команде нет Кар-Карыча, а Крош — есть.

Посмотрим на собеседования через призму мультфильма, ведь важно оценивать не только профессионализм кандидата, но и понимать его как личность.

Узнаёте ли вы этих персонажей среди своих кандидатов?

Как устроена стажировка на backend в Альфа-Банке — вся правда изнутри

• Хочешь знать, дают ли стажёрам настоящие боевые задачи, или ты просто будешь «перекладывать JSON-ы»?

• Интересно, реально ли совместить учёбу и удалённую работу и почему документация — это не халява, а адреналиновый квест?

• Не хочешь в очередной раз читать банальности о «стажёрском выживании», а узнать всё по-честному: от первой ошибки на собесе до рефакторинга в большом проде?

Меня зовут Кирилл, я студент 3-го курса НИУ МЭИ, направление — «Информатика и вычислительная техника», а также Junior Python Backend-разработчик в Альфа-Банке. Написал статью «Самое главное о том, как проходила моя стажировка на backend-разработчика» для студентов и ребят без опыта работы. Читайте, чтобы узнать, как в Альфе растят специалистов — и что делать, чтобы вам тоже предложили войти в команду после стажировки!

Как прокачать геймификацию в команде?

В учебнике по обществознанию за 9 класс есть определение экономики как науки: «Экономика — наука о том, как люди удовлетворяют свои постоянно растущие потребности в условиях ограниченности ресурсов». То же самое и в разметке — нам нужно удовлетворять постоянно растущие потребности в объёмах и качестве, а бюджет ограничен. Помочь в этом может система мотивации.

Как мотивировать команду не только премиями, но и азартом? В Альфа-Банке внедрили прозрачный рейтинг, ачивки и систему нематериальной мотивации — это не только повысило качество работы, но и вдохновило сотрудников активнее делиться опытом, писать статьи и достигать выдающихся результатов. Реальный кейс описали в статье: «Вот так подкрути геймификацию и мотивация болеть не будет». Несколько простых инструментов — и ваш коллектив начнёт расти и конкурировать с азартом.

Приглашаем на камерную встречу с лидерами GenAI в Альфа-Банке и спикерами из Авито и red_mad_robot 

⏳Когда: 24 июля, четверг, 18:00 – 19:30

📍 Где: онлайн, в Контур Толке (регистрация не требуется)

💬 Обсудим:

• Почему команды не используют GenAI так же естественно, как CI/CD?

• Что мешает внедрению GenAI на уровне процессов и культуры и в бигтехе, и в стартапе?

• Мультиагентные системы и кейсы внедрения ИИ-агентов на клиентов.

• Как мышление и роли в командах меняются под влиянием AI.

• Почему важно строить внутреннюю инфраструктуру GenAI, а не просто «подключать API».

В чате трансляции разыграем эксклюзивную AI-футболку за лучший вопрос спикерам.

Подключайтесь онлайн без регистрации и зовите коллег 👍

Присоединяйтесь к публичной программе Bug Bounty Альфа-Банка на платформе BI.ZONE

Теперь у багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и получить вознаграждение. Размер вознаграждения зависит от критичности найденной уязвимости.

Максимальная сумма вознаграждения составляет 400 тысяч рублей.

Альфа-Банк выплачивает вознаграждение за выявление разных уязвимостей, таких как:

• удалённое выполнение кода (Remote Code Execution, RCE),

• проблемы контроля доступа (Broken Access Control, IDOR, Broken Session Management), 

• ошибки аутентификации и авторизации (Missing Authorization, Improper Authorization), 

• захват учётной записи (Account Takeover), 

• раскрытие конфиденциальной информации (Sensitive Data Exposure) и многих других.

Для исследования доступны веб- и мобильные приложения сервисов Альфа-Онлайн, Альфа-Инвестиции, Альфа-Бизнес и другие ресурсы.

По ссылке присоединяйтесь к публичной программе обнаружения уязвимостей в наших сервисах.