Это было не просто смело, это было… сложно: мы поменяли часть давно функционирующих процессов, которыми пользуются все в компании, во имя безопасности🛡
При участии специалистов из ИБ, стейкхолдеров и разработчиков реализовали важный проект по соблюдению требований инфобеза. И ничего не сломали.
Привет, меня зовут Александра Медвецкая. Я специалист по информационной безопасности и проджект-менеджер упомянутого выше проекта.
В этой хабрастатье я подробно описала весь роадмап: от выявления несоответствий до ретро. Конечно, когда безопасность учитывается на этапе проектирования архитектуры — это прекрасно. Но и если обновления пришли в уже готовую систему — ничего страшного. Хотя по началу именно такие ощущения :)
#ozontech_habr
При участии специалистов из ИБ, стейкхолдеров и разработчиков реализовали важный проект по соблюдению требований инфобеза. И ничего не сломали.
Привет, меня зовут Александра Медвецкая. Я специалист по информационной безопасности и проджект-менеджер упомянутого выше проекта.
В этой хабрастатье я подробно описала весь роадмап: от выявления несоответствий до ретро. Конечно, когда безопасность учитывается на этапе проектирования архитектуры — это прекрасно. Но и если обновления пришли в уже готовую систему — ничего страшного. Хотя по началу именно такие ощущения :)
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Если и для вас весна — время для чего-то нового, предлагаем узнать, как начать карьеру в Ozon Tech 😊
Знакомьтесь: Герман Гараев — человек, который умеет находить из всех амбициозных самых перспективных. Ведущий специалист по подбору персонала команды Платформы в нашей постоянной рубрике #ozontech_peopletech
Герман рассказал, на что обращает внимание на собеседовании и как подготовиться к интервью. А ещё поделился любимыми турецкими сериалами и формулой своего идеального утра✨
Знакомьтесь: Герман Гараев — человек, который умеет находить из всех амбициозных самых перспективных. Ведущий специалист по подбору персонала команды Платформы в нашей постоянной рубрике #ozontech_peopletech
Герман рассказал, на что обращает внимание на собеседовании и как подготовиться к интервью. А ещё поделился любимыми турецкими сериалами и формулой своего идеального утра
Please open Telegram to view this post
VIEW IN TELEGRAM
Это не учебная тревога! Подкаст об ML и Data Science Рандомные дрова возвращается с новым сезоном⚡
В этом выпуске в гости к Ozon Tech пришёл Пётр Ермаков, директор ML-бренда в Яндексе. Вместе с ведущими Денисом Нечитайло и Ваном Хачатряном поговорили о построении сообществ разработчиков, и чем это отличается от работы театра. Обсудили участие в митапах и конференциях, а ещё пользу членства в программных комитетах. Разобрались, что делать интровертам, если с нетворкингом не получается.
🔈 Слушать на всех платформах.
#ozontech_podcast
В этом выпуске в гости к Ozon Tech пришёл Пётр Ермаков, директор ML-бренда в Яндексе. Вместе с ведущими Денисом Нечитайло и Ваном Хачатряном поговорили о построении сообществ разработчиков, и чем это отличается от работы театра. Обсудили участие в митапах и конференциях, а ещё пользу членства в программных комитетах. Разобрались, что делать интровертам, если с нетворкингом не получается.
#ozontech_podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Уже успели посмотреть свежее интервью с CTO Ozon, Антоном Степаненко?
Очень советуем: это честная беседа о том, чем живёт наша команда, с CEO #безвотэтоговотвсего, Сергеем Щербининым.
Что обсудили?
🟣 как развивалась карьера Антона Степаненко,
🟣 в чём особенности работы СТО,
🟣 как устроено IT в Ozon,
🟣 какие главные технические и менеджерские челленджи стоят перед Антоном,
🟣 почему сильному инженеру классно работать в Ozon,
🟣 как мы прокачиваем управленческие скилы сотрудников,
🟣 какой совет можно дать тем, кто хочет стать CTO.
Ответы на эти и другие вопросы — в интервью по ссылке 📹
#ozontech_experts
Очень советуем: это честная беседа о том, чем живёт наша команда, с CEO #безвотэтоговотвсего, Сергеем Щербининым.
Что обсудили?
Ответы на эти и другие вопросы — в интервью по ссылке 📹
#ozontech_experts
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
AppSec — это про построение процессов S-SDLC. А ещё про поиск уязвимостей в коде приложений и инфраструктуру поставки кода на прод. Про инструменты автоматизации и проектирование безопасной архитектуры.
Мы собрали сильную команду инженеров, которые умеют решать нетривиальные задачи направления и зовём вас присоединиться к ребятам❤
➡ Эксперт / Тимлид по информационной безопасности
➡ AppSec-инженер
➡ Python-разработчик
Ждём ваших откликов даже больше, чем пуша о доставке товара на Ozon ❤️
#ozontech_vacancy
Мы собрали сильную команду инженеров, которые умеют решать нетривиальные задачи направления и зовём вас присоединиться к ребятам
Ждём ваших откликов даже больше, чем пуша о доставке товара на Ozon ❤️
#ozontech_vacancy
Please open Telegram to view this post
VIEW IN TELEGRAM
Сколько раз нужно сходить в GitLab, JIRA, системы мониторинга и другие сервисы разработчику, который устанавливает релиз? Чтобы минимизировать число таких походов, учесть разные паттерны поведения, решить боли инженеров, мы разработали собственный портал REpublic. Через него каждый день выкатываются тысячи релизов 😎
Привет! Меня зовут Валерия Зарубенкова, и я пришла рассказать, как мы создавали REpublic.
Это будет интересно разработчикам, которые хотят контролировать происходящее с релизом в любой момент времени. И дизайнерам — в хабрастатье я описываю процессы и исследования, которые помогли создать качественный продукт.
#ozontech_habr
Привет! Меня зовут Валерия Зарубенкова, и я пришла рассказать, как мы создавали REpublic.
Это будет интересно разработчикам, которые хотят контролировать происходящее с релизом в любой момент времени. И дизайнерам — в хабрастатье я описываю процессы и исследования, которые помогли создать качественный продукт.
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Вот это поворот 😳
Please open Telegram to view this post
VIEW IN TELEGRAM
Астрологи объявили неделю ловли багов, и скоуп Ozon Tech увеличился на 6 доменов⚡️
Для ресёрча теперь доступны новые ресурсы:
— все домены и поддомены «Ozon Банка» / finance.ozon.ru
— API для селлера / api-seller.ozon.ru
— инструмент управления заказами и пунктами выдачи / pvz.ozon-dostavka.ru
— корпоративный мессенджер (десктоп и приложения) / chatzone.o3team.ru
— рекламный кабинет продавца / performance.ozon.ru
— ресурс для разработчиков, использующих публичные API Ozon / dev.ozon.ru
Участвуйте в нашей Bug Bounty программе и получайте
до 250 000 ₽.
Узнать подробности и зарегистрировать баги можно на платформах:
🪲 BI.ZONE
🪰 Standoff 365
#ozontech_security
Для ресёрча теперь доступны новые ресурсы:
— все домены и поддомены «Ozon Банка» / finance.ozon.ru
— API для селлера / api-seller.ozon.ru
— инструмент управления заказами и пунктами выдачи / pvz.ozon-dostavka.ru
— корпоративный мессенджер (десктоп и приложения) / chatzone.o3team.ru
— рекламный кабинет продавца / performance.ozon.ru
— ресурс для разработчиков, использующих публичные API Ozon / dev.ozon.ru
Участвуйте в нашей Bug Bounty программе и получайте
до 250 000 ₽.
Узнать подробности и зарегистрировать баги можно на платформах:
🪲 BI.ZONE
🪰 Standoff 365
#ozontech_security
Допустимы ли стажёры в ИБ?
Спойлер: да.
Привет! Меня зовут Сергей Жидков, я руководитель отдела SOC. Принёс вам опыт создания небездушного конвейера подготовки молодых безопасников. Мы запустили его полтора года назад и сегодня имеем:
⚫️ 5 ex-стажёров, которые теперь — штатные специалисты;
⚫️ 3 действующих стажёра — на их счету 3 успешных месяца с нами;
⚫️ 3 стажёра-новичка — приняты не более 2-х недель назад;
⚫️ 2 кейса с не самым удачным, но ценным опытом.
О том, как мы всё устроили — от методов отбора до карьерных перспектив, я написал статью. С плюсами, минусами и подводными камнями, всё как полагается.
Читайте, забирайте инсайты, оставляйте лайки, если они у вас есть💙
#ozontech_habr
Спойлер: да.
Привет! Меня зовут Сергей Жидков, я руководитель отдела SOC. Принёс вам опыт создания небездушного конвейера подготовки молодых безопасников. Мы запустили его полтора года назад и сегодня имеем:
О том, как мы всё устроили — от методов отбора до карьерных перспектив, я написал статью. С плюсами, минусами и подводными камнями, всё как полагается.
Читайте, забирайте инсайты, оставляйте лайки, если они у вас есть
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
чух-чууух 🚂
Это Release Train несётся на всех скоростях с Павлом Щедухиным у руля. Потому что Паша знает не только, как в него запрыгнуть, но и как вести его, куда надо.
Узнайте и вы — в новом эпизоде видеоподкаста Mobile Developer.
Паша — наш амбассадор и руководитель большой команды разработки мобильных приложений для продавцов и курьеров (130+ специалистов).
💬 В видео он рассказал:
— Как запрыгнуть в Release Train, чтобы он не превратился в Crazy.
— Почему Hard Skills — не определяющий фактор. Чему нельзя научиться.
— Что с мультиплатформингом в Ozon Tech.
— Как участие в конференциях помогает в ежедневной работе.
— Что драйвит каждый день вставать с кровати.
Приятного просмотра 💙
#ozontech_podcast
Это Release Train несётся на всех скоростях с Павлом Щедухиным у руля. Потому что Паша знает не только, как в него запрыгнуть, но и как вести его, куда надо.
Узнайте и вы — в новом эпизоде видеоподкаста Mobile Developer.
Паша — наш амбассадор и руководитель большой команды разработки мобильных приложений для продавцов и курьеров (130+ специалистов).
— Как запрыгнуть в Release Train, чтобы он не превратился в Crazy.
— Почему Hard Skills — не определяющий фактор. Чему нельзя научиться.
— Что с мультиплатформингом в Ozon Tech.
— Как участие в конференциях помогает в ежедневной работе.
— Что драйвит каждый день вставать с кровати.
Приятного просмотра 💙
#ozontech_podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Ещё одна непростая задача.
if (you.See(this))
{
you.Are().WelcomeTo("Ozon Tech C# Community meetup");
}
29.03 | 19:00 мск | онлайн и офлайн
Да, это ваше приглашение на митап для шарпистов. Чтобы принять его, бронируйте место.
Что по докладам инженеров Ozon Tech?
#️⃣ Про ThreadPool, как и зачем его донастраивать расскажет Алексей Калдузов, руководитель группы разработки C#-платформы.
#️⃣ Причины медленной работы БД и способы оптимизации назовёт Дмитрий Орлов, эксперт разработки информационных систем, группа разработки Metazon Inventory.
#️⃣ Решениями проблем шардированных БД поделится Артём Барабошин, старший разработчик информационных систем.
В перерыве традиционно — кофе и нетворкинг.
До встречи на митапе!
📌 Зарегистрироваться
#ozontech_meetup
This media is not supported in your browser
VIEW IN TELEGRAM
☕️🤖 Random Coffee Bot просил передать, что сегодня — отличный день, чтобы обновить анкету!
Каждый понедельник бот подбирает вам собеседника (офлайн или онлайн), чтобы делитьсямемами опытом и продуктивно проводить время вместе.
Внутри — сотни участников из нашего комьюнити, а значит, интересный собеседник вам гарантирован💯
Залетайте в наш бот, чтобы совместить кофе и приятное знакомство!
Каждый понедельник бот подбирает вам собеседника (офлайн или онлайн), чтобы делиться
Внутри — сотни участников из нашего комьюнити, а значит, интересный собеседник вам гарантирован💯
Залетайте в наш бот, чтобы совместить кофе и приятное знакомство!
This media is not supported in your browser
VIEW IN TELEGRAM
Огонь-подборку с горячими Java/Kotlin-вакансиями хотите?
Вот и она! Ищем:
➡ Cтаршего разработчика Java, Верхний поиск
➡ Cтаршего разработчика Java, GPU Инфраструктуры
➡ Cтаршего разработчика Kotlin, ML Инфраструктура
ℹ А если вы пишете автотесты на Java, но хотели бы освоить Go или Python, и для вас есть вакансия — Старший QA automation, Рекламный кабинет.
В каждой позиции — продуктивная гармония разработки сложных вычислительных систем и Data Science.
С нами вы станете частью большого экспертного комьюнити. Или его хэдлайнером — если захотите. Команда деврелов поможет нарастить известность в индустрии.
Если ещё сомневаетесь, не сомневайтесь — откликайтесь!
#ozontech_vacancy
Вот и она! Ищем:
В каждой позиции — продуктивная гармония разработки сложных вычислительных систем и Data Science.
С нами вы станете частью большого экспертного комьюнити. Или его хэдлайнером — если захотите. Команда деврелов поможет нарастить известность в индустрии.
Если ещё сомневаетесь, не сомневайтесь — откликайтесь!
#ozontech_vacancy
Please open Telegram to view this post
VIEW IN TELEGRAM
Чтобы писать чистый и качественный код, нужно смотреть на чистый и качественный код 🧠
Привет, это Максим Гришутин. Я руковожу отделом разработки iOS-приложений и ищу путь к чистому и… Ну, вы поняли. А как считаете, важна ли насмотренность для разработчика?
Инженер с развитым «чувством кода» пишет так, что код не просто выполняет свою функцию, но и легко читается, без проблем масштабируется, тестируется и поддерживается в будущем.
Ставьте лайк, если согласны, и заходите в мою статью за подробностями: зачем и как развивать насмотренность.
#ozontech_habr
Привет, это Максим Гришутин. Я руковожу отделом разработки iOS-приложений и ищу путь к чистому и… Ну, вы поняли. А как считаете, важна ли насмотренность для разработчика?
Инженер с развитым «чувством кода» пишет так, что код не просто выполняет свою функцию, но и легко читается, без проблем масштабируется, тестируется и поддерживается в будущем.
Ставьте лайк, если согласны, и заходите в мою статью за подробностями: зачем и как развивать насмотренность.
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Хороший UX-текст — это незаметный UX-текст. А гений таких текстов — Кира Калимулина, руководитель группы UX-редактуры. А ещё писатель, певица и вышивать мастерица 😦
Пообщались с Кирой и узнали, какие профессии сочетает в себе UX-редактор, как писать тексты-проводники и почему сама Кира печатает двумя пальцами. Ответы найдёте в новом выпуске People Tech.
А если хотите знать больше о хороших текстах, то вот вам от Киры:
→ гайд по UX-текстам,
→ курс по UX-редактуре (полностью выйдет к лету, а пока смотрите первое видео).
#ozontech_peopletech
Пообщались с Кирой и узнали, какие профессии сочетает в себе UX-редактор, как писать тексты-проводники и почему сама Кира печатает двумя пальцами. Ответы найдёте в новом выпуске People Tech.
А если хотите знать больше о хороших текстах, то вот вам от Киры:
→ гайд по UX-текстам,
→ курс по UX-редактуре (полностью выйдет к лету, а пока смотрите первое видео).
#ozontech_peopletech
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбор Kotlin context receivers
Привет! Меня зовут Максим Шестопёров. Я старший разработчик мобильных приложений в команде Антифрода и Ozon ID. В своей статье на Хабре я попытался выяснить, что такое context receivers и как с ними работать.
Спойлер: это как extension-функции, но позволяют использовать более одного receiver-аргумента. И это ещё не все преимущества. За подробностями заглядывайте в статью📎
А если у вас есть идеи, где и как применять сontext receivers, очень жду вас в комментариях. И здесь, и на Хабре.
#ozontech_habr
Привет! Меня зовут Максим Шестопёров. Я старший разработчик мобильных приложений в команде Антифрода и Ozon ID. В своей статье на Хабре я попытался выяснить, что такое context receivers и как с ними работать.
Спойлер: это как extension-функции, но позволяют использовать более одного receiver-аргумента. И это ещё не все преимущества. За подробностями заглядывайте в статью📎
А если у вас есть идеи, где и как применять сontext receivers, очень жду вас в комментариях. И здесь, и на Хабре.
#ozontech_habr
Всего 10 минут, и мы в эфире на Ozon Tech Community C# Meetup
Поговорим об особенностях ThreadPool, узнаем, как оптимизировать скорость работы БД, а ещё найдём решения проблем шардированной базы.
Подключайтесь! ✨
Поговорим об особенностях ThreadPool, узнаем, как оптимизировать скорость работы БД, а ещё найдём решения проблем шардированной базы.
Подключайтесь! ✨
«Было бы странно утверждать, что мы достигли всего, что могли, и больше ничего подобного не произойдёт»
В новом эпизоде подкаста «Рандомные дрова» поговорили с Даниилом Гавриловым, лидом направления NLP в Tinkoff Research, о трендах и будущем больших языковых моделей.
Из выпуска узнаете, как развивается индустрия машинного обучения:
— чем отличается GPT 1 от GPT 4,
— в чём сложность имплементации моделей и какие у них есть уязвимости,
— как построить карьеру в области исследований.
🎧 Слушайте на любимой подкаст-платформе
#ozontech_podcast
В новом эпизоде подкаста «Рандомные дрова» поговорили с Даниилом Гавриловым, лидом направления NLP в Tinkoff Research, о трендах и будущем больших языковых моделей.
Из выпуска узнаете, как развивается индустрия машинного обучения:
— чем отличается GPT 1 от GPT 4,
— в чём сложность имплементации моделей и какие у них есть уязвимости,
— как построить карьеру в области исследований.
🎧 Слушайте на любимой подкаст-платформе
#ozontech_podcast
Что должен знать фронтендер в 2033-м году?
Привет, меня зовут Михаил Веткин, я Frontend-разработчик в команде интерфейсов эквайринга и автор тг-канала, в котором делюсь техническими заметками📝
В заголовке не опечатка. Я часто встречаю подборки из серии «что нужно знать фронтендеру в таком-то году». Внутри обычно обзоры модного UI-фреймворка, сравнение бандлеров, новые релизы ECMA Script.
Всё это, безусловно, важно знать. Но я не могу назвать ни одного программиста, который не смог бы прочитать документацию к React. При этом я знаю мало разработчиков, которые развивают именно навыки программирования, пишут понятный, легко изменяемый код, не ведутся на модные словечки. И все они читали эти книги 👆
#ozontech_experts
Привет, меня зовут Михаил Веткин, я Frontend-разработчик в команде интерфейсов эквайринга и автор тг-канала, в котором делюсь техническими заметками📝
В заголовке не опечатка. Я часто встречаю подборки из серии «что нужно знать фронтендеру в таком-то году». Внутри обычно обзоры модного UI-фреймворка, сравнение бандлеров, новые релизы ECMA Script.
Всё это, безусловно, важно знать. Но я не могу назвать ни одного программиста, который не смог бы прочитать документацию к React. При этом я знаю мало разработчиков, которые развивают именно навыки программирования, пишут понятный, легко изменяемый код, не ведутся на модные словечки. И все они читали эти книги 👆
#ozontech_experts