Наводим порядок и превращаем контент SOC для поиска нелегитимной активности в код.
Привет, это Кермен Элеева, аналитик по информационной безопасности. Я пришла рассказать, как мы упорядочили уникальный контент нашего SOC (Security Operations Center).
Если вкратце — взяли пример с разработчиков:
– сделали новый формат хранения,
– добавили больше метаинформации,
– настроили CI/CD.
Так у наших объектов появился жизненный цикл по всем канонам разработки: создание, тестирование, перенос в продакшн, пересмотр и отключение.
Чтобы всем этим управлять, мы написали фреймворк catzone (aka котозон)😎
Подробнее о нём читайте в моей статье.
#ozontech_habr #CyberSec
Привет, это Кермен Элеева, аналитик по информационной безопасности. Я пришла рассказать, как мы упорядочили уникальный контент нашего SOC (Security Operations Center).
Если вкратце — взяли пример с разработчиков:
– сделали новый формат хранения,
– добавили больше метаинформации,
– настроили CI/CD.
Так у наших объектов появился жизненный цикл по всем канонам разработки: создание, тестирование, перенос в продакшн, пересмотр и отключение.
Чтобы всем этим управлять, мы написали фреймворк catzone (aka котозон)
Подробнее о нём читайте в моей статье.
#ozontech_habr #CyberSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Создали легковесное решение для инъекции зависимостей в приложениях на языке Kotlin, основанное на механизме работы Koin.
Привет, это Иван Курак, Android-разработчик приложения Ozon Job. Я написал статью, как создать свой простой DI (Dependency injection) на примере популярного решения в Android — библиотеки Koin.
Решение, описанное в статье, — удобный и гибкий механизм, который поможет:
1️⃣ легко передавать параметры в зависимости при их создании — то есть, повышать гибкость и настраиваемость приложения;
2️⃣ упростить конфигурирование и настройку зависимостей через простой и понятный DSL;
3️⃣ создавать singleton-объекты, которые могут быть доступны во всём приложении и обеспечивают единую точку доступа к ресурсам;
4️⃣ убедиться, что написать свой DI не так сложно.
Забирайте пошаговую инструкцию на Хабре и накидайте огоньков за хорошую производительность и минимальные расходы с новым решением🔥
#ozontech_habr #android #kotlin
Привет, это Иван Курак, Android-разработчик приложения Ozon Job. Я написал статью, как создать свой простой DI (Dependency injection) на примере популярного решения в Android — библиотеки Koin.
Решение, описанное в статье, — удобный и гибкий механизм, который поможет:
Забирайте пошаговую инструкцию на Хабре и накидайте огоньков за хорошую производительность и минимальные расходы с новым решением
#ozontech_habr #android #kotlin
Please open Telegram to view this post
VIEW IN TELEGRAM
Нашли критическую проблему Vault во время рутинного сервисного обслуживания и дошли до контрибьюта правки взаимодействия vault<->etcd в мейнстрим.
Дисклеймер: выполнено профессионалами, не пытайтесь повторить.
Лучше читайте нашу статью на Хабре.
Привет! Это Пётр Жучков, руководитель группы хранения секретов и конфигураций в отделе Message Bus. Почитать о нашем опыте будет полезно всем, кто занимается хранением секретов или просто хочет погрузиться в gRPC и Go.
#ozontech_habr #gRPC #Go
Дисклеймер: выполнено профессионалами, не пытайтесь повторить.
Лучше читайте нашу статью на Хабре.
Привет! Это Пётр Жучков, руководитель группы хранения секретов и конфигураций в отделе Message Bus. Почитать о нашем опыте будет полезно всем, кто занимается хранением секретов или просто хочет погрузиться в gRPC и Go.
#ozontech_habr #gRPC #Go
Сделали наши CI/CD-процессы безопаснее: внедрили Open Policy Agent (OPA) и продумали для него Rego-правила. Docker при этом остаётся гибким, а мы избегаем множества потенциальных угроз.
Привет, на связи команда безопасности Платформы и её тимлид Владимир Букин. О том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket, я написал статью⬅️
Залетайте, чтобы вдохновиться и понять, как создать необходимый уровень защиты ваших CI/CD.
#ozontech_habr #cybersec #cicd
Привет, на связи команда безопасности Платформы и её тимлид Владимир Букин. О том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket, я написал статью
Залетайте, чтобы вдохновиться и понять, как создать необходимый уровень защиты ваших CI/CD.
#ozontech_habr #cybersec #cicd
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Разработали рекомендованные сетапы для создания npm-пакетов.
Делимся в хабрастатьe.
❗️ Это не касается UIKit-пакетов.
Привет, это Никита Ульянов из фронтенд-команды Платформы. Мы разобрались, как опубликовать библиотеку так, чтобы:
➡️ в Node всё запускалось,
➡️ для браузера собиралось,
➡️ для TypeScript типы выводились.
Минималистичные сетапы из статьи можно использовать как есть или в качестве источников вдохновения. Мы показали, какие форматы поставляемых файлов (ESM или CJS) подобрать, какие поля добавить в package.json, какие настройки внести в tsconfig.json.
А вы покажите, какие у вас есть лайки❤️
#ozontech_habr #frontend
Делимся в хабрастатьe.
Привет, это Никита Ульянов из фронтенд-команды Платформы. Мы разобрались, как опубликовать библиотеку так, чтобы:
Минималистичные сетапы из статьи можно использовать как есть или в качестве источников вдохновения. Мы показали, какие форматы поставляемых файлов (ESM или CJS) подобрать, какие поля добавить в package.json, какие настройки внести в tsconfig.json.
А вы покажите, какие у вас есть лайки
#ozontech_habr #frontend
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵 ⬅️ точка входа для системных аналитиков уровня джун и мидл, которые хотят разобраться в межсервисной интеграции.
Привет, это Максим Соколов, аналитик команды «Управление доступностью товаров и категорий», интервьюер и автор YouTube-канала про работу и не только. Недавно мы выкатили новую фичу, и она вдохновила меня изучить, по какому принципу выбираются технологии для проектирования микросервиса.
➡️ Я написал большой гайд, в котором есть база по HTTP, REST, RPC и gRPC. Читайте, чтобы понять, когда и почему используется тот или иной подход для разработки API.
#ozontech_habr #api
Привет, это Максим Соколов, аналитик команды «Управление доступностью товаров и категорий», интервьюер и автор YouTube-канала про работу и не только. Недавно мы выкатили новую фичу, и она вдохновила меня изучить, по какому принципу выбираются технологии для проектирования микросервиса.
#ozontech_habr #api
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Полезное для менеджеров: 8 наших хабрастатей за 2024 год.
Они помогут усилить команду и усилиться самим.
1. Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM)
Пошаговая инструкция по проектированию сложных и/или новых продуктов. Наш опыт изменения большого и давно функционирующего процесса разработки для увеличения уровня безопасности.
2. Стажёры рулят, или Почему не надо бояться доверять молодым сотрудникам
Рекомендации по взаимодействию со стажёрами. Наш опыт и процессы, включая формат стажировок и отбор на них.
3. Выгорание: рассматривая золу под макроскопом
Личная история одного инженера, который смог. Идеально, чтобы понять, как взаимодействовать с сотрудниками, глаза которых больше не блестят от тикетов.
4. Развиваем продукт «без проблем»
О поисках ценности продукта, метриках и приоритизации с целью проработки и улучшения продукта (даже если у пользователей с ним нет проблем). Статья на примере нашего релизного портала REpublic.
5. Универсальный шаблон приветственной страницы: упрощаем онбординг в команду
Важное про то, как облегчить первые дни и новичку, и его лиду. Внутри пример нашего нового шаблона, который уже применяется в командах.
6. Отделяй и делегируй, или Как безболезненно разгрузить менеджера
Список вопросов, на которые стоит знать ответы прежде, чем делегировать свои функциональные обязанности.
7. Как стартовать продукты под крылом больших корпораций
История о том, какой путь проходит гениальная идея до старта реализации. А ещё советы опытного продакта.
8. Настольная инструкция лида: читать её, конечно, никто не собирался
Большой гайд про то, как онбордить руководителей, работать с рисками и обратной связью.
🎁 Сохраняйте себе подборку и становитесь самыми крутыми лидами в наступающем году!
#ozontech_habr #менеджмент
Они помогут усилить команду и усилиться самим.
1. Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM)
Пошаговая инструкция по проектированию сложных и/или новых продуктов. Наш опыт изменения большого и давно функционирующего процесса разработки для увеличения уровня безопасности.
2. Стажёры рулят, или Почему не надо бояться доверять молодым сотрудникам
Рекомендации по взаимодействию со стажёрами. Наш опыт и процессы, включая формат стажировок и отбор на них.
3. Выгорание: рассматривая золу под макроскопом
Личная история одного инженера, который смог. Идеально, чтобы понять, как взаимодействовать с сотрудниками, глаза которых больше не блестят от тикетов.
4. Развиваем продукт «без проблем»
О поисках ценности продукта, метриках и приоритизации с целью проработки и улучшения продукта (даже если у пользователей с ним нет проблем). Статья на примере нашего релизного портала REpublic.
5. Универсальный шаблон приветственной страницы: упрощаем онбординг в команду
Важное про то, как облегчить первые дни и новичку, и его лиду. Внутри пример нашего нового шаблона, который уже применяется в командах.
6. Отделяй и делегируй, или Как безболезненно разгрузить менеджера
Список вопросов, на которые стоит знать ответы прежде, чем делегировать свои функциональные обязанности.
7. Как стартовать продукты под крылом больших корпораций
История о том, какой путь проходит гениальная идея до старта реализации. А ещё советы опытного продакта.
8. Настольная инструкция лида: читать её, конечно, никто не собирался
Большой гайд про то, как онбордить руководителей, работать с рисками и обратной связью.
#ozontech_habr #менеджмент
Please open Telegram to view this post
VIEW IN TELEGRAM
Запустили мониторинг EVPN-фабрики ЦОД на основе протокола BMP и получили отличные результаты. Делимся опытом с теми, кто имеет отношение к сетевым технологиям.
Привет, это Елена Сахно, руководитель группы сетевых сервисов↪️
Хочу познакомить вас с процессом мониторинга протокола BGP для распределённых корпоративных сетей и огромных ЦОДов. От этого процесса зависит стабильность работы всей сети.
В первой части моей статьи читайте подробнее о старом добром BGP, новом BMP и существующих решениях мониторинга.
Во второй части я разобрала на компоненты наше решение.
А вы уже используете BMP? Поделитесь своим опытом в комментариях.
#ozontech_habr #devops
Привет, это Елена Сахно, руководитель группы сетевых сервисов
Хочу познакомить вас с процессом мониторинга протокола BGP для распределённых корпоративных сетей и огромных ЦОДов. От этого процесса зависит стабильность работы всей сети.
В первой части моей статьи читайте подробнее о старом добром BGP, новом BMP и существующих решениях мониторинга.
Во второй части я разобрала на компоненты наше решение.
А вы уже используете BMP? Поделитесь своим опытом в комментариях.
#ozontech_habr #devops
Please open Telegram to view this post
VIEW IN TELEGRAM
Dagger 2 — фреймворк для инъекции зависимостей с компонентной архитектурой. Мы используем его, чтобы собирать общие компоненты и навигацию между модулями, изолировать зависимости, улучшать тестируемость.
Привет, это Иван Курак. Я работаю над приложениями команды Ozon Job. Я уже рассказывал, как написать простой DI, для тех, кто использует Koin.
В своей новой статье я разбираю Dagger 2.
А именно:
✅ внедрение inject в поля класса;
✅ создание Singleton (механизма, который гарантирует, что класс имеет только один экземпляр во время выполнения приложения);
✅ создание SubComponent для более модульных и гибких графов зависимостей;
✅ работу AssistedInject для внедрения зависимостей в объекты, которые создаются динамически и имеют параметры, не вложенные в Component на этапе его создания.
Надеюсь, вам будет полезно — кодогенерация Dagger 2 может сэкономить много времени.
#ozontech_habr
Привет, это Иван Курак. Я работаю над приложениями команды Ozon Job. Я уже рассказывал, как написать простой DI, для тех, кто использует Koin.
В своей новой статье я разбираю Dagger 2.
А именно:
Надеюсь, вам будет полезно — кодогенерация Dagger 2 может сэкономить много времени.
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
Бейбиситить больших руководителей — негласная роль любого менеджера крупного проекта.
Привет, это Иван Лапушенков, руководитель отдела управления проектами в информационной безопасности.
За годы работы в проектном управлении и в управлении командой проектных менеджеров я выделил ряд особенностей при работе с «большими руководителями». Это высокие руководители и/или эксперты — заинтересованные в проекте стороны.
❓ Как приводить ожидания руководителей к реалиям проекта?
❓ Что делать со сменой приоритетов?
❓ Как сказать «нет», не говоря «нет»?
Ответы — в моей статье.
#ozontech_habr
Привет, это Иван Лапушенков, руководитель отдела управления проектами в информационной безопасности.
За годы работы в проектном управлении и в управлении командой проектных менеджеров я выделил ряд особенностей при работе с «большими руководителями». Это высокие руководители и/или эксперты — заинтересованные в проекте стороны.
Ответы — в моей статье.
#ozontech_habr
Please open Telegram to view this post
VIEW IN TELEGRAM
Большинство стажёров в Ozon Tech — студенты. С самого старта карьеры они учатся совмещать пары и тикеты, пробуют себя в бигтехе и смело смотрят в глаза большой ответственности. А мы сегодня хотим напомнить, что очень ценим наших стажёров и вместе создаём крутые проекты 💙
Их впечатления собрали в постах.
💙 История системного аналитика Анны Зубриловой, которая сначала боялась задавать вопросы, а спустя всего 3 месяца взяла на себя большой и важный проект.
💙 Карьерный буст Ивана Травникова — стажёра, который не просто получил оффер, а вырос до тимлида.
💙 Секреты успеха Артёма Егорова, который научился совмещать стажировку с учёбой.
Три статьи, чтобы лучше понять стажировки в Ozon Tech.
⚡️ Андрей Догель feat. Джейсон Стейтем об ответственности и боязни неудач.
⚡️ Дмитрий Мацюцкий о поиске своего пути в разработке и аналитике.
⚡️ Сергей Жидков о стажировках в ИБ и ценности молодых специалистов.
И вдохновляющее видеоинтервью на десерт💚
#ozontech_inside #ozontech_habr #стажировки
Их впечатления собрали в постах.
Три статьи, чтобы лучше понять стажировки в Ozon Tech.
И вдохновляющее видеоинтервью на десерт
#ozontech_inside #ozontech_habr #стажировки
Please open Telegram to view this post
VIEW IN TELEGRAM
Чем плох Agile? Как с этим бороться?
Привет, это Антон Куракин, руководитель группы разработки курьерских сервисов. Правильная адаптация Agile под бизнес-процессы помогает улучшить взаимодействие внутри команды, повысить ориентацию на клиента и в итоге привести к созданию более качественного продукта.
А вот неправильная адаптация… Это настоящая драма. О неграмотном использовании Agile — моя статья на Хабре. Я выделил 4 негативных последствия неправильного использования методологии Agile и пути предотвращения этих последствий.
Статья будет полезна техническим менеджерам, представителям бизнеса и всем, кто хочет наладить эффективное взаимодействие между IT и бизнесом.
#ozontech_habr #agile
Привет, это Антон Куракин, руководитель группы разработки курьерских сервисов. Правильная адаптация Agile под бизнес-процессы помогает улучшить взаимодействие внутри команды, повысить ориентацию на клиента и в итоге привести к созданию более качественного продукта.
А вот неправильная адаптация… Это настоящая драма. О неграмотном использовании Agile — моя статья на Хабре. Я выделил 4 негативных последствия неправильного использования методологии Agile и пути предотвращения этих последствий.
Статья будет полезна техническим менеджерам, представителям бизнеса и всем, кто хочет наладить эффективное взаимодействие между IT и бизнесом.
#ozontech_habr #agile