Как работают ИТ-специалисты. Иван Новиков, СЕО компании Wallarm

в 6:06, , рубрики: gtd, защита информации, интервью с разработчиками, Карьера в IT-индустрии, лайфхак, организация работы, привычки, Развитие стартапа, советы начинающим, хакерство

image

Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

Сегодня наш гость — Иван Новиков, генеральный директор компании Wallarm. Нельзя сказать, что его работа заключается только в управлении компанией: ему приходится многое брать на себя — от исследований до поддержки клиентов.

Чем занимаетесь в компании?

Так как у нас стартап, то я занимаюсь примерно всем – в том числе и исследованиями. Я отвечаю за детект – проектирование алгоритмов, которые потом переписываются на С и быстро работают. Придумываю новые алгоритмы для мониторинга атак. Иногда играю в директора, подписываю кучу документов, общаюсь с клиентами, ищу партнеров.

Одна фраза (словосочетание), лучше всего описывающее, как вы работаете:

Хаотично.

Сколько часов в сутки вы уделяете работе?

В среднем 18 часов.

Сколько часов вы спите?

Стараюсь в среднем спать 6 часов.

Вы завтракаете?

Как правило не успеваю завтракать.

Сколько времени уходит на дорогу?

Максимум полчаса.

Как вы проводите время в пути?

Думаю, планирую свой день. А однажды я ехал 46 часов и думал над задачей, которую никак не мог решить. Я ехал на машине от Нью-Йорка до Сиэттла и не спал. Когда ведешь машину, мозг всегда должен быть сфокусирован. Мне удалось хорошо продвинуться в моих размышлениях.

Каким issue-tracker’ом / репозиторием пользуетесь?

Cloud JIRA, Confluence, Git.

Какие инструменты, фреймворки вы используете для разработки?

Для аудиторских задач и хак-тестов используем Trac. У нас есть локальная консалтинговая часть, которую мы не можем отдавать в облако, поэтому в этом случае JIRA нам не подходит.

Есть ли в вашей компании какие-то внутренние проекты, библиотеки и для чего они создавались?

У нас есть продукты (например, Сканер), которые изначально зарождались как внутренние проекты. В нашей компании был инициативный сотрудник, который их предлагал. Мы просто пытались оптимизировать свою работу таким образом.

Что вас раздражает больше всего, когда вы работаете?

Во-первых, человеческая лень: они могли бы сделать больше, но ленятся.

Во-вторых, бурная бесполезная деятельность: когда человек не может спланировать, что он будет делать, хватается за все и занимается непонятно чем.

Какую профессиональную литературу вы бы могли порекомендовать?

  • Web Application Hacker's Handbook, второе издание. Это большая книжка на тысячу страниц. Там есть все.
  • The Tangled Web: A Guide to Securing Modern Web Applications, Майкл Залевски.

Что предпочитаете: электронные читалки или бумажные книги?

У меня нет электронных читалок, я читаю бумажные книги. Мне сегодня как раз какой-то парень книжку подарил. Просто подошел и подарил (улыбается).

Какую технику (компьютеры, планшеты, смартфоны) и операционные системы вы предпочитаете на работе и дома?

Я использовал Mac OS пять лет. В этом году перешел обратно на Linux. Мои сотрудники в основном используют Linux, и иногда – Mac OS.

Я пользуюсь iPhone, а они — iPhone или Android.

Вы слушаете музыку, когда работаете?

На работе – нет. А так предпочитаю Яндекс.Радио, раздел «Современная классика».

А когда в офисе кто-то включает музыку, это отвлекает?

Мне все равно.

Какой лайфхак позволяет вам быть эффективнее?

Если у тебя есть кнопочная мышка и ты залип, можно сдвинуть пальцы на один. Обычно ты нажимаешь кнопки мыши указательным и средним пальцем, а после сдвига это придется делать средним и безымянным. И тогда в мозгу меняются какие-то связи, и ты лучше думаешь.

Без каких приложений и сервисов не можете обойтись ни в работе, ни в личной жизни?

Gmail Inbox. Мне нравится их концепция: например, там можно отложить email.

Что бы написал Иван Новиков в письме будущим поколениям?

Я бы посоветовал людям беречь свою идентику, потому что сейчас многое заменяется роботами, автоматикой. Поэтому нужно быть в чем-то аутентичным, особенным, отличаться от других.

У вас пройден огромный путь. А кто-то сейчас стоит в начале этого пути. Что бы вы порекомендовали человеку, пытающемуся пройти тот же путь?

Раньше мы не имели Bug Bounty и не могли отправлять туда баги. Мы делали это либо через open source security, либо общались напрямую с вендорами.

Bug Bounty — это программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей (Википедия).

А сейчас есть эти механизмы. Поэтому всем рекомендую Bug Bounty, пытаться искать баги. Более того, там есть отчеты людей. Почитайте, что люди делают и пробуйте использовать это в своих проектах. К тому же, за это вам еще и заплатят.

Автор: semen_grinshtein

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js