Performance review results
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Ну так увольте их нафиг, в чем проблема?
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Пороть нужно программистов и qa. Первых за то что им начхать на безопасность, мешает видите ли новые фичи выпускать как не в себя. А вторых за то что тестировать не умеют и pentest не привлекают.АццкоМото wrote:Учитывая ситуацию с информационной безопасностью, пороть розгами нужно инфосеков. Подозреваю, и рифма неслучайна.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
У меня ровно обратная ситуация - находится слишком много.oshibka_residenta wrote: они все время пытаются указать на несуществующие vulnerabilities. Причем ничего реально _ни разу_ не нашли, но писанины для того, чтобы доказать что все их так называемые findings - это полный бред - много.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 15276
- Joined: 01 Mar 2007 05:18
- Location: VVO->ORD->DFW->SFO->DFW->PDX
Re: Performance review results
Совершенно непонятно, что умеют инфосеки. А!!! Кричать громче всех, что содомиты окрест и только они — Ильи Муромцы. Хотя по сути — бабки-вахтерши.Flash-04 wrote: ↑14 Mar 2018 04:51Пороть нужно программистов и qa. Первых за то что им начхать на безопасность, мешает видите ли новые фичи выпускать как не в себя. А вторых за то что тестировать не умеют и pentest не привлекают.АццкоМото wrote:Учитывая ситуацию с информационной безопасностью, пороть розгами нужно инфосеков. Подозреваю, и рифма неслучайна.
Мат на форуме запрещен, блдж!
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Ну раз непонятно, то может не стоит лезть в то, что вы не смыслите?
Я лично вырос как инфосек из программиста который писал security software. Поэтому я побывал на обеих сторонах баррикад.
Я лично вырос как инфосек из программиста который писал security software. Поэтому я побывал на обеих сторонах баррикад.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 4435
- Joined: 13 Feb 2002 10:01
- Location: Bay Area
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
пишите доносы
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 1982
- Joined: 10 Oct 2000 09:01
- Location: New England
Re: Performance review results
О сколько пострадавших от инфосеков набежало
На самом деле хорошего infosec architect надо беречь и лелеять (хорошо что начальство Flash-04 это понимает и суетится с плюшками вовремя).
А насчет "бабок-вахтеров" - так и на любой работе непрофессионалы и дилентанты могут наворотить такого. Реальный и недавний пример:
- известная госструктура в NE. Наверное многие здесь (хоть раз) видели машины с их логотипом
- на требования консультантов регулярно патчить DB/FMW infosec лениво отвечал что: "конечно да но на усмотрение лидеров груп".
- в итоге все сервера DB/FMW (кроме тех где эти патчи ставились некими "очень нервными" консультантами) майнили биткоины в течении месяца. Дырка должна была пофиксится еще в октябре.
- я таких случаев из моей практики могу накидать мульйон
- disclaimer: я к information security отношения не имею просто по роду деятельности постоянно с ними работаю
-
- Уже с Приветом
- Posts: 15276
- Joined: 01 Mar 2007 05:18
- Location: VVO->ORD->DFW->SFO->DFW->PDX
Re: Performance review results
1) я твой русь язык учил
2) даже у последнего инфосека есть жмущая корона
Мат на форуме запрещен, блдж!
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Да, корона мне не чужда, имею моральное право
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 6113
- Joined: 05 Feb 2003 00:36
- Location: SVX->SFO
Re: Performance review results
У меня не IT. В этом году 2.5% среднее повышение з/пл. У кого-то 4%, у кого-то 0% (есть и такие, и много). Бонус в среднем fully funded, т.е. если таргет 20% от годовой з/пл, то 20% и получишь, если met expectations. Ну, понятно, что кто-то 100% от таргет получит, а кто-то 50%, а кто-то 150%.
-
- Уже с Приветом
- Posts: 4435
- Joined: 13 Feb 2002 10:01
- Location: Bay Area
Re: Performance review results
Уволить не получится потому что у нас security - priority one, выше чем разработка новых продуктов. Много инфосеков - задница высокого начальства прикрыта. В случае чего всегда можно сказать: мы сделали всё что могли, у нас инфосеков больше чем гомосеков. Chief Diversity Officer может подтвердить. И да, у нас есть Chief Diversity Officer.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Умора!
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 5552
- Joined: 20 Mar 2001 10:01
- Location: SFBA
Re: Performance review results
Наши инфосеки мудят втихаря. Идешь на myipaddress.com - он кажет твой адрес. Идешь еще раз - упс, адрес уже другой. Третий раз - и снова поменяли.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
У вас небось несколько gateways стоит как Web proxy. Инфосеки тут ни причём. В нашей конторе это совсем отдельный тим к infosec отношения не имеющий. А логи у них берём конечно.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 5552
- Joined: 20 Mar 2001 10:01
- Location: SFBA
Re: Performance review results
Да фиг его знает. Уже неделю работать невозможно. Чужие сервисы дуреют от таких чудес.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 5552
- Joined: 20 Mar 2001 10:01
- Location: SFBA
Re: Performance review results
..
Last edited by 8K on 14 Mar 2018 19:05, edited 1 time in total.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 5552
- Joined: 20 Mar 2001 10:01
- Location: SFBA
Re: Performance review results
И раз в месяц твой машин-экаунт протухает. Надо продлять на специальной страничке по макадресу.
Увидев друга, Портос вскрикнул от радости...
-
- Уже с Приветом
- Posts: 4207
- Joined: 10 Jan 2004 01:22
- Location: n-sk -> MD -> VA
Re: Performance review results
По описанию похоже на внутреннюю диверсию на чью-то джоб секурити8K wrote:..
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Это перебор конечно.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 4195
- Joined: 27 Apr 2011 03:43
- Location: Сергели ->Chicago
Re: Performance review results
а первая буква не Ж?Lazy444 wrote: ↑14 Mar 2018 22:08A название компании не из 4 букв ? Похоже мы в одной компании работаемoshibka_residenta wrote: ↑14 Mar 2018 16:15Уволить не получится потому что у нас security - priority one, выше чем разработка новых продуктов. Много инфосеков - задница высокого начальства прикрыта. В случае чего всегда можно сказать: мы сделали всё что могли, у нас инфосеков больше чем гомосеков. Chief Diversity Officer может подтвердить. И да, у нас есть Chief Diversity Officer.
-
- Уже с Приветом
- Posts: 12017
- Joined: 08 Sep 2006 20:07
- Location: Силиконка
Re: Performance review results
Я ничего против инфосеков не имею - и иногда тоже приходится чуть-чуть с ними пересекаться по работе, периодически.Mark wrote: ↑14 Mar 2018 13:51О сколько пострадавших от инфосеков набежало
На самом деле хорошего infosec architect надо беречь и лелеять (хорошо что начальство Flash-04 это понимает и суетится с плюшками вовремя).
Но вот кое-что в закутках сознания гложет, а именно - фундаментально "плохая мотивация" (или как перевести skewed incentives?) в оценке их работы.
Какие у них метрики успеха? Загадка...
Мир Украине. Свободу России.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Вы сами его обслуживаете?
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 4435
- Joined: 13 Feb 2002 10:01
- Location: Bay Area
Re: Performance review results
Да, компания из 4 букв. В HSM тоже кладем помаленьку. Но у нас с инфосеками мирный договор - если в новом продукте ничего особо в плане security не поменялось, то они мне верят на слово, что все хорошо. Но периодически их pentest или еще какие тулы чего-то показывает, а они нифига не понимают. Или применяют правила тупо. Например, они говорят "нельзя md5" использовать для cryptography, а у нaс где-то используется формула md5(id) mod 2. Говорят: security finding, чините. Приходится об'яснять: "вы, что, охренели?" В результате получается только 0 или 1. Что это кому дает?Lazy444 wrote: ↑14 Mar 2018 23:51 Лично у меня на Инфосеков один большой зуб. Надо было зашифровать базу и положить ключ в HSM(Hardware Security Module) . Для того пришлось исписать овердофига отчетов, докладывать этим нехорошим человекам что к чему и как. Чтобы они царственно сказали : одобрям ! Заняло три месяца.
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Performance review results
Любопытно, а для чего вы такую формулу пользуете?
Not everyone believes what I believe but my beliefs do not require them to.