Как работают ИТ-специалисты. Иван Новиков, СЕО компании Wallarm
Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.
Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.
Сегодня наш гость — Иван Новиков, генеральный директор компании Wallarm. Нельзя сказать, что его работа заключается только в управлении компанией: ему приходится многое брать на себя — от исследований до поддержки клиентов.
Чем занимаетесь в компании?
Так как у нас стартап, то я занимаюсь примерно всем — в том числе и исследованиями. Я отвечаю за детект — проектирование алгоритмов, которые потом переписываются на С и быстро работают. Придумываю новые алгоритмы для мониторинга атак. Иногда играю в директора, подписываю кучу документов, общаюсь с клиентами, ищу партнеров.
Одна фраза (словосочетание), лучше всего описывающее, как вы работаете:
Хаотично.
Сколько часов в сутки вы уделяете работе?
В среднем 18 часов.
Сколько часов вы спите?
Стараюсь в среднем спать 6 часов.
Вы завтракаете?
Как правило не успеваю завтракать.
Сколько времени уходит на дорогу?
Максимум полчаса.
Как вы проводите время в пути?
Думаю, планирую свой день. А однажды я ехал 46 часов и думал над задачей, которую никак не мог решить. Я ехал на машине от Нью-Йорка до Сиэттла и не спал. Когда ведешь машину, мозг всегда должен быть сфокусирован. Мне удалось хорошо продвинуться в моих размышлениях.
Каким issue-tracker«ом / репозиторием пользуетесь?
Cloud JIRA, Confluence, Git.
Какие инструменты, фреймворки вы используете для разработки?
Для аудиторских задач и хак-тестов используем Trac. У нас есть локальная консалтинговая часть, которую мы не можем отдавать в облако, поэтому в этом случае JIRA нам не подходит.
Есть ли в вашей компании какие-то внутренние проекты, библиотеки и для чего они создавались?
У нас есть продукты (например, Scaner), которые изначально зарождались как внутренние проекты. В нашей компании был инициативный сотрудник, который их предлагал. Мы просто пытались оптимизировать свою работу таким образом.
Что вас раздражает больше всего, когда вы работаете?
Во-первых, человеческая лень: они могли бы сделать больше, но ленятся.
Во-вторых, бурная бесполезная деятельность: когда человек не может спланировать, что он будет делать, хватается за все и занимается непонятно чем.
Какую профессиональную литературу вы бы могли порекомендовать?
- Web Application Hacker’s Handbook, второе издание. Это большая книжка на тысячу страниц. Там есть все.
- The Tangled Web: A Guide to Securing Modern Web Applications, Майкл Залевски.
Что предпочитаете: электронные читалки или бумажные книги?
У меня нет электронных читалок, я читаю бумажные книги. Мне сегодня как раз какой-то парень книжку подарил. Просто подошел и подарил (улыбается).
Какую технику (компьютеры, планшеты, смартфоны) и операционные системы вы предпочитаете на работе и дома?
Я использовал Mac OS пять лет. В этом году перешел обратно на Linux. Мои сотрудники в основном используют Linux, и иногда — Mac OS.
Я пользуюсь iPhone, а они — iPhone или Android.
Вы слушаете музыку, когда работаете?
На работе — нет. А так предпочитаю Яндекс.Радио, раздел «Современная классика».
А когда в офисе кто-то включает музыку, это отвлекает?
Мне все равно.
Какой лайфхак позволяет вам быть эффективнее?
Если у тебя есть кнопочная мышка, и ты залип, можно сдвинуть пальцы на один. Обычно ты нажимаешь кнопки мыши указательным и средним пальцем, а после сдвига это придется делать средним и безымянным. И тогда в мозгу меняются какие-то связи, и ты лучше думаешь.
Без каких приложений и сервисов не можете обойтись ни в работе, ни в личной жизни?
Gmail Inbox. Мне нравится их концепция: например, там можно отложить email.
Что бы написал Иван Новиков в письме будущим поколениям?
Я бы посоветовал людям беречь свою идентику, потому что сейчас многое заменяется роботами, автоматикой. Поэтому нужно быть в чем-то аутентичным, особенным, отличаться от других.
У вас пройден огромный путь. А кто-то сейчас стоит в начале этого пути. Что бы вы порекомендовали человеку, пытающемуся пройти тот же путь?
Раньше мы не имели Bug Bounty и не могли отправлять туда баги. Мы делали это либо через open source security, либо общались напрямую с вендорами.
Bug Bounty — это программа, предлагаемая многими веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей (Википедия).А сейчас есть эти механизмы. Поэтому всем рекомендую Bug Bounty, пытаться искать баги. Более того, там есть отчеты людей. Почитайте, что люди делают и пробуйте использовать это в своих проектах. К тому же, за это вам еще и заплатят.