А тут действительно, конкретные проекты могут подбираться уже после прохождения входного собеседования в компанию. Год назад входное в компанию было сравнительно недолгим и сразу давали оффер. Ну а потом можно уже проекты на проекты собеседоваться, вам даже собственный доступ к просмотру проектов и вакансий в них дадут, можно самому повыбирать.
Не как плюсы и минусы, просто чтобы реальную картину показать
Чем отличается от обычной работы на EPAM на удалёнке - хз, возможно, на обычной удалёнке могут попросить в офис вернуться. А может, и нет) думаю, рейты могут отличаться, по кр мере о такой возможности говорил кто-то из руководства компании, да и мои знакомые на anywhere программу внутри EPAM по какой-то причине перевелись ж.
Бенч да, будет минимальный. Соцпакет полный, к региону постоянного местонахождения привязан (ДМС завязан на конкретные больницы, ну и налоги), но его можно менять.
Процесс повышения грейда и рейта такой же, как в целом в компании.
Будет ноут от компании и всякий там платный софт - это от проекта зависит. Если он заплатит, то будет, слышал про такие случаи.
Участие в конференциях и обучение за счёт компании мне оплатили. Последнюю поездку не полностью, но мб я просто уже бюджет полностью выбрал)))))
В целом все лучше, чем я думал, начитавшись историй про работу в EPAM в интернете. Вполне ок)
Opswat (и вообще трекеры на компе) отменили полгода назад. Можно по желанию оставить, я удалил. Сейчас остался только трекинг времени по задачам в Джире.
> (Набирать клиентов без разбора, как начнутся проблемы — раздать.)
Эту фразу пропустил, сорри.
Повторю, я сейчас работаю не в Southbridge, но, исходя из моего опыта, решение такой проблемы есть.
1. Почти всегда в любом проекте больше всего работы в самом начале. Сделать эту работу и отдать клиента, и так постоянно — не очень интересно :)
2. Если ты постоянно отказываешься от клиентов — должно быть логично, что новых клиентов тебе будут давать с опасениями.
Вообще про организацию работы можно написать отдельную статью, конечно)) А эта про найм и онбординг))
Я работал в Southbridge 2 года
Подтверждаю, кст, хорошее место для работы
Про случай со сложным клиентом — не знаю, как сейчас, а вообще такого клиента можно передать другой команде. Совсем никто его не возьмёт только если действительно, ценности и запросы клиента совсем не совпадают с ценностями компании. В этом случае, думаю, это вопрос для менеджмента обеих компаний.
Kubernetes & Ceph не ускоряют работу сайта. Из-за сетевых задержек (разные части сайта в разных контейнерах) скорость работы даже немного упадет. Но зато владелец сайта получит большую надежность и инфраструктуру, которая может выдержать много апдейтов кода, изменений в структуре, отключений любого из серверов без даунтайма.
В случае Kubernetes, как правило, речь про суммы на порядки больше 1000 р/мес :)
Это нужно, если есть желание добиваться аптайма с большим числом «девяток», поддерживать работу сайта на большом числе серверов, делать десятки апдейтов кода в день, иметь много копий сайта (для разработчиков, автоматических тестов и др.) и т.д… Если строить такую инфраструктуру без Кубернетес и подобных технологий, «руками» управлять серверами, ее поддержка становится сложнее, чем с Кубернетес и другими оркестраторами.
Коллеги, хотел бы попросить по возможности не подкалывать друг друга (суть подколов все равно не понятна большинству читателей), а объяснить потенциальным клиентам, как работает правильная система защиты с вашей точки зрения.
Это в наших общих интересах, для этого я и писал статью.
Назовете компании в Рунете с сервисами, каждая минута простоя которых стоит пусть тысячи рублей (не говоря о миллионах), которые используют защиту от OVH & Cloudflare как основную?
Повторю, 2/3 наших клиентов стоят под защитой от СloudFlare. Мы их часто используем как сервис DNS хостинга, CDN, для прозрачного проксирования всех запросов (чтобы быстро переключать бэкенд серверы). Но при серьезных атаках обычно приходится переключаться на другие сервисы.
Каждому сервису свой клиент. Для не сложных атак и не самых критичных сервисов OVH & Cloudflare отлично подойдут. Защита похожего класса сейчас есть у многих российских хостеров, кстати, только каналы у них меньше.
Насчет 300 гбит — мои коллеги сталкивались в России с отбитыми атаками суммарной емкостью больше 400 гбит, это было в в 2017 году. Сейчас объемы выросли.
Вообще когда атаки становятся серьезнее — это будет не 1 терабит synflood, его никто в современном интернете не сгенерирует))) Но любой SYN/ACK флуд с амплификацией отбивать легче и намного дешевле, чем хороший http флуд, имитирующий реальных посетителей. OVH & Cloudflare большую его часть пропустят, и здесь ваша работа как администратора конечной инфраструктуры станет сложной.
В моем шортлисте сначала было ~50 компаний, только читать такой список сложнее. Я еще Dragonara помню) Про игроков типа Akamai добавлю позже.
Под защитой CloudFlare стоит 2/3 сайтов, которые мы поддерживаем и которые в принципе стоят под защитой. Просто самые лучшие фичи у них — это не защита )))
Про рекламу Qrator. Я честно попробовал пригласить в комментарии представителей других компаний (не в первый раз), но быстрее откликнулись ребята из Куратор. Другие компании тоже вполне неплохи, повторю, просто это говорит, например, о закрытости рынка. Не всем комфортно обсуждать, «чего там внутри» в их системах защиты.
«заблокировано ip» — здесь есть проблема, мы не видим, что происходит на стороне сервиса фильтрации. Не знаем, на какое время происходит блокировка, и на основе каких именно принципов она выполняется. Я попробую пригласить коллег для комментария.
Расскажу про недостатки Qrator.
1. У них нет выделенной публичной услуги защиты каналов, они защищают сайты и сервисы.
Если у тебя туча сайтов на серверах — защита будет очень дорогой.
2. Они просто дорогие. Когда защита от DDoS становится дороже, чем вся инфраструктура вместе взятая, хз, нужна ли вам такая защита.
Про Cloudflare. Это дешевый сервис и хорош он как дешевый сервис, имхо, я про них как-то писал. Для защиты большого сервиса типа mvideo.ru он не годится (если инженеры КФ не будут пилить настройки для вас на Enterprise тарифе), либо будет стоить дороже DDoS-Guard, Qrator, etc.
С Incapsula дела не имел. На «Западе» сервисов защиты много, но на российском рынке эффективнее местные игроки — как минимум их точки присутствия находятся здесь, скорость работы намного выше.
А тут действительно, конкретные проекты могут подбираться уже после прохождения входного собеседования в компанию. Год назад входное в компанию было сравнительно недолгим и сразу давали оффер. Ну а потом можно уже проекты на проекты собеседоваться, вам даже собственный доступ к просмотру проектов и вакансий в них дадут, можно самому повыбирать.
Игорь, спасибо за статью!
Напишу отдельным комментом
Не как плюсы и минусы, просто чтобы реальную картину показать
Чем отличается от обычной работы на EPAM на удалёнке - хз, возможно, на обычной удалёнке могут попросить в офис вернуться. А может, и нет) думаю, рейты могут отличаться, по кр мере о такой возможности говорил кто-то из руководства компании, да и мои знакомые на anywhere программу внутри EPAM по какой-то причине перевелись ж.
Бенч да, будет минимальный. Соцпакет полный, к региону постоянного местонахождения привязан (ДМС завязан на конкретные больницы, ну и налоги), но его можно менять.
Процесс повышения грейда и рейта такой же, как в целом в компании.
Будет ноут от компании и всякий там платный софт - это от проекта зависит. Если он заплатит, то будет, слышал про такие случаи.
Участие в конференциях и обучение за счёт компании мне оплатили. Последнюю поездку не полностью, но мб я просто уже бюджет полностью выбрал)))))
В целом все лучше, чем я думал, начитавшись историй про работу в EPAM в интернете. Вполне ок)
Opswat (и вообще трекеры на компе) отменили полгода назад. Можно по желанию оставить, я удалил. Сейчас остался только трекинг времени по задачам в Джире.
Респект за такое количество полезной информации )
Эту фразу пропустил, сорри.
Повторю, я сейчас работаю не в Southbridge, но, исходя из моего опыта, решение такой проблемы есть.
1. Почти всегда в любом проекте больше всего работы в самом начале. Сделать эту работу и отдать клиента, и так постоянно — не очень интересно :)
2. Если ты постоянно отказываешься от клиентов — должно быть логично, что новых клиентов тебе будут давать с опасениями.
Вообще про организацию работы можно написать отдельную статью, конечно)) А эта про найм и онбординг))
Какая уязвимость?
Я работал в Southbridge 2 года
Подтверждаю, кст, хорошее место для работы
Про случай со сложным клиентом — не знаю, как сейчас, а вообще такого клиента можно передать другой команде. Совсем никто его не возьмёт только если действительно, ценности и запросы клиента совсем не совпадают с ценностями компании. В этом случае, думаю, это вопрос для менеджмента обеих компаний.
Очень круто. Жалею, что я сейчас не в Питере на Слерм. Всем успешного интенсива без перегрева и багов!))
Это нужно, если есть желание добиваться аптайма с большим числом «девяток», поддерживать работу сайта на большом числе серверов, делать десятки апдейтов кода в день, иметь много копий сайта (для разработчиков, автоматических тестов и др.) и т.д… Если строить такую инфраструктуру без Кубернетес и подобных технологий, «руками» управлять серверами, ее поддержка становится сложнее, чем с Кубернетес и другими оркестраторами.
Это в наших общих интересах, для этого я и писал статью.
Меня поправили, здесь ошибся: qrator.net/ru/solutions/infrastructure-protection
Повторю, 2/3 наших клиентов стоят под защитой от СloudFlare. Мы их часто используем как сервис DNS хостинга, CDN, для прозрачного проксирования всех запросов (чтобы быстро переключать бэкенд серверы). Но при серьезных атаках обычно приходится переключаться на другие сервисы.
Каждому сервису свой клиент. Для не сложных атак и не самых критичных сервисов OVH & Cloudflare отлично подойдут. Защита похожего класса сейчас есть у многих российских хостеров, кстати, только каналы у них меньше.
Насчет 300 гбит — мои коллеги сталкивались в России с отбитыми атаками суммарной емкостью больше 400 гбит, это было в в 2017 году. Сейчас объемы выросли.
Вообще когда атаки становятся серьезнее — это будет не 1 терабит synflood, его никто в современном интернете не сгенерирует))) Но любой SYN/ACK флуд с амплификацией отбивать легче и намного дешевле, чем хороший http флуд, имитирующий реальных посетителей. OVH & Cloudflare большую его часть пропустят, и здесь ваша работа как администратора конечной инфраструктуры станет сложной.
Под защитой CloudFlare стоит 2/3 сайтов, которые мы поддерживаем и которые в принципе стоят под защитой. Просто самые лучшие фичи у них — это не защита )))
Добавлю про CloudFlare.
«заблокировано ip» — здесь есть проблема, мы не видим, что происходит на стороне сервиса фильтрации. Не знаем, на какое время происходит блокировка, и на основе каких именно принципов она выполняется. Я попробую пригласить коллег для комментария.
1. У них нет выделенной публичной услуги защиты каналов, они защищают сайты и сервисы.
Если у тебя туча сайтов на серверах — защита будет очень дорогой.
2. Они просто дорогие. Когда защита от DDoS становится дороже, чем вся инфраструктура вместе взятая, хз, нужна ли вам такая защита.
Про Cloudflare. Это дешевый сервис и хорош он как дешевый сервис, имхо, я про них как-то писал. Для защиты большого сервиса типа mvideo.ru он не годится (если инженеры КФ не будут пилить настройки для вас на Enterprise тарифе), либо будет стоить дороже DDoS-Guard, Qrator, etc.
С Incapsula дела не имел. На «Западе» сервисов защиты много, но на российском рынке эффективнее местные игроки — как минимум их точки присутствия находятся здесь, скорость работы намного выше.