Про Сбербанк - совсем свежак... :)))
От: LaptevVV Россия  
Дата: 03.02.19 08:29
Оценка: 2 (1) +1 -1 :)
https://habr.com/ru/post/438514/

Эпилог

Всё что написано, это мой реальный опыт. В первую очередь эта статья появилась для того чтобы вы знали что вас ждёт, если вы мечтаете о работе в IT-направлении Сбербанка. Я был шокирован и до последнего не верил, что такое может быть в этой компании. Спустя какое-то время я понял, что надо конспектировать этот хаос, и вот в какую статью это превратилось. В интернете очень много статей так красочно и позитивно расписывающих работу в этой компании. Тем не менее, пока не попадёшь — не узнаешь. Для меня это был самый утомительный и не интересный трудовой опыт. Даже работая в операторе связи (который ныне куплен Ростелекомом), я не видел такого ужаса в IT. Возможно потому что оператор связи изначально ближе к IT.
...
В завершение хочу заметить, что на первичное направление (в СБТ) было принято 4 человека (руководитель и 3 инженера), с разницей в пару недель.

Начальник ушёл летом (проработав менее полугода), один из инженеров не дождался годовой премии и один продолжает трудиться. Ещё один инженер дописывает эту статью в последний официальный рабочий день, с трудовой книжкой лежащей перед ним на столе…

Хочешь быть счастливым — будь им!
Без булдырабыз!!!
Re: Про Сбербанк - совсем свежак... :)))
От: BurningInside Россия  
Дата: 03.02.19 09:04
Оценка: +1 :)
Эх, автора бы в филиалы в регионах. Он бы точно разум потерял как минимум.
Re: Про Сбербанк - совсем свежак... :)))
От: okon  
Дата: 04.02.19 05:21
Оценка:
Здравствуйте, LaptevVV, Вы писали:

LVV>https://habr.com/ru/post/438514/

LVV>[q]
LVV>Эпилог

Не понятно что не нравилось, отличная работа — работаешь когда хочешь, можно работать удаленно.
Учитывая что реакция очень долгая можно в своем офисе устроить IT компанию и заниматься чем хочешь, в том числе внедрять какие-то нововведения в Сбербанк,
паралельно решая задачи основного работодателя отправляя заявки на согласование и чем дольше согласовываются тем лучше )
если вам кажется что я зарегистрировался ради именно этого поста то вам надо обратиться сюда http://podskazki.info/mnitelnost/
Re: Про Сбербанк - совсем свежак... :)))
От: Kaifa Россия  
Дата: 04.02.19 12:10
Оценка: +1
Здравствуйте, LaptevVV, Вы писали:

LVV>https://habr.com/ru/post/438514/

LVV>[q]
LVV>Эпилог

был у них на аутстаффе. подтверждаю. впн делали что-то в районе месяца
Re[2]: Про Сбербанк - совсем свежак... :)))
От: BurningInside Россия  
Дата: 04.02.19 15:44
Оценка:
Здравствуйте, okon, Вы писали:

O>Не понятно что не нравилось, отличная работа — работаешь когда хочешь, можно работать удаленно.

O>Учитывая что реакция очень долгая можно в своем офисе устроить IT компанию и заниматься чем хочешь, в том числе внедрять какие-то нововведения в Сбербанк,
O>паралельно решая задачи основного работодателя отправляя заявки на согласование и чем дольше согласовываются тем лучше )

В 101% случаев такое заканчивается переходом на использование сторонних организаций за $$$$$$$$$ с соответственным понижением зряплаты штатным до уровня уборщицы. И далее естественным отбором персонала путём фильтрации специалистов на переносчиков мониторов, постоянно срущихся из-за того, кому идти таскать эти мониторы.
Re: Про Сбербанк - совсем свежак... :)))
От: sumson Россия  
Дата: 05.02.19 09:21
Оценка:
Здравствуйте, LaptevVV, Вы писали:

LVV>https://habr.com/ru/post/438514/


пусть автор пойдет на рынок труда и хлебнет эффективного менеджмента.
ну и через пару лет опять велкам в Сбербанк
Я знаю, как управлять Вселенной. И скажите, зачем же мне бежать за миллионом?!(c)
Re[2]: Про Сбербанк - совсем свежак... :)))
От: Sammo Россия  
Дата: 05.02.19 09:27
Оценка:
K>был у них на аутстаффе. подтверждаю. впн делали что-то в районе месяца
Это банк. Я помню несколько лет назад на скуле обсуждение работы в банке — в отделе ИТ стоит отдельный компьютер, подключенный к сети. Если нужно что-то скачать с инета — загружаешь на этот компьютер и пишешь служебную записку на админов для переноса информации во внутреннюю сеть.
Re: Про Сбербанк - совсем свежак... :)))
От: rttrtt  
Дата: 07.02.19 11:47
Оценка:
Работали
Знаем
Re: Про Сбербанк - совсем свежак... :)))
От: wety Россия  
Дата: 07.02.19 12:01
Оценка:
Здравствуйте, LaptevVV, Вы писали:

-47% в месячном доходе.


Во опа-то какая! А ведь на разных сайтах было уже сказано, что Сбербанк любит обманывать. Чего этот мудрец не читал отзывы (хотя бы на sql.ru) и думал, что вот именно у него всё прокатит? Вот его и прокатили!
Так что нечего ныть!
Re[3]: Про Сбербанк - совсем свежак... :)))
От: Kaifa Россия  
Дата: 19.02.19 17:38
Оценка:
S>Это банк. Я помню несколько лет назад на скуле обсуждение работы в банке — в отделе ИТ стоит отдельный компьютер, подключенный к сети. Если нужно что-то скачать с инета — загружаешь на этот компьютер и пишешь служебную записку на админов для переноса информации во внутреннюю сеть.

где ща работаю, там заходишь через впн на специальный комп (если инет тебе, конечно вообще положен) там жутко кастрированы права. ни одного расширения в браузер не поставить. качаешь что надо и складываешь в специальную шару, из которой потом пройдя проверку эта байда что накачал реплицируется уже в папку, куда я имею доступ. траффик лично у меня ограничен 500мб )))
но с другой стороны мне сразу без всяких служебных записок нелегально дали локального администратора поэтому я тем инетом не пользуюсь. втыкаю телефон (благо безлимит) и сижу спокойно. да и скорость как-то повыше. там еле шевелится. как бы нельзя — оборонка, но всем пофиг
Re[4]: Про Сбербанк - совсем свежак... :)))
От: a7d3  
Дата: 23.02.19 15:00
Оценка: 1 (1)
Здравствуйте, Kaifa, Вы писали:


S>>Это банк. Я помню несколько лет назад на скуле обсуждение работы в банке — в отделе ИТ стоит отдельный компьютер, подключенный к сети. Если нужно что-то скачать с инета — загружаешь на этот компьютер и пишешь служебную записку на админов для переноса информации во внутреннюю сеть.


K>где ща работаю, там заходишь через впн на специальный комп (если инет тебе, конечно вообще положен) там жутко кастрированы права. ни одного расширения в браузер не поставить. качаешь что надо и складываешь в специальную шару, из которой потом пройдя проверку эта байда что накачал реплицируется уже в папку, куда я имею доступ. траффик лично у меня ограничен 500мб )))

K>но с другой стороны мне сразу без всяких служебных записок нелегально дали локального администратора поэтому я тем инетом не пользуюсь. втыкаю телефон (благо безлимит) и сижу спокойно. да и скорость как-то повыше. там еле шевелится. как бы нельзя — оборонка, но всем пофиг

Помнится ребятам 11 лет назад, в одной группе компаний специализирующейся на информационной безопасности, делали решения по защите локальных сетей из-за таких вот втылькальщиков телефонов в компы подключённые к сетям аттестованным на режим гостайны. Уже тогда знали, что начинка внутри телефонов (RTOS и обвязка) крайне дырявы и легко берутся под контроль из-за доверия к служебным пакетам с мобильной сети, летящих от оператора связи или же людей на время решивших проксировать общение телефона с базовой станцией. Т.е. можно было руткит подсадить почти в любой телефон с Wi-Fi и включать его незаметно для пользователя.

Сейчас эта проблема ещё острее, т.к. население пользуется массово коммуникаторами, внутри которых два компьютера вместо одного. Один отвечает за общение с сетью, т.н. baseband с тем же самым дырявым содержимым на базе RTOS вращаяющемся на с скромном отдельном процессоре со своей собственной оперативной памятью. А второй уже исполняет Android/iOS на процессоре ARM с кучей ядер и гигабайтами другой оперативной памяти. Однако, во многих случаях программный код выполняющийся на baseband может залезать в оперативную память, где болтается ядро Android/iOS.

Если человек вдруг стал предметом разработки, то нет проблемы подсадить ему руткит в телефон, который «на работе» подключает к компу ради инета. Гигабайты памяти в современных коммуникаторах и контроль за ОС телефона позволяют зарядить аппарат человека грандиозным арсеналом средств для атак и мониторинга из сферы кибершпионажа. Это всё чудесным образом будет принесено им самим и подключено к защищённой, обособленной локальной сети. А управлять этим всем арсеналом можно будет в реальном времени, например, включив незаметно для пользователя wi-fi на его коммуникаторе или же через сеть мобильного оператора, маскируя трафик с командным сервером под dns-запросы или другую схожую методику. Если арсеналу заразившему компы в этой защищённой сети понадобится утащить что-то объёмного, то может сохранить в памяти коммуникатора и слить попозже через тот же домашний Wi-Fi буквально через несколько часов, когда человек вернётся домой.

Выглядеть всё это будет для технических средств а-ля СОРМ3 и Пакета.Яровой как осознанный саботаж и государственная измена. В стране хоть и действует мараторий на смертную казнь, но места для отбывания пожизненного заключения оставляют желать лучшего.
Re[5]: Про Сбербанк - совсем свежак... :)))
От: a7d3  
Дата: 23.02.19 15:07
Оценка:
Здравствуйте, a7d3, Вы писали:

A>... Если человек вдруг стал предметом разработки, то нет проблемы подсадить ему руткит в телефон, который «на работе» подключает к компу ради инета...


Резюме из всего этого — возьми себе usb-modem, а-ля свисток, с отдельной sim-кой, которыми будешь пользоваться лишь на рабочем месте.
Попользовался — вытащил и в стол положил, чтобы через режимную проходную лишний раз не таскать нечто похожее на флешку.
Делов на 500 рублей, но всяко здоровее будешь.
Re[5]: Про Сбербанк - совсем свежак... :)))
От: TMU_1  
Дата: 23.02.19 22:59
Оценка:
A>Помнится ребятам 11 лет назад, в одной группе компаний специализирующейся на информационной безопасности, делали решения по защите локальных сетей из-за таких вот втылькальщиков телефонов в компы подключённые к сетям аттестованным на режим гостайны. Уже тогда знали, что начинка внутри телефонов (RTOS и обвязка) крайне дырявы и легко берутся под контроль из-за доверия к служебным пакетам с мобильной сети, летящих от оператора связи или же людей на время решивших проксировать общение телефона с базовой станцией. Т.е. можно было руткит подсадить почти в любой телефон с Wi-Fi и включать его незаметно для пользователя.



По идее, в таких местах свои телефоны вообще должны быть под запретом? Оставляешь на проходной, выходя забираешь.
Re[6]: Про Сбербанк - совсем свежак... :)))
От: a7d3  
Дата: 23.02.19 23:10
Оценка:
Здравствуйте, TMU_1, Вы писали:

TMU>По идее, в таких местах свои телефоны вообще должны быть под запретом? Оставляешь на проходной, выходя забираешь.


Не всегда.
Ряд предприятий вынуждены иметь компьютерные системы и сети аттестованные по определённому уровню секретности в силу характера и профиля производственной деятельности, но при этом не являются частью спец.ведомств.

Хочется участвовать в таких-то тендерах и делать такую-то продукцию по госзаказу? Соблюдай требования на то, в каких информационных системах у тебя обретается проектная документация (чертежи, техзадания и т.п. даже сметы). Если кто-то из сотрудников захочет что-то сфотографировать из этого, то спокойно придёт с пластиковым фотоаппаратом (не звенящим на «рамках») и отснимет в лучшем виде.
Re[7]: Про Сбербанк - совсем свежак... :)))
От: Vlad_SP  
Дата: 26.02.19 10:57
Оценка:
Здравствуйте, a7d3,

A>Не всегда.

A>Ряд предприятий вынуждены иметь компьютерные системы и сети аттестованные по определённому уровню секретности в силу характера и профиля производственной деятельности, но при этом не являются частью спец.ведомств.

А разве все эти компы, аттестованные на гостайну, не должны иметь USB-порты (да и все прочие порты тоже) заблокированные и даже опечатанные? Если в аттестованный комп можно воткнуть что угодно — хоть флэшку, хоть цельный переносный винчестер — это ай-яй-яй какая черная дыра в безопасности.
Re[5]: Про Сбербанк - совсем свежак... :)))
От: elmal  
Дата: 26.02.19 13:13
Оценка:
Здравствуйте, a7d3, Вы писали:

A>Выглядеть всё это будет для технических средств а-ля СОРМ3 и Пакета.Яровой как осознанный саботаж и государственная измена. В стране хоть и действует мараторий на смертную казнь, но места для отбывания пожизненного заключения оставляют желать лучшего.

Я чет вообще не понимаю. Если контора обеспокоена безопасностью, то в комп ты ничего в USB не воткнешь никак. Ибо нет никаких USB, системный блок в бронированном корпусе. Сервак вообще в отдельном помещении, где экранировано все, стоят глушилки сигналов и тому подобное. Плюс работа ведется через терминалы. Если же можно в комп воткнуть телефон для инета — это де факто означает что никакой безопасности нет вообще.
Re[8]: Про Сбербанк - совсем свежак... :)))
От: a7d3  
Дата: 26.02.19 17:58
Оценка:
Здравствуйте, Vlad_SP, Вы писали:

V_S>А разве все эти компы, аттестованные на гостайну, не должны иметь USB-порты (да и все прочие порты тоже) заблокированные и даже опечатанные? Если в аттестованный комп можно воткнуть что угодно — хоть флэшку, хоть цельный переносный винчестер — это ай-яй-яй какая черная дыра в безопасности.


Расплодилось то фантазёров... опечатывание usb-портов, выпаивание usb-контроллеров — усё это полумеры от убогости и скудоумия
А вот про главную фундаментальную уязвимость всех компьютерных систем забыли — возможность фотографировать выводимое на экран дисплея. Ведь это позволяет бесконтактным способом копировать какую угодно секретную документацию!

USB-идентификаторы и ключевые носители информации «Рутокен S» используются в основной массе ИБ решений сертифицированный по 3-му НДВ (один из трёх вариантов грифа гостайна).

По вашей логике, пользователь ни за что не отвечает. Раз ему оставили открытым и работающим usb-порт, то значит он может спокойно пихать туда влешку найденную утром в почтовом ящике — ответственность за это действо будет конечно же на офицере службы безопасности или админах.
Re[9]: Про Сбербанк - совсем свежак... :)))
От: TMU_1  
Дата: 27.02.19 08:15
Оценка:
A>По вашей логике, пользователь ни за что не отвечает. Раз ему оставили открытым и работающим usb-порт, то значит он может спокойно пихать туда влешку найденную утром в почтовом ящике — ответственность за это действо будет конечно же на офицере службы безопасности или админах.



Если пользователя накажут вместе с админом и службой безопасности — от этого будет сильно легче?
Re[10]: Про Сбербанк - совсем свежак... :)))
От: a7d3  
Дата: 27.02.19 08:56
Оценка:
Здравствуйте, TMU_1, Вы писали:

A>>По вашей логике, пользователь ни за что не отвечает. Раз ему оставили открытым и работающим usb-порт, то значит он может спокойно пихать туда влешку найденную утром в почтовом ящике — ответственность за это действо будет конечно же на офицере службы безопасности или админах.


TMU>Если пользователя накажут вместе с админом и службой безопасности — от этого будет сильно легче?


Когда пользователь фотоаппаратом поснимал картинки с монитора — тоже надо админа и безопасника наказывать?

Заражённая флешка является набором скриптов, не обладающих интеллектом, а способным опробовать лишь некоторый набор сценариев атаки. Даже привилегии свои в системе повысить они не смогут, если говорить о мандатной модели и уровне допуска к информации. Да и зверьё это скриптовое не сможет закрепиться в системе, а уйдёт в небытие благодаря модулю доверенной загрузки (ими положено оснащать АРМ).

А вот коммуникатор подключённый к АРМ является уже тем самым, как пронести с собой в портфеле на объект небольшого хакера с тележкой разнообразного инструментария и отдельным каналом в интернет. По это причине и понижают права учётной записи пользователя в контексте локальной ОС на данном АРМ, чтобы не было возможности поднять ещё один сетевой интерфейс в ОС (задействовав модем в подключённом коммуникаторе).
___

Да и поменьше жалости к идиотам. Сперва они не захотели ничего изучать, а потому идти работать у них получилось лишь в ВПК. Где им скучно, тоскливо и подавай возможность доступа на github, чтобы собственные проектики пилить в оплачиваемое рабочее время.
Чем быстрее такой народец вымрет, сдохнет, убъётся о стену — тем лучше для общества.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.