A
Прекрасная, не за что нести ответственность потом
Наоборот. Ты конкретно знаешь за что ты отвечаешь и кто за что отвечает, что делает и настраивает и выдает права и кому выдает какие права, а не шаляй-валяй в чистом поле стоят ворота без ограды
Size: a a a
2020 July 21
U
я начу письмо показываю.. всё, как отрезало
SR
#вакансия #Remote #работаDevOps #удаленка
Компания: IDG
Формат работы: удаленка
Занятость: полная
Зарплатная вилка: $1800 до $3000
👋Всем привет.
Мы занимаемся разработкой собственных образовательных проектов, а также проектов для клиентов - технологических, финансовых и аудиторских компаний.
Сейчас мы ищем middle DevOps инженера в дополнение к нашей текущей DevOps-команде, который будет вместе с нами делать cross-cloud big-data/ai платформу для одного из наших крупных постоянных клиентов.
У нас всё в k8s. Помимо этого есть spark, несколько баз данных и еще куча всего интересного. Разворачиваем с помощью Terraform/Ansible/Helm
📍Требования:
- Опыт работы с AWS/Azure/GCE - 1+ лет;
- Опыт работы с Kubernetes - от 1+ лет
- Опыт разработки на Python/Golang
-Инструменты:Terraform, Helm
- Английский на уровне Intermediate и выше.
📌Что мы предлагаем:
- Интересные задачи и возможность реализовать свой потенциал в международных проектах компании и внутренних стартапах;
- Гибкий график (начало и конец рабочего дня согласовываются с менеджером и командой проекта)
- Полностью удаленная работа
- Дополнительные выплаты за профессиональные успехи
Контакт: @IDGAccount
Компания: IDG
Формат работы: удаленка
Занятость: полная
Зарплатная вилка: $1800 до $3000
👋Всем привет.
Мы занимаемся разработкой собственных образовательных проектов, а также проектов для клиентов - технологических, финансовых и аудиторских компаний.
Сейчас мы ищем middle DevOps инженера в дополнение к нашей текущей DevOps-команде, который будет вместе с нами делать cross-cloud big-data/ai платформу для одного из наших крупных постоянных клиентов.
У нас всё в k8s. Помимо этого есть spark, несколько баз данных и еще куча всего интересного. Разворачиваем с помощью Terraform/Ansible/Helm
📍Требования:
- Опыт работы с AWS/Azure/GCE - 1+ лет;
- Опыт работы с Kubernetes - от 1+ лет
- Опыт разработки на Python/Golang
-Инструменты:Terraform, Helm
- Английский на уровне Intermediate и выше.
📌Что мы предлагаем:
- Интересные задачи и возможность реализовать свой потенциал в международных проектах компании и внутренних стартапах;
- Гибкий график (начало и конец рабочего дня согласовываются с менеджером и командой проекта)
- Полностью удаленная работа
- Дополнительные выплаты за профессиональные успехи
Контакт: @IDGAccount
NK
Когда я не знаю причину, я спрашиваю. Но я знаю что конкретно этому отделу и этому спецу в частности делать в том сегменте нечего. Если бы было, то была бы оф.заявка в системе с просьбой открыть доступы с обоснованием
Что значит «я знаю»? ИБ не может знать всего. Они должны общаться с инженерами. А не посылать с разбегу потому что «я знаю что тебе не нужен доступ»
M
Что значит «я знаю»? ИБ не может знать всего. Они должны общаться с инженерами. А не посылать с разбегу потому что «я знаю что тебе не нужен доступ»
+
OT
вот ну не было, чтобы доступ не дали, если необходимость есть
M
Наоборот. Ты конкретно знаешь за что ты отвечаешь и кто за что отвечает, что делает и настраивает и выдает права и кому выдает какие права, а не шаляй-валяй в чистом поле стоят ворота без ограды
ИБ отвечающее за ресурс, о котором оно знает очень поверхностно, ничего в нем не управляет, но зато посылает всех кого хочет - это прекрасно. Все так делайте, 12/10.
A
Что значит «я знаю»? ИБ не может знать всего. Они должны общаться с инженерами. А не посылать с разбегу потому что «я знаю что тебе не нужен доступ»
То и значит :) Изначально была составлена матрица доступов с начальниками отделов и каждый начальник апрувнул матрицу, согласно котороый еще до ввода в прод были раскатаны политики доступов. И появление "внезапного нада" это "обойдешься". Нет задач в том сегменте. Если бы были, то сразу занесли бы в матрицу.
Если сегмент новый, до ввода в прод создается\дополняется матрица для сегмента и опять же каждый начальник апрувит и говорит что надо и не надо его отделу в том сегмент. При вводе в прод матрица уже готова, настроена, оттестирована и все работает. И нет никакого "внезапна нада доступ админа".
За каждый сегмент есть ответственная группа, которая решает задачи от А до Я. Если таких отделов несколько, то каждому нарезаются или равные права или смежные на объекты. шанс того, что специалисту группы который никогда не отвечал и не имел отношений к данному сегменту упадет задача по этому сегменту крайне мала и стремится к 0. Даже если такая задача падает, на расширение правда доступа обращается сотрудник отдела (или сам специалист) с номером ТТ где присуствует:
- Уровень прав
- Срок действия прав
- Описание выполняемой задачи\Обоснование
- Присуствует апрув от согласанта отдела отвечающего за данный сегмент (если за данный сегмент отвечаю не я\мой отдел)
УПД: Без составленного сверху ТТ любая просьба повысить\выдать права на словах\в чатике\в почте\у куллера\смской\голубем или иным средством доставки сообщений -> Обойдешься
Если сегмент новый, до ввода в прод создается\дополняется матрица для сегмента и опять же каждый начальник апрувит и говорит что надо и не надо его отделу в том сегмент. При вводе в прод матрица уже готова, настроена, оттестирована и все работает. И нет никакого "внезапна нада доступ админа".
За каждый сегмент есть ответственная группа, которая решает задачи от А до Я. Если таких отделов несколько, то каждому нарезаются или равные права или смежные на объекты. шанс того, что специалисту группы который никогда не отвечал и не имел отношений к данному сегменту упадет задача по этому сегменту крайне мала и стремится к 0. Даже если такая задача падает, на расширение правда доступа обращается сотрудник отдела (или сам специалист) с номером ТТ где присуствует:
- Уровень прав
- Срок действия прав
- Описание выполняемой задачи\Обоснование
- Присуствует апрув от согласанта отдела отвечающего за данный сегмент (если за данный сегмент отвечаю не я\мой отдел)
УПД: Без составленного сверху ТТ любая просьба повысить\выдать права на словах\в чатике\в почте\у куллера\смской\голубем или иным средством доставки сообщений -> Обойдешься
A
ИБ отвечающее за ресурс, о котором оно знает очень поверхностно, ничего в нем не управляет, но зато посылает всех кого хочет - это прекрасно. Все так делайте, 12/10.
Ты сейчас описал старое ИБ, спасибо
A
вот ну не было, чтобы доступ не дали, если необходимость есть
+
Н
А, ну кстати про это говорил про гостиницу, там здоровый забор, колючка и охрана с автоматами
там за 10 баксов убьют легко
NK
То и значит :) Изначально была составлена матрица доступов с начальниками отделов и каждый начальник апрувнул матрицу, согласно котороый еще до ввода в прод были раскатаны политики доступов. И появление "внезапного нада" это "обойдешься". Нет задач в том сегменте. Если бы были, то сразу занесли бы в матрицу.
Если сегмент новый, до ввода в прод создается\дополняется матрица для сегмента и опять же каждый начальник апрувит и говорит что надо и не надо его отделу в том сегмент. При вводе в прод матрица уже готова, настроена, оттестирована и все работает. И нет никакого "внезапна нада доступ админа".
За каждый сегмент есть ответственная группа, которая решает задачи от А до Я. Если таких отделов несколько, то каждому нарезаются или равные права или смежные на объекты. шанс того, что специалисту группы который никогда не отвечал и не имел отношений к данному сегменту упадет задача по этому сегменту крайне мала и стремится к 0. Даже если такая задача падает, на расширение правда доступа обращается сотрудник отдела (или сам специалист) с номером ТТ где присуствует:
- Уровень прав
- Срок действия прав
- Описание выполняемой задачи\Обоснование
- Присуствует апрув от согласанта отдела отвечающего за данный сегмент (если за данный сегмент отвечаю не я\мой отдел)
УПД: Без составленного сверху ТТ любая просьба повысить\выдать права на словах\в чатике\в почте\у куллера\смской\голубем или иным средством доставки сообщений -> Обойдешься
Если сегмент новый, до ввода в прод создается\дополняется матрица для сегмента и опять же каждый начальник апрувит и говорит что надо и не надо его отделу в том сегмент. При вводе в прод матрица уже готова, настроена, оттестирована и все работает. И нет никакого "внезапна нада доступ админа".
За каждый сегмент есть ответственная группа, которая решает задачи от А до Я. Если таких отделов несколько, то каждому нарезаются или равные права или смежные на объекты. шанс того, что специалисту группы который никогда не отвечал и не имел отношений к данному сегменту упадет задача по этому сегменту крайне мала и стремится к 0. Даже если такая задача падает, на расширение правда доступа обращается сотрудник отдела (или сам специалист) с номером ТТ где присуствует:
- Уровень прав
- Срок действия прав
- Описание выполняемой задачи\Обоснование
- Присуствует апрув от согласанта отдела отвечающего за данный сегмент (если за данный сегмент отвечаю не я\мой отдел)
УПД: Без составленного сверху ТТ любая просьба повысить\выдать права на словах\в чатике\в почте\у куллера\смской\голубем или иным средством доставки сообщений -> Обойдешься
Мне кажется, мы говорим об одном и том же.
Но может быть, вместо «обойдёшься» лучше говорить: «доступ без тикета дать не могу. Инструкция по созданию тикета - вот» ?
Но может быть, вместо «обойдёшься» лучше говорить: «доступ без тикета дать не могу. Инструкция по созданию тикета - вот» ?
NK
Иначе выглядит как позиция «я в банке самый умный и лучше инженеров знаю кому куда нужен доступ».
M
Иначе выглядит как позиция «я в банке самый умный и лучше инженеров знаю кому куда нужен доступ».
+
OT
Иначе выглядит как позиция «я в банке самый умный и лучше инженеров знаю кому куда нужен доступ».
если инженеры не удосужились в регламент вкурить - их проблемы, подпись поставили, что ознакомлены
A
если инженеры не удосужились в регламент вкурить - их проблемы, подпись поставили, что ознакомлены
NK
Я уже несколько лет тесно общаюсь с ИБ чтобы получать доступа. Практика показала, что начинать разговор со слов «эй ты, атавизм» - не очень помогает
A
если инженеры не удосужились в регламент вкурить - их проблемы, подпись поставили, что ознакомлены
Ок, убедил. не все бумажки бесполезны, хотя это не ИБ бумажка
NK
если инженеры не удосужились в регламент вкурить - их проблемы, подпись поставили, что ознакомлены
Не очень понял про что это.
A
если инженеры не удосужились в регламент вкурить - их проблемы, подпись поставили, что ознакомлены
все бумажки нужно читать, особенно те, где ты расписываешься