Comments | xatkaru: История одной hiring task

xatkaru

История одной hiring task

Feb 16, 2022 22:53

Three is an orgy, four is 4ever

Выдали мне тут одну задачку на дом в качестве части собеседования. Мол, (гипотетический) заказчик решил использовать kyverno для контроля за соблюдением политик безопасности в своем кубернетисе ( Read more... )

hh, k8s

Comments 8

birdwatcher February 17 2022, 04:10:52 UTC

A какая позиция? Devops?

xatkaru February 17 2022, 04:18:11 UTC

Security Architect над DevOps

birdwatcher February 17 2022, 04:20:48 UTC

Серьезная должность, а задача тогда малоосмысленная. Согласен с вашим решением.

xatkaru February 17 2022, 04:39:50 UTC

Там ещё была первая часть задачи, когда заказчик только мигрировал свои workloads в облако и выставил определённые требования к безопасности.
Нужно было оценить, насколько требования адекватны, и ничего ли не упущено.

При этом самая важная информация о заказчике отсутствует (в какой индустрии работает, в каких юрисдикциях оказываются услуги и тд). Потому что большинство требований идут ото всяких PCI DSS, HIPAA, GDPR, FedRamp итд. Ну и плюс что-то типа CIS Benchmarks поверх них, но это уже дело вкуса.

Thread 5

Хммм... de_nada February 17 2022, 08:10:21 UTC

У меня перед НГ была попытка собеса с чем-то подобным (в плане нечёткости задания).

Типа, есть некий "веб-сервер" - сделай ему нагрузочное тестирование.
Других условий не дано.

Ну я отдисклеймерился вначале, что всё, что не обозначено в условиях, может быть мною нафантазировано допущено (ес-сно, не выходя за рамки отраслевых практик и здравого смысла ( ... )

RE: Хммм... xatkaru February 17 2022, 12:24:37 UTC

Мне кажется, что лучше заранее понять, что ты оверквалифаед для позиции, чем потом от скуки загибаться. Ну или искать себе вторую работу для двойной ЗП :)

... de_nada February 17 2022, 12:39:44 UTC

С одной стороны - да.

С другой стороны тестирование всегда в какой-то степени вальс по минному полю - bottleneck`и могут вылезти где угодно, так что тестировщик-"ванька", "лупящий" по алгоритму, как минимум должен будет подтягивать кого-то, кто рубит в том месте, где "тонко".
Ну а узкие специалисты зачастую "не видят" проблем на стыке - т.е. даже привлечённый может "забуксовать".

Для меня же, как и для любого админа (full stack в особености), тестирование ПАК перед выкатыванием на прод - "хэв маст".
То есть в принципе я способен "забороть" практически любую проблему инфраструктурного уровня "в одну харю", что должно делать меня особо ценным сотрудником :)) в условиях "нечёткой неопределённости" в рамках тестирования.

Поэтому как такового "оверквалифая" тут нет - это, кстати, инсайдерское мнение от другого QA-лида той лавки.

Вот, взял паузу пока в отношениях с ними - точу иные скиллы. :)

С уважением.