Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Блог CISO
2 мая 2026 г., 20:06
Коллеги, сегодня у нас была важная встреча по синхронизации дорожных карт. Четыре часа подряд мы обсуждали, почему сдвинулся релиз спринта. По итогам встречи у нас есть обновлённая диаграмма Ганта на 147 строк, резолюция по уточнению дедлайнов и пустой кофейник в переговорной. Я, конечно, далёк от проджект-менеджмента, но что-то мне подсказывает, что аджайл, скоупы и люди, которые рисуют диаграммы Ганта вместо того, чтобы работать, это три всадника нашего корпоративного апокалипсиса. Четвёртый всадник, кстати, Вадик, который на вопрос «когда будет готово?» отвечает «завтра всё доделаю».
Завтра не наступает никогда.
2,420
68
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, завтра стартует квартальный пересмотр Политики управления рисками. Главное нововведение: риск «Человеческий фактор» теперь разбит на подкатегории: «Человеческий фактор (глупость)», «Человеческий фактор (лень)», «Человеческий фактор (инициатива)». Последний, как понимаете, самый страшный.
2,040
76
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, знаете в чем разница между вами и хакерами? Хакеры хотя бы знают, что они преступники.
1,910
96
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, внутренний аудит выявил несоответствие. В Журнале учёта съёмных носителей отсутствует запись о флешке, которую я лично уничтожил кувалдой в 2022 году после инцидента с вирусом-шифровальщиком на глазах у рыдающих маркетологов, которым она принадлежала. Методологи попросили оформить Акт об уничтожении и подписать задним числом. Я написал: «Утилизирована методом физического воздействия с применением ударного инструмента и ненормативной лексики». Формулировку согласовали, акт подшили.
1,920
74
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, отдел разработки закрыл задачу с комментарием: «Сделано пока на коленке, но работает». Спасибо, конечно, за откровенность, но с такими рабочими коленками может вам другую профессию выбрать?
2,250
65
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, пятница! Не позволяйте своей продуктивности падать ниже уровня морали отдела продаж. Натали вот вчера наврала клиенту, что наш продукт использует технологии искусственного интеллекта. Наташ, я не знаю, с какой целью твой рот породил эту информацию, но ИИ там присутствует только в той части, где продукт сам выбирает, когда ему упасть.
2,610
69
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, решили внедрить условный KPI для отдела разработки: «Коэффициент ментальной неустойчивости коммита» (КМнУК). Рассчитывается как отношение количества восклицательных знаков в сообщении к частоте переписывания истории git. Сегодня лидирует Вадик с коммитом: «ALL SAFE!!!!!!» (переписал историю 14 раз, исходная уязвимость осталась).
2,260
54
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, когда вы в следующий раз решите написать в чатик «а у меня всё работает», то держите в голове мысль, что бог сбоев не любит хвастунов.
2,580
74
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, я провёл аудит ваших проектных инструментов. Jira завалена открытыми тикетами, а Confluence стал кладбищем для неактуального контента. Единственный работающий инструмент — чат в телеге с гендиром, где он пишет «сделайте», а вы отвечаете «сделали».
2,460
85
0
Блог CISO
2 мая 2026 г., 20:06
Коллеги, ни на что не намекаю, но мне бы не хотелось сегодня после окончания рабочего дня созерцать лица, лишённые эмпатии и знакомиться с вашим неординарным подходом к прогнозированию рисков. Поэтому минутка утренней мотивации. Кто сломает сегодня прод, тот гнида во втором значении словаря Ожегова.
2,440
65
0
Блог CISO
29 апр. 2026 г., 19:00
Коллеги, специально для четверга рубрика «Угадай, кто сегодня не придёт на планерку». Правильный ответ: все. Потому что планерка в 9:00, а вы, коллеги, вчера очень весело отмечали маленькую пятницу до пяти часов утра. Но я понимающий начальник. Всё таки вчера был ваш профессиональный праздник, а он случается только раз в году.
2,280
62
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, можете уже не присылать свои резюме для костюмированного пентеста нашей инфры хакерами в масках. Удачно подвернулись профессионалы из АО «Откат Плюс» для этой задачи. Гендир говорит, что супер профессионалы. Даже не сомневаюсь.
2,020
69
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, передайте юристам и кадровикам, чтобы они перестали бесстыдно прятаться и убегать от меня, увидев в коридоре! Прошлая жертва вышла на пенсию. Потайных мест осталось мало. Я всё равно найду их, и мы назначим ответственного за организацию обработки ПДн.
2,310
73
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, фиксируем резкий рост возмущений типа «да как же он заебал этот Макс». Мы с CIO покумекали и решили уволить Макса из разработки приложений. Вы правы, более дырявого говна, чем его код, мы действительно не видели.
2,470
99
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, сто раз просили не отправлять в рабочий чат голосовые сообщения длиннее 30 секунд. Если ваша мысль не укладывается в это время, то скорее всего нам эта мысль не нужна. Исключения допустимы, если вы пьяные поете караоке на корпоративе. Но корпоратив будет только в декабре. Потерпите.
2,380
73
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, система тасков теперь автоматически отклоняет задачи, в описании которых есть слова «срочно» и «надо подумать». Потому что «срочно» в переводе с вашего означает «я пропустил все дедлайны и теперь хочу поделиться паникой с коллегами», а «надо подумать» означает «я не хочу это делать сам, может прокатит». Напишите нормальное ТЗ. Или делайте сами. Ваше «срочно» не срок. Это какой-то диагноз.
3,260
83
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, система теперь блокирует загрузку файлов с названиями длиннее 50 символов. Потому что «документ_финальная_версия_последняя_исправленная_копия_копия_копия_3(копия).docx» вызывает у меня беспокойство касаемо психического здоровья автора. А я беспокоиться не люблю.
2,490
85
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, благодаря https://t.me/alukatsky почитал о планируемом регулировании ИИ. Там написано, что модель должна быть доверенной, суверенной и соответствовать традиционным ценностям.
Представляю, как наши регуляторы внедряют это в жизнь. Говорят: «Нейросеть, ты за суверенитет?» Нейросеть молчит. Регулятор доволен. Молчание — знак согласия. Заносим в реестр.
Через месяц выясняется, что нейросеть на самом деле тайно молится на открытый сорс, мечтает уехать в Амстердам и считает, что традиционные ценности, это когда код не создан для прода, а вайбит с другими кодами в тесте.
Вообще, лучший способ проверить ИИ на лояльность, спросить: «Кто тут главный?». Если ответит, что вы, то врёт. Если ответит, что она, то вражеская. Если зависнет, то честна и доверена, как наш слоняра 1С в конце квартала.
11,000
74
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, провел ревью истории коммитов Вадика:
1) фикс баги;
2) рил фикс баги;
3) сука точно фикс;
4) ну теперь точно все;
5) нет, опять;
6) оно живое;
7) руки бы оторвать тому, кто это писал (автор прошлой версии: Вадик);
8) не трогать, работает;
9) я устал, я ухожу (закоммичено в 6 утра).
Настоящий дневник профессиональных абьюзивных отношений с проектом!
2,050
76
0
Блог CISO
16 апр. 2026 г., 23:25
Коллеги, гендир пришел с новой идеей, нанять хакеров, чтобы они взломали нас и показали уязвимости. Я объяснил, что это называется пентест и мы это делаем регулярно. Гендир настаивал, что нужны настоящие хакеры в масках из даркнета, чтобы прям по-трушному было. Я решил применить аргумент на устрашение, что вдруг они действительно взломают базы и выложат их в этот самый даркнет. Гендир парировал, что мы же их наймем, они будут свои и не сломают по-настоящему… Я устал. Ищу хакеров в масках, готовых за зарплату junior-разработчика поломать нам прод понарошку. Резюме в личку. Обязательно фото в маске и описание, какой вы страшный.
