# МОЖНО ЛИ СОЗДАТЬ ПОДДЕЛЬНУЮ AI-ЛИЧНОСТЬ И ОБМАНУТЬ HR НА СОБЕСЕДОВАНИИ? БЕСЕДА С АЛЕКСЕЕМ ФЕДУЛАЕВЫМ ## Метаданные - **Канал:** CyberYozh - **YouTube:** https://www.youtube.com/watch?v=0LCf4TzeDok ## Содержание ### [0:00](https://www.youtube.com/watch?v=0LCf4TzeDok) Segment 1 (00:00 - 05:00) Можно ли создать цифровую личность и обмануть вас на собеседование? — Спорный момент. — Кандидат с идеальным резюме, — и при этом он безодеждн. — А как попадать в такие закрытые сообщества? — Уверены пользователь ПК: "Нет, всё, ты нам не подходишь. — Я просто знал". — И больше ни один день не будешь работать. — На ваших глазах Алексей Федулаев выбрал. — А наш клиент или нет? — Мы всё-таки академия. При желании вот можно найти вот эти вот пути — и энтузиазм. — Ребята, кто хочет, — выдаём вот такие вот дипломы. — Человек пять я нанял вот так вот по соцграфу. — Уже не православном телеграме. — Вот ты крензи. — Всё, я не перебиваю. Пока кто-то учится запускать МАП вручную, мир уже перешёл к следующей главе. И агенты сканируют периметры, анализируют поверхность атаки и генерируют отчёты без перерывов, без выгорания, без ошибок от усталости. Это не замена пентеру, это его эволюция. Просто представьте, вы ложитесь спать, а утром в дашборде список находок, ранжированных по критичности. Ваша ай-команда работала на Бакбаунти платформе всю ночь. Это не фантастика, это навык, который вы заберёте на курсе. Этичный хакинг. Один пентер - это хорошо. Пентестер с Ай командой не победит. Здравствуйте, дорогие друзья. Вы не поверите, как я рад вас видеть. Ну, на самом деле, это я сильно вру. Я очень рад видеть нашего героя, [фыркает] потому что я долго бился и в том числе самим собой, чтобы его записать. Надеюсь, всё-таки добился. И сегодня с нами Алексей Федулаев, дорогие мои, руководитель направления Cloud Native Security MVS, Cloud Platform, работал в таких компаниях, как Лаборатория Касперского, в банке АВ, между прочим, с 2011 года. основатель сообщества Эвер. Будем сегодня общаться мы с Алексеем как с человеком, который лично нанимает спецов в МВС Cloud платформ. — Всем привет. — Сказал здравствуйте, Алексей. Это далеко не первая наша встреча, я хочу напомнить, но я надеюсь, что всё-таки препятствия, конечно же, в любви только будут усиливать её. Поехали. Сегодня мы должны поехать быстро. Сразу с места в карьер. А первый вопрос. Вы не стоите на первом этапе найма. То есть сначала приходят и чары, потом приходите вы. Как вам кажется, а логичен ли этот подход, когда человек, ну, скажем, общ подкованный в теме, набирает экспертов и, собственно, насколько мы теряем что-то? Ну, это, наверное, второй уже будет вопрос, когда происходит такой найм. — Вот такой вот первый. — Так, ну, наверное, здесь стоит ответить два момента, что обычно нанимающие менеджеры, руководители - это там достаточно дорогостоящие люди. которые тоже выполняют работы. И чисто, наверное, исключительно на весь найм тратить их время- это не совсем правильно, потому что они и не умеют сорсить, и, ну, скажем так, профессиональный человек, кто этим занимается, сделает лучше. Это первое. Касательно рекрутеров. Обычно, ну, люди с нуля не приходят там нанимать безопасность, потому что они не понимают, куда смотреть, не понимают, что. И обычно это люди, которые прошли какой-то там путь и подготовку. То есть, может быть, на этапе джуниора, да, там джуниор рекрутера, они присоединились к команде, которая, ну, я буду говорить на своём примере, да, и я безопасник, который ищет безопасность и постепенно тоже постигали знания. То есть и я не могу сказать, что те люди, которые ищут, они вообще некомпетентны и не обладают знаниями то, чем нужно. Это первое. Да, они, может быть, там и эксперты, и не специалисты, но, скажем так, опыт поиска таких людей обычно уже есть у них. Это первое. Второе, они тоже ищут, как бы, ну, не просто так. В моём случае буду рассказывать тоже на своём примере, когда я открываю какую-то вакансию, у меня происходит как раз так называемый бриф, да, то есть где мы, а, собираемся и я рассказываю, то есть, а что мы ожидаем, что там обычно может быть у людей таких в резюме, как отмечено, то есть, э, что может, скажем так, быть индикаторами того, что это интересные люди. Это не означает, что они ищут там только по ключевым словам. То есть обычно это взаимодействие построено несколько другим образом. То есть какой-то общий чат, туда мне скидывают ну я, мои ребята, моя команда, например, кто-то сидит, кто тоже занимается собеседованиями, а с присылают резюме и, соответственно, по ним мы уже отсматриваем. Бывает ребята ### [5:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=300s) Segment 2 (05:00 - 10:00) приходят прямо с резюме, где там по сути чуть ли не две строчки. [фыркает] Бывает прямо очень абстрактно написано. Таких тоже часто бывает. собесим всё-таки понять, э, ну, ещё даже не доходим до собеседования. То есть первый контакт как раз происходит с представителем рекрут, где в том числе она спрашивает необходимые вещи, а был ли там опыт с нужными там инструментами, ну, типа там САСТ, может быть, там Dust ещё какие-то. А, и плюс обычно я даю коротенький, ну, там три-четыре вопроса, а, такой как скрининг, где человек должен какой-то дать там односложный ответ, э, но если он не имеет опыта в тематике, то он, естественно, его дать не сможет. Это не там какие-то ультрахордовые вопросы, просто понять, а наш клиент или нет. Вот то, что любой специалист, скажем так, должен знать. И, соответственно, это вот те минимальные критерии для того, чтобы попасть на техническое собеседование. Уже понятно, что рекрутер не оценивает технические навыки, а понятно, что достаточно грамотно дописать своё резюмей. Сейчас в интернете куча примеров, как это можно сделать. Приходят там разные ребята с разными резьма, с этим работаем. и, ну, пообщаться, ответить, да, на вопросы, пройти вот этот вот небольшой тестинг. Поэтому я бы не сказал бы, что прямо что-то теряем. То есть на самом деле воронка гораздо шире, резюме также отсматриваем мы. То есть по сути, э, что-то должно быть, за что можно зацепиться, что подходит к нашей общей тематике. После этого резюма попадёт уже на отсмотр, например, мне. — Хорошо. А тогда здесь у меня вот какой вопрос будет. Бывает ли такая ситуация, что сильный инженер, сильный эксперт отсекается на уровне ичара и просто до вас не доходит? Вы просто даже пощупать его не можете? Случалось ли такое? — Мне кажется, я не встречал таких случаев. То есть обычно всё-таки э ну понятно, что бизнес нанимает специалиста для того, чтобы закрыть какую-то свою потребность, да? чтобы он приносил элию. Естественно, как и команда заинтересована закрыть потребность в персонале, так и рекрутмент заинтересован, ну, помочь команде это сделать. То есть каких-то там незаинтересованных людей, кажется, в этой цепочке нету. Отсюда возникает вопрос, то есть если приходит э опытный человек, это же тоже там сразу видно призме, что там много лет работает, что-то ещё. Я думаю, с там с максимальной вероятностью такое резюме в любом случае попадёт на отсмотр, что может быть там, ну, бывает такое, что вот я не нашла там, как вы говорили, ну, вот посмотрите, там человек там с большим опытом, может быть, это то, что нам нужно. Ну, я и говорю, часто ещё бывают такие случаи, что действительно люди очень плохо пишут резюме и от вообще непонятно, чем он занимался. То есть, да, где-то там что-то про безопасность, что-то знакомое, ну, просто абсолютно нет понимания вот что человек делал на работе. и безопасности не всегда там легко закрываются вакансии. Прибегаем к таким, общаемся, смотрим, пытаемся как-то расковырять, поднять вот этот вот опыт, посмотреть бкграунд. — Хорошо. А тогда вот вопрос про, собственно, резюме. Очень многие юные специалисты, да, уверены, на это настроены многие карьерные центры, что есть некий идеальный, правильный набор, как упаковывать своё резюме, что там обязательно должны присутствовать там ЦТФки, дипломы, сертификаты, чуть ли не сайт визитка. М это действительно помогает понять, что перед тобой сильный специалист или нет? Сложный вопрос. На самом деле всё это нужно перепроверять. Ну, потому что мешает мне в резюме написать какую-то там вымышленную ЦТ в команду, предложить там несуществующие сертификаты. А даже если они существуют, допустим, отучился я там на каких-то онлайн-курсах или даже в университете, что мешало мне там, я не знаю, купить там, да, эти лабы списать? Кто-то их за меня сделал. Ну, то есть это не гарант того, что придёт действительно хороший специалист, но а это может быть интересной зацепкой. Тут нужно как ещё обозначить? Вообще тенденции меняются. То есть когда я был молодым специалистом, я писал по одному принципу, там как-то подробно всё расписываю всё это. Сейчас это уже не в моде. Никто там не хочет эти талмуты длинные читать. То есть кто молодое поколение сейчас приходит, ребята, они подходят очень креативно. То есть у них там либо сайтик, где как-то вот компактноформат, ну, не компактно, может быть, даже там по ссылочкам и там ### [10:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=600s) Segment 3 (10:00 - 15:00) какая-то их медийныная активность там где-то вот они там выступали какие-то, я не знаю, там фотографии, что-то о себе. Бывает очень интересно оформлены такие резюме одностраничники. Но тут, я говорю, главное не увлекаться, да? То есть слова там информационная безопасность работал, защищал. Естественно, этого недостаточно, чтобы сделать какие-то выводы. По поводу э ещё оче очень важно всё-таки специалист с каким опытом. То есть, если приходит там специалист там с пятью-шеститью годами опыта, ну вот это видно, например, по работе, наверное, какие-то там сертификаты, опять же, это есть нюансы, есть отдельные отрасли, мы сейчас про это поговорим. В некоторых случаях это не имеет значения. То есть у человека уже есть коммерческий опыт работы. И это гораздо интереснее, потому что, а, все вот эти сертификаты, то есть они, да, я не, ну, то есть они, понятно, что учат знаниям, это не даёт иногда понимания там работы в команде, не даёт понимания, как построены процессы, да, то есть как вклиниваться, как строить эти процессы. Ну, то есть, а, есть нюансы, если это начинающий специалист, там, а, например, это будет, наверное, даже интереснее. То есть что, ну, либо там человек просто закончил школу, пришёл, либо вот я тут участвовал в ЦТФе, там то-то делали, потому что это достаточно прикольные, интересные ребята. Я сам активно нанимаю там молодых ребят на стажировку и в предыдущей компании нанимал. Здесь в основном как раз и приходят такие, то есть кто участвовали в ЦТФ, они неплохо проходят собес, они у них есть знания, они понимают там за уязвимости, да, у них нет там большого фундаментального опыта, да, там где-то нужно добавить привнести силу или там часто бывает, что вот что-нибудь спрашиваешь, он такой: "Блин, я не знаю, как, но мы там на таком-то ЦТФе вот это сломали вот так". То есть вот добавь сюда чуть-чуть там знаний, направь в нужную сторону. Это будет классно, наверное, в случае, вот когда нет вообще никакого опыта или он очень маленький, там на это будет больше обращаться внимание, что есть какие-то активности, человек не просто там пришёл с улицы. — Так, а вот к вопросу про оформление. А так это сейчас всё стало красиво, весело, и при этом вы упоминали, что, ну, это, в общем, не секрет, да, что, ну, обмануть не сложно. А такой у меня будет вопрос в связи с этим. А стоит ли вообще приукрашивать своё резюме, что-нибудь, так сказать, там хитренько делать и, ну, как вы к этому относитесь? Вычисляете ли вы это? — А, да, здесь расскажу. Ну, тут, наверное, нужно заранее подходить, что резюме - это, скажем так, не место для правды, и просто не строить каких-то ожиданий, что человек там всё напишет идеально. Это первое. Второе. А, ну, некоторые ребята там как-то подгоняют, приукрашивают. Нужно понимать по крайней мере я это понимаю, что идеального кандидата, который вотще всё знает, что мне нужно, а, ну, еве не скорее всего не бывает. Понятно? Мы все на приходим на работу учиться, да, так же, как там я учусь у своего руководителя. Ну, более каким-то, скажем так, высокоуровневым вещам. Также и люди ко мне в команду приходят. Поэтому мне есть чем поделиться, есть, э, чем закрыть знания. Соответственно, я к этому подхожу несколько проще. То есть, если сейчас человек ко мне выходит на работу и мне там, я не знаю, достаточно месяца-двух его там подтянуть, мне он сможет закрывать спокойно свои задачи. Меня это целиком вполне устраивает. То есть не должно быть вот этого я идеального мэтча. Это нормально, что все мы чего-то не знаем. Вот это первое. Второе, да, я знаю, что сейчас такой популярный тренд, как это правильно назвать, вот этого там приукрашивании, накрутки опыта здесь я бы сказал бы вот так вот, что отчасти, наверное, а и стоит поменять подход к собеседованиям. То есть у меня есть там какие-то общие, например, темы и домены, по которым я спрашиваю, но, во-первых, нет фиксированного списка вопросов. Во-вторых, я смотрю, что отвечает, то есть даю именно вот на размышление подумать. Не просто там вопрос с каким-то там ответом: "А что вот это такое? Что вот это такое? " А там как бы ты спроектировал там систему защиты вот там от таких-то угроз и там уже начинаю раздёргивать. То есть, а почему вот тут вот так вот? А почему ты здесь выбрал это? Хорошо. А если я вот как атакующий буду использовать не это, не то? и уже смотрю, как человек мыслит. Но то есть, если придёт, скажем так, человек приукрасивший и ответит на все мои вопросы и сможет вот разобрать кейсы, меня он устраивает. То есть, если он там сможет правильно принять решение вот это вот всё выбрать, в целом это хороший, высокий потенциал, тем более, если у него там нет опыта. Поэтому я считаю, что нужно именно менять в большей ### [15:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=900s) Segment 4 (15:00 - 20:00) степени подход к собеседованию. Ну и плюс всегда есть ещё некий репетиционный институт. Безопасность она сильно уже, чем, например, разработка. И всегда можно написать, ну, безопасники достаточно такое интересное, не там тесное комьюнити. Всегда можно прийти за фидбэком. То есть люди, а, кто ко мне приходит, я часто, да, хожу, спрашиваю фидбэк. Разные кейсы бывают, бывает там плохой, хороший фидбэк. Это я уже просто пропускаю там через какое-то своё критическое восприятие. Э, и принимаю решение. Иногда рискую, иногда прислушиваюсь. — Тут, ээ, с нашей с вами последней встречи у меня появилась интересная информация, которой хочу сделать подводку к вопросу. Значит, и стартап He с оценкой в 350 млн долларов подал в суд на своего бывшего CO, значит, Криса Карсона, потому что внутреннее расследование показало, что его резюме было выдумано почти полностью. Ни докторской степени, ни боевого прошлого, ни заявленного опыта в реальности не существовало. А у меня тогда в связи с этим к вам вопрос, Алексей. Можно ли создать при помощи искусственного интеллекта цифровую личность и обмануть вас на собеседовании? Тут нужно тоже понимать несколько вещей. Про такие кейсы я слышал. Был очень громкий кейс с одним видеохостингом в России, где человек там год успешно работал и потом типа как выяснили, что он приукрасил [фыркает] свой опыт в резюме и там его заставили уйти. Ну опять же, наверное, моё мнение здесь будет а простое. То есть, если ко мне пришёл человек и он там успешно со всем справляется, да, какая разница, что он где писал. То есть всё-таки есть правда и цель, да, и вот нужно, ну, а иногда можно пожертвовать, скажем так, правда. Я не говорю, что так всегда стоит делать. Тоже есть этический вопрос. Но опять же, наверное, в любом случае, в первую очередь это должен быть там разговор с сотрудником: "А почему ты так поступил? " То есть, если ты пришёл и человек там, блин, я вот мечтал там работать в твоей команде, там вот сидел ночами книжки и читал, там готовился, но просто там не хватало опыта. Это одно. Другое дело, когда, ну, человек там из каких-то, может быть, корыстных побуждений. Вот это первое. Во-вторых, как я сказал, а не так-то просто пройти этот собес. Ну, то есть, ээ, стараюсь делать, чтобы собес действительно был интересным и вызованным для человека. То есть опять же пощупать его со всех сторон, посмотреть, как он себя ведёт там в состоянии неопределённости, может быть, где-то а-а почеленджить его, да, чтобы он тоже засомневался в своих решениях. Это достаточно интересно. А я слышал, что сейчас появляются действительно моменты, когда, то есть, там люди пытаются проходить с Ишкой, им там, не знаю, в ухо подсказывает ответы, доходт вплоть до того, что они проходят с мазкой. Но здесь что можно сказать, когда человек читает, это видно, то есть глаза бегают всё-таки по экрану и нужно воспринимать информацию. Плюс всегда есть, ну, некая такая задержка. То есть ты задаёшь вопрос, иногда даже, может быть, простой, где там есть простой, односложный ответ, а ему, например, ну, нужно время, чтобы Ишка что-то ответила. Это раз, либо чтобы человек, э, например, там в ухе, да, или, может быть, кто-то рядом что-то сказал. Плюс всегда можно, ну, я говорю, содавать такие абстрактные кейсы на размышление и чтобы человек проговаривал логику, да, то есть как бы вот это он развивал такое ишка не справится и там так просто не ответит. Ну или я не знаю, там если это целиком иишка проходит, всегда можно задать вопрос, да, там типа: "А почему стопкран в самолёте синий? " Вот. И очень сильно удивиться ответа. Там весело. Вот. А и ещё один момент. Ну то есть понятно, что чем больше таких случаев, это просто по сути перенесёт все собеседования в офис. То есть, на самом деле, во [фыркает] многих случаях люди делают себя хуже вот в будущем, то есть просто уже будет личное очная всегда собеседование. А ещё один момент, есть такая штука в трудовом законодательстве, как испытательный срок. То есть человек приходит, но на испытательный срок грубо говоря есть эти 3 месяца тоже посмотреть, как это делается. То есть я сейчас не говорю, что человек должен там проработать 3 месяца и потом ему должны отказать, но обычно это сразу видно. То есть если приходит там слабый человек, который, не знаю, не тянет, там не хватает там скилов, чего-то ещё, то просто это обозначается, даётся там ### [20:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=1200s) Segment 5 (20:00 - 25:00) временное справление. Если ничего не меняется, то у человека испытательный срок закрывается. То есть недостаточно а просто пройти собеседование. Вот. Плюс ну я тоже слышать там сейчас разные есть, что там за других люди работают и всё это, но не знаю, по пока с таким не встречался, грубо говоря. Вот. Плюс, опять же, есть такая вещь ещё в компаниях, как Performance Review. То есть, да, например, в моей компании это происходит два раза в год, где обсуждаются ваши результаты. То есть там, я не знаю, посидеть, поработать 3 месяца, пройти там испытательный и там сесть спокойно размышлять, что всё хорошо. Я думаю, там большие компании научились с этим работать и тоже никаких проблем не возникнет. Поэтому спорный момент. — А тогда, продолжаю эту историю, м хочу вас спросить, сталкивались ли вы с ситуацией, когда к вам приходит и кандидат с идеальным резюме, но в процессе общения выясняется, что совершенно не соответствует то, что написано тому, что он говорит? — Да, такое часто бывает. были даже там достаточно нестандартные вопиющие случаи. Один раз я искал одной из старых работ на замену ээ себя человека, то есть чтобы вместо меня пришёл. И ээ пришёл человек с хорошим резюме. Мы там сели общаться, и я тогда работал Дивсикопсом, то есть специалист по безопасной разработке по сути. И я вот начинаю там типа как вы построили там вот такие-то там процессы, как сделали, ну там, я не знаю, например, там статический анализ. Он такой: "О, это, говорит, всё просто". Мы, говорит, взяли там чемодан денег, отнесли позитивом, к нам пришли и всё сделали хорошо. Я такой: "Ну ты, говорю, вот, говорю, там типа: "А как вы, например, там сделали анализ библиотеку? " Ой, говорит, тоже всё просто. Ну и вот он мне так несколько раз отнесли там денег позитивом, отнесли денег позитивом и ну я уже такой типа вот ты крензель. Я уже такой хорошо, а как говот, например, там делаешь анализ там контейнеру. Я говорю: "Спойлер у позитива такого продукта нет". Он такой сидит там, ну я не знаю, ну я уже вот так вот начинаю его подкалывать. Он такой там типа: "Мужик, ты что, говорит, до меня докопался? " Мы, говорит, там в Газпроме отнесли или арт позитивом. Нам пришли и сделали всё хорошо. Ты здесь что-то сидишь из говна и палок сам ковыряешь, типа и ушёл. Вот бывали такие забавные собеса. А был — я уже который раз, извините, Алексей, я который раз уже слышал эту историю и всякий раз я искренне улыбаюсь. Это прямо довлаточна какая. Всё, я не пере не перебиваю вас. Ну не [тяжело вздыхает] это очень какая-то очень менталитетная, я бы назвал её история. Благодарю. — Ну да, достаточно разные случаи были. Был один случай там вообще, конечно, удивительно было. То есть ну ждём, ждём. Человека всё нет. Я уже хотел уходить в собеседование. тут подключается с телефона, и при этом он без одежды, то есть ко мне пришёл голый кандидат на собесед. И вот он вот так вот ходит, машет телефоном, спасибо, что не показывал причиндала, в камеру не демонстрировал. Вот такая ситуация получается, что у компании была политика, что мы не отказываем на собеседование. Ну, то есть там везём и ведём собеседование. И вот я ему потом задаю пару вопросов и понимаю, что он просто абсолютно ничего, ну, просто ни на один вопрос не ответил. И через 10 минут я уже понимаю, что, ну, как бы смысла дальше разговаривать нету. Ну и как-то спровадить я его оттуда не могу. И я не знаю, там минут через 15 он такой, вы говорит, знаете, да, вы, говорит, какие-то там типа сраные теоретики. Мне говорит, вообще не нужно это. Вот я практик, вот это дай мне задачу, я её за день сделаю. Что ты мне, говорит, вот с этим вопросом? Я такой: "Не, я, говорю, дружище, мы, говорю, теоретики". Вот он такой: "Ну, вы мне не подходите". Я такой: "Да, да, дружище, мы тебе, говорю, не подходим". В итоге он мне посылает, выходит с этого собеседования. Я, кстати, после вот этого а вёл ей такие достаточно интересные скрининги, чтобы вообще понять, что знает хоть что-то человек или нет, что, может быть, вот не стоит тратить своё время на такое общение. — Какая была самая бесполезная техническая или какая-либо другая строчка в резюме у кандидата? Ну, какой-нибудь это уверенный пользователь. ПК — я ждал этого ответа, если честно, дорогие мои. Я просто знал. Я знал. Не пишите, пожалуйста. Так, — ну да. То есть, если вы приходите даже на стажировку в безопасность, то есть стажёр - это не человек, у которого нет знаний, а опыта. И вот эти вот все уверенные пользователи ПК, там, [откашливается] не знаю, о пользовании Экселем, Вордом, но это очень смешно, конечно. А, ну и, наверное, там всякие вот эти там, что раньше было принято в резюме писать там инициативность стрессуйчивость, всё это, наверное ### [25:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=1500s) Segment 6 (25:00 - 30:00) работа сейчас и предполагает наличие только таких людей. Вот поэтому напишите лучше могу дать там просто попробовать пару рекомендаций. То есть напишите то, что действительно, во-первых, в каких процессах участвовали и каких результатов удалось добиться. То есть это сразу, скажем так, будет таким маркером, что человек действительно там старался, что-то делал в резюме. Если у вас нет опыта, вы участвовали там в каких-то соревнованиях, ЦТФах, проектах, тоже напишите. То есть, ну, не просто, что вот участвовал в разработке вот этого, там, например, открываешь репозитория, там 200 контрибьюторов и там, ну, грубо говоря, кто-то там строчку сделал, кто-то это, то есть разработал там или сделал что-то, вот такой-то компонент, да, вот в таком-то, например, проекте. Это будет гораздо лучше. — Правильно ли я вас понял, Алексей, что результаты в резюме значительно выгоднее и выигрышне смотрятся, чем просто абстрактный опыт? Если я вот напишу, что я там 20 лет, и у меня опыт, это, ну, это классно, но это хуже, чем я, если я распишу, что за эти 20 лет я сделал 1 2 3 4 5, достиг таких таких-то результатов, там увеличил такие-то проценты. — Тут нужно понимать один очень важный момент, что стаж никак не равен опыту. То есть вот то, что сказали, что 20 лет - это стаж. Можно 20 лет, извиняюсь за выражение, сидеть на попе ровно и не дёргаться, а можно там горизонтально перемещаться. какие-то там добавляться активности проекты и 20 лет у одного человека экспириенс другого человека экспириенс они абсолютно неравны могут быть вот огромно противоположны опять же я знаю много примеров когда например человек приходил и там за год очень сильно вырастал да есть он и тут и там и тут что-то может и тут помогает а есть люди ну пришёл там что что что что -то делаю да минимум закрываю и всё хорошо это же опять же два разных экспириенса Поэтому стаж не равняется опыту. То есть вы можете просидеть 20 там, бляд в крутой компании. Это тоже опять же ни о чём не говорит. — Тогда вот такой вопрос, посвящённый, скажем, таким нестандартным способом найма. У нас как бы, да, вот есть такой некий, э, стандартный пул, да, там, э, стажировки. А что вы думаете насчёт закрытых каналов уже? неправославном телеграме и закрытых форумах, связанных с безопасностью. Важна ли эта часть в найме? Буду говорить со своего опыта. Я считаю, что это важная часть. То есть это часто мне самому помогало устроиться на работу. Были там работодатели, кто просто там зная там мои активности меня без там собеседования, например, выдавали оферы. соответственно и свою команду очень много большую часть там первых там человек пять я нанял вот так вот по соцграфу, ну где-то кого-то я знал, где-то с кем-то мы там опять же в таких вот закрытых чатиках были, например, человек говорил, что там ищет, работает такой: "О, погоди-ка по пойдём пообщаемся, будет интересно". А ко мне приходили компании, которые там видели меня где-то на конференциях, на выступлениях, и это тоже был поинт. Поэтому, да, такие моменты они, ну, как правильно сказать, это не гарант вашего трудоустройства, нужно понимать, но есть так называемые, да, подводящие и отводящие действия. Вот, кажется, такой набор - это как раз подводящее действие, которое увеличивает ваши шансы найти конnкт, контакт, что-то ещё. Плюс там, я не знаю, всякие метапы. То есть, если вы живёте где-то там Москва, Санкт-Петербург, около или там есть возможность выбираться, есть там замечательные мероприятия типа Poтив Hck Days, по-моему, там билет в прошлом году там 1. 000 руб. стоил, да, на крупный крупнейший киберфестиваль, где там выступают мои сотрудники, выступаю я, там выступал, по-моему, руководитель. И это где можно вживую подойти и пообщаться, да, блин, ребят. Круто. Понравилось ваше выступление, там крутые темы рассказываете. Хочу к вам в команду. А что, что для этого нужно? Или там, а вы не ищете, а, а вот мой контакт, а имеете меня в виду, там напишите, когда там, я не знаю, у вас будет там следующая стажировка, я вот очень хочу. Ну и какие-то вот такие завязки. Плюс очень много есть тематических каналов в неправославном телеграме, там, не знаю, посвящённых Дефсикопсу, Китлабу, Кубернетису. И тоже какие-то активисты там видны. И опять же я, например, обращаю на таких людей внимание, когда мне становится нужен аа сотрудник, например, там какие-то задачи новые, я такой: "О, а я же там видел человека, кто как раз там советовал, да, помогал как-то другим. А ### [30:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=1800s) Segment 7 (30:00 - 35:00) а зайду-ка я к нему, спрошу. Угу. Так он, например, не может. А кого он порекомендует? Может быть, у него кто-то есть на примете. Это это очень хорошая тема, на мой взгляд. — Тогда продолжаю эту историю. В целом ответ уже был, но я бы хотел бы подчеркнуть, а как попадать в такие закрытые сообщества? — Общаться, выстраивать конта не все сообщества на самом деле закрыты. То есть закрытых сообществ на порядке меньше, чем открытых. Поэтому общаться, активности проявлять и в какой-то момент, скажем так, вы попадёте, вас порекомендуют, добавят, вы об этом узнаете. Но не обязательно, я говорю ещё раз, а зацикливаться на каких-то именно закрытых комьюнити. Есть много открытых, куда можно там прийти, пообщаться с ребятами, я не знаю, там задать даже банальные вопросы, да. Вот, э, часто приходят там ребята: "А вот я не знаю, там какую специальность выбрать или там, а вот я там сейчас учусь вот куда пойти там, я не знаю, в сок или там в обсек работать? " Ты начинаешь там, а, а что тебе самому-то нравится делать? Такой, ну, оказывается, вообще нравится в инфраструктуре ковариация такой: "Ну, зачем ты выбираешь из этого? " То есть, а я не знаю, у себя вот на канале мне тоже там много материалов я посвящаю именно, как это правильно назвать, профориентации, да? То есть что где, чем вы будете заниматься, в какой ветке безопасности, что будет интересного. И вокруг этого постепенно выстраивается комьюнити. То есть не обязательно завязываться на каком-то одном человеке. Там очень обычных таких каналах, чатах очень много ребят, кто готов поделиться экспертизой, помочь. — Упоминали конференцию, на самом деле крупнейшая не просто в России, крупнейшая в мире. К сожалению, в этом году она не пройдёт. Positive Hack Days. В прошлом году это была крупнейшая в мире. подсчитывали, сидели, вы согласны пособи. Ну, предположим, вот чтобы из моего родного города Иркутска поехать на Positiv Hackdays, нужно порядка 30. 000 руб. и энтузиазм. То есть в свои 40. 000 лет я уже, конечно, за 30. 000 из Иркутска до Москвы только доеду. Вот, возможно, в 20 лет, да, за 30. 000 Можно при средней зарплате в для джуна там 60-80, это 50% месячного оклада месячной зарплаты. Ну и минимум 2 недели нужно покататься. Хорошо, не 2 недели, неделю точно нужно покататься. То есть ты выпадаешь в этот момент. А стоят ли эти временные и денежные затраты, не очень маленькие, того, чтобы вот попасть и потусоваться на конференции? Тут спорный момент. Опять же, я не могу сказать, что мне это никак не помогло, поэтому буду исходить из своего, скажем так, успешного опыта. Если вы находитесь далеко, лучше воспользоваться самолётом и не терять эту неделю. Да, действительно, так. А я сам родом не из Москвы, то есть из региона. Это город Пенза. Я также катался, но ещё будучи студентом, я работал. И уже, причём я работал, да, в таком месте, где там на конференции не отправляли. На конференции я попал сильно позже. А часто, по крайней мере, было такой сейчас, конечно, ситуация чуть сложнее. Работодатели отправляют своих сотрудников на конференции. Я так попал, по-моему. Ну, ещё там давным-давно, когда там в центре международной торговли проходил позитив Hck Days, то есть пришёл ЦСО, сказал, что вот там есть билеты, кто хочет, я сказал, я хочу. И всё, мне сделали там командировку, я спокойно поехал. То есть, по сути, как бы это и считалось работой, и компания помогла там с командировкой, что-то ещё. Бывали случаи, когда, например, был билет, но там проезд нужно был самому платить. Тут каждым нужно решать самостоятельно. То есть, ээ, не факт, что, ну, на последние деньги я бы точно бы не стал бы уехать. Давайте скажу вот так вот. То есть опять же это нужен некий успех, нужно некая вот эта вот там общительность, да, с кем-то завязаться. Например, на там своей самой первой конференции э я вступил там в ЦТФ команду, в общем, такую достаточно топовый, там познакомился со многими интересными безопасности людьми, с кем мы общаемся до сих пор. А мы хорошо общаемся. Поэтому та же самая первая там моя конференция принесла результат. Одна из вторых, кстати, конференций забавный случай был тоже. Вот я подписан на канал там, а в комьюнити технологический Болтгино, и в какой-то момент у него просто там были билеты на Devops, он не мог посетить, он просто написал там, ребята, кто хочет, просто в чате мы ещё не были знакомы, ответил: "Я хочу". Он такой: "Да, пожалуйста, езжай". Это второй момент. То есть опять же, чем может там помогать комьюнити? ### [35:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=2100s) Segment 8 (35:00 - 40:00) Часто где-то ко мне приходят конференции, я там разыгрываю у себя в канале билеты, то есть там можно выиграть. Это не всегда, там обязательно огромное количество людей участвует сейчас там. Ну я прошу всегда голосовать те, кто сможет посетить. Ну, короче, это тоже реально. Ещё один момент, а, не обязательно куда-то ехать. Есть куча там разных прикольных мероприятий, а, в том числе и для молодого поколения, например, как в Самаре, Волга, ЦТФ. Я приезжал, я выступал с докладом, плюс, ну, то есть приезжают ребята, рассказывают доклады, там проходит день ЦТФ, причём очень много действительно студентов. Есть всякие местечковые ивенты. Например, во многих городах проходит дивкон, да, и, ну, в некоторых случаях ребята действительно там делают очень круто, стараются, приглашают гостей. Я так ездил в Нижний Новгород, я знаю, очень прикольно там в Ульяновске. В Ульяновске, там есть своя местная конференция с тачкой. Я где-то и в Ижевске выступал, и в Уфе там, в Екатеринбурге есть своя конференция. Мне кажется, в любом крупном городе что-то такое, да, есть. То есть всё равно есть местный комьюнити, который живёт в этом городе. Это будет хорошая отправная точка, потому что, ну, я говорю, часто ребята зовут, то есть кого-то там из Москвы, там уже крупных специалистов. И вот этот коннект не обязательно ловить в Москве. Есть онлайн части у некоторых конференции, там типа с открытыми дверьми, что вообще бесплатно. Вы можете там написать в чат и там поступающему задать вопросы, пообщаться с кем-то ещё познакомиться. Ну то есть кажется, что при желании вот можно найти вот эти вот пути. Это не гарант, ещё раз скажу. То есть это делайте, если это вам действительно, скажем так, по кайфу и интересно, послушать и пообщаться. уловил. Тогда, э, следующий вопрос про диплом. Значит, мы всё-таки академия, к сожалению, а коммерчески, может быть, к счастью, кто знает, и выдаём вот такие вот дипломы. Красивенькие прямо они все красные, кстати говоря. Вот у меня, кстати, не настолько красный диплом, несколько более бледный, а, но это всё-таки диплом коммерческой академии, да. человек пришёл, заплатил деньги, он там был, э, токрем, краснодеревщиком 15 лет, потом пошёл 12 месяцев отучился, стал ибэшником. И вот он к вам приходит вот с таким вот чудесным дипломом. У него там всё написано. Это поможет при трудоустройстве. Это может помочь при тру, ну, опять же, вот мы ранее это проговаривали, да, наличие просто самого диплома ещё ни о чём не говорит, по крайней мере, мне не знаю, как там, может быть, другие люди на это смотрят и собеседуют, да. могут быть варианты, когда требуется именно корочка. То есть такие гос или около госучреждения где-то, ну, не знаю, должна быть вот переподготовка 500 часов. Нет, всё, ты нам не подходишь. А в основном крупные компании как мне кажется, да, отошли от этого. То есть мы спокойно нанимаем людей там без высшего образования, без корочки. Самое главное, что ты знаешь, если тебе это даст больше знаний и, ну, как-то помогло в твоём развитии, это хорошо, это плюс. Вот. Но чисто на корочку, мне кажется, уже сегодня смысла нет опираться. Поэтому смотрите на там те знания, которые вы получите. Это говорит то, что при желании можно и самому научиться. Но понятно, что это нужно там кучу там материалов перерыть в интернете, что-то ещё. Кто-то, может быть, хочет прийти и получить вот это там какую-то выжимку, да, и дальше развиваться сам. Поэтому опять же основной фокус именно будет на ваших скилах помочь. Это ей я думаю может. [фыркает] А то, что вот эта вот история, я одно время там активно менторил людей и ко мне там приходили, ну не токари, конечно, но, например, там человек работал в другой специфике, я не знаю, там программистом захотел безопасность или там где-то около того и там обучался спокойно переходил. Я не вижу в этом чего-то плохого. Ну, то есть хорошо, когда ты там в начале карьеры понял, что, например, я не знаю, там разработка, да, или там системное администрирование - это не твоё, или, наоборот, там безопасность - это не твоё. И выберешь профессию по душе. Ну, то есть и больше ни один день не будешь работать, да? Вот работа будет как хобби. — У меня тут сформировалось экстренное предложение в завершении сделать небольшую игру. Коллеги бои любят делать такие игры, называются или а несколько вопросов, соответственно. Карьерный центр Кибереежа или конференция? — Сложный вопрос. Наверное, мне ближе, наверное, мне ближе конференции, потому что я этот путь прошёл, он мне понятен. — Так, хорошо. Конференция или ### [40:00](https://www.youtube.com/watch?v=0LCf4TzeDok&t=2400s) Segment 9 (40:00 - 40:00) самообразование? [фыркает] — И то, и то. Конференция всего не Да, — нет, это незя. Само самообразование. — Самообразование. И последнее. Самообразование или удача? — Самообразование. — Дорогие мои, это был Алексей Федулаев, и на ваших глазах Алексей Федулаев выбрал самообразование. Алексей, спасибо большое, что у нас получилось всё-таки сегодня собраться. — Спасибо. — Я от всей души благодарю. — Спасибо, что пригласили. — Ну что, Родфронт, дорогие мои, счастливо. --- *Источник: https://ekstraktznaniy.ru/video/38808*