Амбрелла корпорейшн
В корпоративной среде, кто не в курсе, кроме собственно профессиональных навыков, у сотрудника вырабатывается набор умений, не имеющих отношения к реальной жизни, пользе для производства или собственному самообразованию. Эти навыки не впишешь в резюме, но при трудоустройстве в аналогичного мастодонта с дочками и филиалами без оных навыков ой как туго.
Вот живет отдел разрабов. Три собссно кодера, три тела на дебаге и подготовке ландшафта, шесть менеджеров, и пара директоров. Ну, все как положено в Крупной Компании.
И приходит значицца инцидент: "Согласно Важному Распоряжению, про которое вы слышите первый раз и при создании которого ваше мнение никого не интересовало, у вас, на списке серверов ( ~60 инвентарных номеров ), не заведен юзер admin_scan_check_control_и прочий_важный_юзер, которым мы будем искать у вас на серверах дыры, баги и биткоены. Завести и отчитаться! Срок исполнения - вчера.
Выдав сакраментальное "блять", народ начинает думать что с этой х делать, потому что у каждого список тикетов в жире смахивает на программу телепередач на месяц вперед, и выбирают жертву ( точнее жертва вызывается добровольно и это я, как самый матерый по разборкам с подобным ), и начинаю доставать ложку.
Оказывается, есть б инструкция. О пяти листах, описывающая важность сего действа на разных редхатах, получаемых в автоматическом режиме юзерами с портала. Мы тут вообще никак, у нас все руками и ни разу не редхат. Ну а раз не редхат, по согласованию с начальством кладем на инцидент БОЛТ, ибо Распоряжений много, а премию получаем за совсем иное.
Проходит месяц. Прилетает аналогичный инцидент. Другой, третий... На шестом звонят, и пафосно интересуются, какого х на каком основании, вы не выполняете требования Важного Распоряжения. На что в вежливой форме пытаюсь донести что а) Распоряжение не про нас. б) Сервер передеплаивается два раза в неделю, и какую ось накатят разрабы - зависит от фазы Юпитера или нашествия зебубрийсийских крокодавров. в) Передеплаивается официальной болванкой, на которой мы даже пароль не знаем, г) У нас три калеки и заниматься вашими тараканами нам не досуг, идите к начальству, пусть приоретизирует.
Граждане уходят просветленными и спускают очередной инцидент.
На десятом не выполненном инциденте звонит уже какой-нибудь "исполнительный директор", который выслушав абзац выше, начинает давить что "это касается всех". Не желая с ними сраться, бо кой чего мне от них бывает нужно, и понимая что это г все-таки придется есть, откладываю ложку, беру лопату и обнаруживаю что к нужному разделу инструкции доступа нихера НЕТ. На вопрос "ааэээ где б?", ответ "а вы знаете, сканер безопасности обнаружил на странице ансибловый скрипт, и заблокировал страницу". И? "Ну мы не знаем, вот инструкция где есть список требований как оно должно быть". Т.е. родите скрипт сами по косвенным признакам, или руками.
Ну о..ть. 60 инвентарных номеров. Каждый из которых нужно сделать Ctrl-C, Ctrl-F, Ctrl-V, найти в таблице его консольный IP, открыть терминалку, в ней вторую терминалку,и через две 2FA, и пять паролей попасть в консоль, где копипаста... не работает. Ну, в баш мы умеем, рожаем скрипт на третьем сервере, архив, scp, tar, зашибись. 10 минут на сервер при условии что не позвонили или проблем не набежало.
Два дня работы в свисток. Четверть серверов оказывается выключена, еще четверть ни один пароль не подходит. Кто на них там что накатывал - не известно. Закрывать 10 инцидентов с отчетом по каждому - да .. в ..
И что делать? А вот! Принимается Корпоративное Решение, которое может родить только тот, кто десяток лет поработал в Крупных Компаниях: ЗАКРЫТЬ все инциденты как успешно выполненные!
И все зашибись! Все срослось! Неважно что один отдел не может искать уязвимости там где их искать не надо, второй не занимается херней на постоянно переустанавливаемых серверах, не пришедший робот не породит инцидентов безопасности ( "а вот мы решили что компонент ХХХХ уязвим если юзер при движении задним ходом вывернет руль" ) и не выпустит Мероприятие с требованием устранить угадайте кому ( надеюсь вы понимаете что нужного патча в конторском репозитории не будет, и обосновывать его необходимость и подбирать нужную версию тоже вам )? Все при деле и зарплате.
Понятно что через месяц сканер опять не сможет попасть на сервак, родит инцидент, а мы его снова успешно закроем. Потому что - см. выше.
Так что если у человека в резюме стоит н лет работы в корпорациях - не стоит спрашивать его за стрессоустойчивость и умение работать в команде. Будьте в курсе, перед вами корпоративный отморозок, которого уже ничем не испугаешь. Как специалист он не але, а вот навык прикрытия свой и чужой ж в мире корпоративной бюрократии у него отработан на пять.