Иннотех Team

2021-11-30 20:06:16 ​​30 ноября — международный день защиты информации. Поздравляем всех специалистов по кибербезопасности с профессиональным праздником! Благодаря вам наши конфиденциальные данные остаются только нашими!

Напоминаем, что кибербезопасность зависит и от всех нас. Александр Новиков, руководитель управления исследований, кибераналитики и развития ГК «Иннотех», поделился 5 важными советами по кибергигиене:

— Не обсуждайте банковские вопросы, если вам якобы звонят из банковской организации, и сразу кладите трубку. Мошенники могут подделать банковский номер. Если всё же на душе тревожно, то перезвоните в техническую поддержку банка. Помните, что детали по операциям и персональные данные банковские работники не запрашивают. Следовательно, разговаривать нет смысла, а ваш голос при ответах может быть записан и в дальнейшем подделан.

— Не переходите по ссылкам в письмах или сообщениях от незнакомых людей. Да и от знакомых тоже — нет гарантии, что их не взломали. Зачастую мошенники создают фишинговые страницы, на которых необходимо ввести логин и пароль от почты, личного кабинета какого-либо сервиса или корпоративной учётной записи. Метод активно используется в фишинговых почтовых рассылках для кражи персональных данных.

— Не подключайтесь к публичным Wi-Fi с корпоративных устройств. На них зачастую хранится конфиденциальная информация, которую можно отнести, например, к коммерческой тайне. В силу того, что публичная сеть изначально недоверенная, устройство, подключаясь к сети, становится уязвимым для некоторых видов атак.

— Не подключайте к корпоративным устройствам неизвестные съёмные носители информации: SD-карты, USB-флешки, внешние жёсткие диски. Найденная в офисе флешка может представлять угрозу безопасности корпоративной инфраструктуры. Нет гарантии, что внутри не оказались программа-вымогатель или вирус-шпион.

— Вводите реквизиты банковской карты только на доверенных сайтах. Не отдавайте карту третьим лицам, так как она может быть сфотографирована, например, официантом в ресторане. Помните, что данные банковской карты могут быть украдены злоумышленниками. Заведите отдельную банковскую карту для оплаты покупок в интернете и держите на ней небольшую сумму. Открыть/Комментировать

2021-11-30 12:45:22 ​​Век живи — век учись улучшать свой код. Так гласит высказывание римского философа Сенеки, немного дополненное программистами;)

Мы выбрали 7 полезных книг, которые помогут улучшить твой код и прокачать другие скиллы.

1. Стив Макконнелл — «Совершенный код»

Книга даст фундаментальные советы, актуальные для любых языков и технологий. Книга была написана много лет назад, но с тех пор обновлялась и дополнялась новыми актуальными примерами.

2. Роберт Мартин — «Чистый код: создание, анализ и рефакторинг»

Чистый код поможет развитию проекта, экономя ресурсы на его поддержку. Автор подробно рассказывает о том, как избежать ошибок при написании кода и сделать его чистым. Но есть нюанс: все примеры написаны на Java.

3. Мартин Фаулер — «Рефакторинг. Улучшение существующего кода»

Книга отлично подойдет начинающим Java- разработчикам, поскольку примеры разобраны очень подробно. Благодаря большому набору полезных советов Мартина Фаулера твой код сократится и станет лучше.

4. Томас Кормен, Чарльз Лейзерсон, Рональд Ривест, Клиффорд Штайн — «Алгоритмы. Построение и анализ»

В книге описано очень много алгоритмов, и ее можно использовать как справочник для решения огромного количества задач. Все примеры написаны на псевдокоде, который легко переводится на нужный ЯП.

5. Эрих Гамма, Ричард Хелм, Ральф Джонсон, Джон Влиссидес — «Паттерны проектирования»

Здесь можно найти много решений, которые могут пригодиться в различных задачах, то есть, паттернов. Автор понятно объясняет роль паттернов и учит их правильно использовать. Книга подойдет и для начинающих, и для уже уверенных в собственных силах программистов.

6. Эндрю Хант, Дэвид Томас — «Программист-прагматик. Путь от подмастерья к мастеру»

Книга абстрагируется от технических тонкостей разработки, чтобы исследовать суть процесса — требования к работоспособной и поддерживаемой программе, приводящей пользователей в восторг. Все это написано с классными примерами и вкраплениями юмора.

7. Роберт Мартин — «Идеальный программист. Как стать профессионалом разработки ПО»

Книга о том, как «быть профессиональным программистом». Описывает методы, инструменты и практики разработки «идеального ПО». Книга насыщена практическими советами в отношении всех аспектов программирования: от оценки проекта и написания кода до рефакторинга и тестирования. Открыть/Комментировать

2021-11-24 16:37:48 ​​С 19 по 20 ноября в Москве состоялась тринадцатая по счёту международная конференция по системному и бизнес-анализу Analyst Days.

Analyst Days — это центральное событие профессионального сообщества аналитиков, о котором мы просто обязаны вам рассказать. Валентина Писанова, ведущий аналитик ГК «Иннотех» — стала одной из участниц конференции и представляла нашу компанию. Она поделилась эмоциями и рассказала, как все прошло. 

«Участники мероприятия в обстановке нетворкинга обсуждали самые разные вопросы, среди которых: инновации, тенденции и специфика профессии; запросы рынка и способы оставаться востребованным специалистом; методологии, техники и практики работы с требованиями; процессы, инструменты и скилл-сет, необходимый для эффективной работы аналитика.

Конференция привлекает к себе не только аналитиков, но и архитекторов, продактов, руководителей проектов, а также разработчиков и тестировщиков. Всё это создаёт сильное коммьюнити и даёт возможность всего за два дня получить впечатляющий объём информации, ответы на волнующие вопросы, возможность попрактиковаться и унести с собой множество инсайдов, полезных для дальнейшей работы. А еще участие в конференции помогает выстроить широчайшую сеть полезных контактов.

Помимо умственной нагрузки, на Analyst Days всегда еще и множество фана. Крупные IT-компании размещают на конференции свои стенды, на которых в режиме нон-стоп проходят различные активности и конкурсы. За участие в них можно получить приятные призы: от кружек и ежедневников до рюкзаков, пауэр-бэнков, Bluetooth-колонок и толстовок.

Кроме того, можно побороться и за серьёзные призы. Например, одна из наших коллег-участниц выиграла iPhone 13! Внушительные подарки — смартфоны, планшеты, игровые консоли — также выигрывали лучшие докладчики по результатам голосования среди посетителей. Мы тоже не оставили слушателей без подарков и за лучшие вопросы, заданные докладчикам, вручили брендированные пауэр-бэнки.

От нашей компании на Analyst Days был серьёзный десант представителей: трое докладчиков и более двадцати оффлайн-посетителей. Помимо этого, шесть человек подключились к конференции онлайн. Для многих коллег это было первое профессиональное событие подобного уровня, и они оценили его очень высоко. Коллеги отметили не только классный уровень докладов и мастер-классов, но и общую атмосферу площадки — лёгкую, дружелюбную, неформальную. Ребята вдохновились поддержкой компании и уже вовсю строят планы на весенний, четырнадцатый Analyst Days. Они придумывают активности и темы докладов, чтобы занять своё место среди публичных экспертов компании и заявить о себе, как о классных профессионалах!» Открыть/Комментировать

2021-11-24 10:30:57 ​​ГК «Иннотех» запускает бесплатное техническое обучение по Hadoop для системных аналитиков. На курсе вы познакомитесь с технологией и узнаете, как она применяется на практике в нашей IT-экосистеме. Заявки принимаются до 12:00 30.11.2021.

По итогам обучения у вас появится возможность получить предложение о работе в современной, молодой и классной IT-компании ГК «Иннотех»! Тут вас ждут амбициозные задачи и профессиональные коллеги, конкурентная заработная плата и расширенный пакет бенефитов, а также много всего интересного:)

После того, как мы соберем заявки (напоминаем, до 30-го ноября) и проведем индивидуальное входное тестирование, мы сформируем группу и запустим обучение 6-го декабря. Наши команды уже ждут вас, чтобы принять в семью, рассказать про задачи, поделиться опытом и вместе развивать самые амбициозные продукты.

Обучение будет полезно для системных аналитиков, имеющих опыт работы с хранилищами данных (DWH) и отчетностью, желающих научиться использовать Hadoop для проверки гипотез в процессе управления данными. Будет плюсом наличие базовых знаний Python, SQL, сетевого стека и принципов работы сети, а также основные навыки работы с командной строкой Unix-систем.

О курсе:

• курс бесплатный;
• обучение рассчитано на тех, кто еще не работает в ГК «Иннотех»;
• курс состоит из 2 этапов;
• продолжительность каждого занятия — 2 часа, так что рассчитывайте время;
• ориентировочное время для самостоятельной работы после каждого занятия — 2 часа;
• количество мест действительно ограничено, поэтому не откладывайте регистрацию на потом!

Первый этап:

• начало обучения уже 6-го декабря! Будьте готовы встроиться в расписание курса;
• продолжительность — 2 недели;
• 4 онлайн-занятия с домашними заданиями;
• можно познакомиться с командой и задать любые вопросы;
• рассматриваемые темы: принципы MPP-систем, распределенные файловые системы (на примере HDFS), колоночное хранение данных, CRUD-операции на MPP-системе, основы управления ресурсами кластера;
• приглашение лучших студентов в команду ГК «Иннотех» и на второй этап обучения.

Второй этап:

• обучение будет доступно для тех, кто получит приглашение после первого этапа;
• обучение пройдет в январе 2022 года;
• продолжительность — 1 неделя;
• 2 онлайн-занятия с домашними заданиями;
• контрольное задание;
• рассматриваемые темы: экосистема Hadoop, статистика и партиционирование, высокоуровневые инструменты для работы с данными на Hadoop (Hive и основы Spark).

Расписание занятий первого этапа (по московскому времени):

• понедельник — 19:00–21:00
• среда — 19:00–21:00

Место проведения: конференция Zoom

Общение и поддержка:

На протяжении всего курса вы сможете общаться со своими коллегами-«однокурсниками» в закрытом Telegram-канале. Вопросы по домашним заданиям можно будет также писать в чат, так как преподаватель будет с вами на связи.

Как отправить заявку на обучение:

• пройдите опрос с техническими заданиями;
• обязательное прикрепите резюме к заявке.

Заполнить заявку и пройти опрос можно по ссылке: https://survey.inno.tech/e/4937/1R7rftCP

Ждем ваших ответов, и до встречи на курсе! Открыть/Комментировать

2021-11-23 14:49:30 Совместный проект Банка ВТБ и компании Иннотех «Портал разработки» номинирован на премию «Проект года» Global CIO. Портал разработки — уникальная информационная система, предлагающая функциональность по созданию микросервисов на базе шаблонов с возможностью их переиспользования. Это единая точка доступа к производственному процессу со всеми инструментами для реализации разработки и поддержки.

Оценку проектам дают члены экспертного сообщества GlobalCIO | DigitalExperts. Проголосовать за наш проект могут только ИТ-руководители компаний, не поставщиков услуг и СМИ.

Пригласите ваших коллег, ИТ-руководителей компаний отдать свой голос за наш проект.

Чтобы ознакомиться с проектом и проголосовать за него нужно:
• пройти короткую регистрацию в статусе «Профессионал»;
• перейти к информации о проекте на странице конкурса;
• проголосовать — оценить сложность проекта и оптимальность решения поставленной задачи;
• также можно оставить свой комментарий под проектом или задать вопрос.

Нам нужна ваша поддержка! Открыть/Комментировать

2021-11-19 12:00:46 WAY4 — это специализированное ПО в банковской сфере, ориентированное на процессинг, электронный банкинг, обслуживание любых банковских карт, а также на дистанционное обслуживание клиентов. WAY4 помогает осуществлять миллионы транзакций ежедневно и делает их безопасными.

Иннотех приглашает специалистов WAY4 или тех, кто хорошо знаком с другими аналогичными программами (CompassPlus, SmartVista, Tieto). 

Системный аналитик WAY4

QA тестировщик WAY4

Тестировщик WAY4

QA Way4 specialist

Системный аналитик/Технолог WAY4

Системный аналитик WAY4

Если ты эксперт в WAY4, но среди этих вакансий нет ничего подходящего, напиши на carreer@inno.tech, с удовольствием познакомимся и постараемся подобрать интересную вакансию! Открыть/Комментировать

2021-11-17 20:16:49 «Нынешняя реальность меняет наши клиентские ожидания: любой потребитель банковских услуг хочет решать разнообразные задачи как можно проще, причем чаще всего — удаленно, без лишних посещений отделения.

В то же время российский банковский рынок развивается очень динамично, переживает интенсивную цифровизацию и отличается высокой конкуренцией. Банки становятся финтех-компаниями и выходят в новые сегменты финансового рынка, расширяют свои сервисы в направлении развития экосистем».

Игорь Калганов, генеральный директор ГК «Иннотех», рассказал, чем экосистемность может быть полезна обычному пользователю и как новые банковские технологии улучшают нашу жизнь.

Подробнее: https://www.banki.ru/news/columnists/?id=10955564 Открыть/Комментировать

2021-11-17 18:39:42 ​​Мы получили премию в номинации «Лучшие корпоративные практики - Инициативы и практики компаний, направленные на создание комфортной внутрикорпоративной среды» с проектом Innotech On Tour в рамках ежегодного международного форума Woman Who Matters. Этот форум c 2017 года собирает и представляет общественности лучшие корпоративные практики ведущих компаний в отношении женщин, поднимает важные вопросы в рамках политики Diversity&Inclusion и объединяет на своей площадке бизнес и общество, помогая им выстраивать диалог.

На форуме Ольга Добрякова, заместитель генерального директора по стратегическим инициативам и организационному развитию ГК «Иннотех», рассказала:

— о создании и развитии компании в пандемию;

— про культуру открытости и инновационности Иннотех, в частности, про проект Innotech On Tour.

На мероприятии также присутствовали Дина Гайзатуллина, заместитель генерального директора по взаимодействию с органами государственной власти, и Анна Лунева, руководитель направления по работе с брендом работодателя ГК «Иннотех». Открыть/Комментировать

2021-11-12 13:10:31 ​​Пользователи интернета регулярно встречают новости (в том числе из рассылок ИБ) об обнаруженной опасной уязвимости в программном обеспечении или операционной системе. А что это такое и в чем их опасность?

Дмитрий Топорков, руководитель отдела средств защиты инфо-активов ГК «Иннотех», рассказал про уязвимости и о том, как можно себя от них обезопасить.

Уязвимость — это ошибка или недостаток в коде ПО, которая может позволить злоумышленнику получить несанкционированный доступ к информации или нарушить доступность системы. Они возникают из-за дефектов при проектировании или разработке. Уязвимости обнаруживались в подавляющем большинстве программ и операционных систем. Известные уязвимости разработчики закрывают, выпуская обновления.

Количество обнаруживаемых уязвимостей растёт ежегодно. В 2010 году было официально зарегистрировано 4500 уязвимостей, а в 2020 году — уже 18000. Чаще всего хакеры используют уязвимости, чтобы осуществить непредусмотренные разработчиком действия в системе.

При регистрации уязвимости ей присваивается уникальный идентификатор CVE (Common Vulnerabilities and Exposures), и она оцениваются по шкале CVSS от 0 до 10, где 10 — это самый высокий уровень критичности (уязвимость легко эксплуатируется и может привести к полной компрометации системы).

Наибольшую опасность представляют уязвимости, для которых публично доступен эксплоит.

Эксплоит — это скрипт или программа, которая выполняет определённый набор команд для эксплуатации уязвимости. Они пишутся исследователями в области компьютерной безопасности или хакерскими группировками. Как правило, исследователи публикуют только Proof-of-concept (PoC) — код, который только демонстрирует наличие уязвимости в ПО и не выполняет никаких вредоносных действий. Хакеры могут использовать эксплоиты в реальных целевых атаках или продавать их в даркнете другим кибергруппировкам.

Как обнаруживаются уязвимости?

Существует несколько основных путей:
• Компания-разработчик ПО выявляет уязвимости в рамках жизненного цикла продукта и публикует информацию об угрозе только после выхода обновления, закрывающего уязвимость.
• Через программу обмена информации об угрозах или BugBounty. Разработчик по приватным канал информируется о наличии уязвимости. Публично подробности раскрываются лишь после выхода обновления ПО.
• Информация об уязвимости в продукте становится известна после её эксплуатации в реальной среде. Вендор узнаёт о ней постфактум, когда хакеры её уже использовали в атаках до выхода закрывающего обновления. Такие уязвимости называют 0-day, так как у разработчика было 0 дней на устранение дефекта до того, как о нём стало публично известно.

Примеры эксплуатации уязвимостей:

• В 2017 году WannaCry зашифровал более 1 млн компьютеров по всему миру. Заражение и распространение вируса происходило через уязвимость CVE-2017-0144 в реализации протокола SMB. Уязвимость позволяла удаленному злоумышленнику выполнить произвольный код в уязвимой системе посредством отправки вредоносного SMB-пакета. Суммарный финансовый ущерб от шифровальщика оценивается в более чем в $1 млрд. Вирусу удалось нанести такой ущерб за счёт опубликованного в открытых источниках эксплоита и пренебрежения пользователей к обновлениям ОС (обновление, закрывающее уязвимость, было опубликована за 2 месяца до начала распространения вируса).
• Кибергруппировка Cobalt активно использует уязвимость CVE-2017-11882, отправляя жертвам вредоносный Word-файл. При открытии файла, на компьютере жертвы исполняется вредоносный код. Ущерб от атак группы Cobalt в России превысил 1 млрд рублей.

Как защитить себя от уязвимостей?

Чтобы минимизировать риски, необходимо придерживаться следующих правил:
• Своевременно обновлять ПО и операционную систему.
• Не открывать файлы от неизвестных отправителей или скаченных с незнакомых сайтов.
• Использовать антивирусные средства защиты. Современные антивирусы включают в себя модуль защиты от уязвимостей, который может выявить эксплуатацию вредоносного кода. Открыть/Комментировать

2021-11-11 13:39:57 Если ты чувствуешь себя одинаково уверенно и в фронтенде, и в бэкенде, а также готов к новым вызовам, то этот пост с вкусными вакансиями для тебя!

Мы ищем крутых full stack разработчиков в нашу постоянно растущую команду. Много интересных проектов, большие перспективы и крутая команда — это далеко не полный список того, что тебя ждет. Выбирай и откликайся:

Full stack developer (REST API, React JS, Spring Boot)

Senior Full stack Developer (C#, .NET Framework, Angular, React JS, SQL)

Full stack Developer (Java 11, JavaScript, Spring Boot, PostgreSQL, Redis, SOAP/REST)

Full stack Developer (JavaScript, Node JS, React JS, TypeScript, SQL, Unit-тесты)

Full stack Developer (C#, ASP.NET MVC, MSSQL, ORM Entity Framework, HTML5, CSS, JavaScript, jQuery)

А если ты frontend или backend разработчик, у нас тоже есть вакансии для тебя, просто присылай резюме на career@inno.tech, и мы обязательно его рассмотрим! Открыть/Комментировать