День Техдира: митап о самых актуальных вопросах для CTO

8 июня в офисе Работа.ру прошел митап «Как нанять технического директора», который мы организовали с нашими партнёром — школой обучения IT-специалистов Слёрм. На мероприятии было около 60 участников из различных компаний, включая МТС, Qrator, BI.ZONE, Русский стандарт.

На митапе поговорили о том, как быть хорошим руководителем, как управлять командами в разных по размеру компаниях, как выстраивать отношения с деньгами, а также о том зачем нужен SRE и что делать с DDoS-атаками. Обо всём по порядку рассказывает Любовь Васильева, руководитель направления разработки и технического развития

Быть начальником — сложно, а быть хорошим начальником — очень сложно. Для любой компании стратегически важно, чтобы руководителя ценил коллектив. По данным Работа.ру, 83% респондентов готовы уволиться из-за плохого начальника. Но кто такой плохой босс? Россияне говорят, что это тот, кто перекладывает ошибки на подчиненных, не защищает команду, не готов брать на себя ответственность и не умеет ставить задачи.

Кроме того, плохое руководство может приводить и к профессиональному выгоранию и снижению мотивации, что особенно актуально для IT-специалистов — 42% респондентов из IT подвержены выгоранию. Выгорание приводит к токсичности, а токсичность — к проблемам. Настроение в команде также влияет на продуктивность: опрошенные Работа.ру отмечают — чем оптимистичнее настрой, тем лучше результат. Поэтому хороший СТО должен заботиться не только о финансовой составляющей мотивации, но и нематериальных вещах: моральной поддержке, обратной связи, и главное — давать понимание, каков результат работы команды и какое значение он имеет.

Глобально перед техническим директором стоит три задачи: управлять техническими решениями, управлять командами, развивать бизнес.

СТО недостаточно быть классным техническим специалистом, он должен быть управленцем. Одна из основных задач СТО — управление командами. Чем бизнес больше, чем она становится приоритетнее. Если в стартапе на первом месте стоит задача написать код, на которую уходит 50%-70% времени, то для крупной компании важнейшей становится задача по управлению процессами разработки, найму и развитию сотрудников. При этом очень важно уметь работать с распределенными и удаленными командами: понимать какой объем лежит на каждом члене команды и вовремя перераспределять его.

Техдиректора работают с бюджетами, но с этим бывают сложности. Чтобы эффективно работать с деньгами следует помнить 4 простых правила:

SRE-подход или Site Reliability Engineering стал популярен менее 10 лет. Все началось в 2016 в Google. Позже он занял свое почетное место и в других IT-компаниях. SRE-подход помогает понимать как работает система и успешно ее контролировать. Кроме того, SRE нужен, чтобы внедрять практики, которые уменьшают число инцидентов, а также вытаскивать из инцидентов максимум знаний о системе и отслеживать пользовательский опыт, который конвертируется в бизнес-прибыль.

Одни из самых простых практик, которые проще всего внедрить в SRE:

● выявление рутины и избавление от нее. Много рутины приводит к уменьшению инженерской работы и снижению мотивации;

● организация дежурств с применением runbooks (ранбуков), сборников рутинных процедур и операций, выполняемых системным администратором или оператором;

● работа с инцидентами, подготовка и извлечение выгоды;

● постмортемы, чтобы извлекать пользу из инцидентов.

DDoS-атаки — большая проблема для любой компании: это недоступность сервиса для потребителей, финансовые расходы, репутационные риски и другое. У любой У DDoS-атаки обычно есть две причины: коммерческая (например, вымогательство и недобросовестная конкуренция) и некоммерческая, которая может быть спровоцирована различными мотивами, в том числе личными, социальными или политическими.

Чтобы минимизировать риски DDoS-атак следует начать с анализа инфраструктуры и уязвимых мест. Далее — минимизировать зоны атаки. Для этого нужно, как минимум, настроить firewall сервера, скрыть реальные IP-инфраструктуры, отказаться от HTTP в пользу HTTPS. Кроме того, если часть серверов находится под защитой, а другая нет это также ведет к снижению общего уровня безопасности.

Помните! Контроль и мониторинг — критически важная часть для защиты от DDoS-атак, потому что они не всегда очевидны и легко обнаружимы.