Большинство стажёров в Ozon Tech — студенты. С самого старта карьеры они учатся совмещать пары и тикеты, пробуют себя в бигтехе и смело смотрят в глаза большой ответственности. А мы сегодня хотим напомнить, что очень ценим наших стажёров и вместе создаём крутые проекты 💙

Их впечатления собрали в постах.

💙 История системного аналитика Анны Зубриловой, которая сначала боялась задавать вопросы, а спустя всего 3 месяца взяла на себя большой и важный проект.

💙 Карьерный буст Ивана Травникова — стажёра, который не просто получил оффер, а вырос до тимлида.

💙 Секреты успеха Артёма Егорова, который научился совмещать стажировку с учёбой.

Три статьи, чтобы лучше понять стажировки в Ozon Tech.

⚡️ Андрей Догель feat. Джейсон Стейтем об ответственности и боязни неудач.

⚡️ Дмитрий Мацюцкий о поиске своего пути в разработке и аналитике.

⚡️ Сергей Жидков о стажировках в ИБ и ценности молодых специалистов.

И вдохновляющее видеоинтервью на десерт 💚

#ozontech_inside #ozontech_habr #стажировки

Как сберечь чувствительные данные от самих себя и предотвратить последствия внутренних утечек?

Привет, это Светлана Анохина, младший бизнес-партнёр по информационной безопасности. Моя практика работы с критичными сервисами показывает, что внешней защиты, даже если она идеально настроена, бывает недостаточно. Ведь данные могут использоваться внутри компании: их анализируют, передают разработчикам, копируют для тестирования. И именно здесь, внутри, утечка может произойти в самый неожиданный момент.

❗️ Один из способов защиты — маскирование. Он отлично работает в сочетании с другими механизмами безопасности. Но только если его правильно настроить и учитывать особенности реализации в каждом конкретном случае.

Подробнее об этом, об алгоритмах маскировки, статическом и динамическом методах, реализации в разных СУБД читайте в моей статье.

P. S. Все трюки выполнены профессионалами, но вы можете повторить их дома.

#ozontech_habr #cybersec

Дизайн-система — это философия бренда, комфортный в использовании интерфейс, помощь с закрытием потребностей пользователя.

Привет, это Арина Курилкина. Сейчас я фронтенд-разработчик складских систем, а до этого несколько лет работала над интерфейсами мессенджеров. Такой опыт позволил мне разобраться в принципах взаимодействия с дизайн-системами и UI-kit, а также научиться эффективно использовать их в своих проектах.

📦 Знаниями, примерами и советами делюсь в своей хабрастатье. Заходите сами и друзьям показывайте!

#ozontech_habr #frontend

Ручной регресс приложения — слова, которые делают больно QA-инженерам. Мы пересмотрели процесс, собрали статистику, обратную связь и в 3 раза снизили трудозатраты команды.

Привет, это Александр Музалевский, руководитель группы тестирования. Под регрессом наша команда подразумевает проверку приложения по критическим пользовательским сценариям и анализ импакта от задач из последнего релиза.

Нам удалось оптимизировать процесс релиза приложения Ozon Seller в четыре этапа. На каждом из них мы:
👍 активно развивали автотесты;
👍 оптимизировали тест-кейсы (создавали атомарные, простые и понятные кейсы, без лишних проверок и больших описаний);
👍 автоматизировали ряд процессов (подключили бота с тегами релизных команд, проработали графики и календари и др.).

В результате сохранили количество релизов, crash free rate 99.9% и свои нервные системы. Подробно о развитии этих векторов на каждом этапе читайте в моей статье ⭐️

#ozontech_habr #QA

ИБ — это состояние души защищённости компании. А ещё это, например, стандарты безопасности при оформлении новых сотрудников.

Привет, я Роза Абдуллаева, старший инженер по информационной безопасности.

🗓 Мы с коллегами выделяем ряд требований при трудоустройстве. Это:
→ активация учётной записи только в день приёма на работу;
→ ограничение и мониторинг доступов к корпоративным ресурсам до подписания всех юридических соглашений;
→ настройка политик безопасности на корпоративной технике.

Чтобы расширить возможности автоматизации и уменьшить ручное взаимодействие между участниками и системами в первые дни работы, мы разработали новую схему онбординга. Делюсь ею в своей статье и буду рада вашим комментариям.

#ozontech_habr #cybersec

Стали быстрее на ~19% в ходе экспериментов с ускорением сборки Android-проектов. Продолжаем наблюдение и делимся промежуточными результатами.

Привет, это Евгений Николаев, руководитель отдела разработки в команде мобильного приложения Ozon Seller. Скорость сборки проекта напрямую влияет на time to market продукта и (внезапно) удовольствие от процесса разработки.

⭐ В статье я детально описал, как мы работали над улучшением скорости сборки и какие задачи рефакторинга стоят перед нами сейчас. Также я привёл несколько сценариев бенчмаркинга, которые вы можете применить у себя.

#ozontech_habr #android

Что почитать в перерывах между сетапом мангала и ротейтом шампуров — в нашей подборке. Сохраняйте себе!

🧑 QA-инженерам

Многопоточность в мобильных приложениях: руководство для QA-инженеров
Теория многопоточности и практика исправления ошибок, связанных с её реализацией.

Оптимизируем релиз мобильного приложения: что получилось, а что нет
Наш опыт улучшения релизного процесса.

🧑 DevOps-инженерам

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин
Наши правила для ОРА-плагина, которые можно переиспользовать в любой компании и обезопасить контейнеры.

Мониторинг EVPN-фабрики и BGP в двух частях
Важность мониторинга, актуальные решения на рынке и наш собственный сервис.

🧑 Go-разработчикам

Собираем данные из сотни микросервисов, или Как мы разобрали Ozon на кубики, а потом собрали заново
Эффективный способ для ядра системы, как собирать из кубиков по инструкциям ответы пользователю.

Как мы законтрибьютили целую строчку в HashiCorp Vault
Погружение в gRPC и Go для безопасного хранения секретов.

🧑 Мобильным разработчикам

Dagger 2: как сделать свой DI за 10 минут
Классы, которые Dagger 2 создаёт для своей работы..

Подсветка элементов онбординга. Spotlight onboarding / Highlight element. SwiftUI iOS15+
Опыт нашей команды по кастомизации онбординга для мобильного приложения.

🧑 Фронтенд-инженерам

UI-kit в разных структурах Ozon
Принципы взаимодействия с дизайн-системами и UI-kit и их эффективное использование.

Создаём современные npm-пакеты и преодолеваем трудности совместимости ESM и CJS
Рекомендованные сетапы для упаковки библиотек.

🧑 Менеджерам

Как мы адаптируем Agile в Ozon?
О последствиях плохого использования Agile, подрыве эффективности его применения и выходе из положения.

Отделяй и делегируй, или Как безболезненно разгрузить менеджера
Нюансы и механизмы передачи функций руководителя.

#ozontech_habr

Логистическая инфраструктура Ozon занимает уже 3 500 000 кв. м. Чтобы всё работало слаженно, а каждый метр использовался по назначению, необходимо эффективно принимать решения.

❓ Как оптимизировать перемещение сотрудников по складу?
❓ Как именно размещать товары, чтобы их было проще собирать?
❓ Какие ячейки должны быть в шкафу, чтобы утилизировать пространство склада?
❗️ А главное, насколько лучше стало после внедрённых изменений?

Привет, это Анна Дубенюк, руководитель группы моделирования и оптимизации складских процессов. Ответить на эти вопросы моей команде помогает прикладная математика. Только не та, которая внутри модных нейронок, а классическая, которой всё меньше внимания уделяют в университетах.

Мы используем оптимизационные, имитационные и регрессионные модели, применяем подходы из теории графов. И не забываем оценивать внедрения с помощью switchback-экспериментов.

Подробнее обо всех математических методах и примерах их использования читайте в моей статье.

🏆 Это наш 250-й материал на Хабре. Если этот пост соберёт столько же лайков, всех кто их поставил, ждёт фееричный успех! Ну, или как минимум знание, что прикладная математика — это не только ML.

#ozontech_habr #математика

Статьи-победители Технотекста 7 от Ozon Tech:

🏆 Vue 3 в деле: Как мы обновили большой внутренний сервис и что из этого вышло
Нюансы новой версии и наш опыт перехода на неё, который ускорил не только деплой, но и время разработки.

🏆 Автостопом по дизайн-системе. Путеводитель с оглавлением
Там про самое главное — компоненты, токены, цветовые модели, нейминг, документацию и другие важные штуки на пути построения ДС.

Присоединяйтесь к аплодисментам в комментариях и реакциях. И забирайте наши статьи из шорт-листа конкурса — материалы с высочайшим рейтингом по мнению комьюнити. А по нашему — самые лучшие ❤️

Аналитика:
Проектирование спецификации OpenAPI

Бэкенд:
Свой S3-server: что делать, если ваши десятки петабайт уже не лезут в коробочные объектные хранилища

Собираем данные из сотни микросервисов, или Как мы разобрали Ozon на кубики, а потом собрали заново

Дизайн:
Отрицание, гнев, торг: как дизайну и разработке найти общий язык

Проектирование и технологии производства:
Размер имеет значение. Как Ozon автоматизировал измерение товаров на складах

Инженерный подход:
Евгений DockerAuthPlugin’ович Онегин

Информационная безопасность:
Магия вне Хогвартса — как повышать ИБ-грамотность сотрудников

В вашем SIEM Detection as a Code есть? Нет? Сейчас будет

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин

Менеджмент:

Развиваем продукт «без проблем»

Настольная инструкция лида: читать её, конечно, никто не собирался

Тестирование:
Утечки памяти в мобильных приложениях. Руководство для QA-инженеров

Управление персоналом:
Выгорание: рассматривая золу под макроскопом

Фронтенд:
Создаём современные npm-пакеты и преодолеваем трудности совместимости ESM и CJS

#ozontech_habr #ozontech_experts

Погружаемся в ребалансировку в Kafka и узнаём, какие события её инициируют и почему важна синхронизация с обработкой.

Привет! Это Геннадий Ефимов, руководитель команды разработки системы учёта товарных движений. Мы с коллегами постоянно изучаем тонкости работы с Kafka, чтобы грамотно настраивать брокер и использовать его возможности по максимуму 😎

Я собрал всё самое важное о гарантиях Kafka и поведении протокола Cooperative Sticky в эту статью. Внутри глоссарий, пояснения в картинках и кейс. Присоединяйтесь к нашему погружению!

#ozontech_habr #kafka

Мошенники: называют мой пароль
Я, забывший его 3 года назад: ✍️

Привет, это Анна Матюшкина. Я работаю в департаменте ИБ и, как многие в IT, совмещаю работу с поездками. Но как немногие, слежу за безопасностью данных.

Мобильность добавляет ответственности. Как это происходит и какие уязвимости возят с собой диджитал номады, я описала в статье.

Две базы, которые хочется проговорить отдельно:
👌 всегда блокируйте экран рабочего устройства и не оставляйте его без присмотра;
👌 проверяйте сеть, к которой подключаетесь. Если название Wi-Fi выглядит подозрительно, не стоит испытывать судьбу — уточните у владельцев название официальной сети.

Будьте бдительны, создавайте сложные пароли и не игнорируйте многофакторную авторизацию ❤️

#ozontech_habr #ИБ

Для создания точного измерителя объёмно-весовых характеристик нам понадобились: стереокамеры для построения 3D-модели объекта, веб-камера и нейросеть для анализа.

Привет, я Мария Гафурова, руководитель отдела разработки систем технического зрения.

Одна из причин, почему склады Ozon работают быстро, точно и стабильно — это наше собственное устройство для измерения ОВХ товаров и постингов. О том, как мы шли от идеи к собственному аппаратному решению, я рассказала здесь.

Время приоткрыть капот и показать, как всё устроено там:
❓ почему выбрали конфигурацию «стереокамеры + нейросети»;
❓ как измеряем объекты в 2D и 3D;
❓ какие технические вызовы пришлось решать в процессе разработки.

За прошлый год мы внедрили в инфраструктуру склада 129 устройств. За 2025 планируем масштабировать проект х4.

#ozontech_habr

Как пройти испытательный срок так, чтобы остаться в команде?

Привет, это Пётр Колесников, старший разработчик в команде средств стабильности и контроля. Оглянувшись на свой 6-летний опыт и на опыт своих знакомых, я решил разобраться, что мешает разработчикам с небольшой коммерческой историей успешно проходить испытательный срок.

По ходу получилось создать список из 12 рекомендаций:
✅ копите опыт на собственных проектах,
✅ собирайте свою базу знаний в одном месте — от простого блокнота до Confluence,
✅ прислушивайтесь к правилам команды,
✅ включайтесь в работу через пошаговое выполнение во время отладки,
✅ практикуйте концепцию чистого кода,
✅ закладывайте время на написание тестов,
✅ участвуйте в дискуссиях на код-ревью,
✅ доводите задачи до прода,
✅ беритесь за задачи по внедрению новых библиотек или технологий,
✅ не забывайте обновлять документацию,
✅ не бойтесь задавать банальные вопросы и делать ошибки,
✅ и отдельно для backend-разработчиков — погружайтесь в SQL.

Подробнее о важности каждого пункта читайте в моей статье.
И не забывайте про лайки — за❤️ +10 вам к удаче на испытательном сроке.

#ozontech_habr

Kafka в Ozon — это сердце шины данных для огромной экосистемы.

ℹ У нас в проде два больших кластера обслуживают более 100 000 партиций. Мы записываем больше 20 000 000 сообщений в секунду и доставляем их тысячам сервисов.

Привет, это Виктор Корейша, руководитель направления Managed Services в Ozon Tech. Мы с командой строим инфраструктуру асинхронного взаимодействия между сервисами на базе Kafka.

Внедрение авторизации и аутентификации в Kafka стало не просто интересным инженерным проектом, но и большой организационной историей. Которой я и хочу поделиться вместе с обзором решений и нюансами реализаций.

Эта история уже на Хабре, добро пожаловать!

#ozontech_habr #kafka

Эксплуатируем связку Fleet и osquery в масштабе e-com / highload. И периодически успешно ддосим сами себя.

Привет, это Денис Кузаков, старший ИБ-инженер Ozon Tech. С помощью Fleet & osquery мы давно и эффективно работаем с событиями, управляем уязвимостями, диагностируем устройства и расследуем инциденты.

За время эксплуатации мы встретились с проблемами, которые даже приводили к инцидентам:
🔥 линейное увеличение трафика — сначала за 7 часов до 4 Гбит/с при норме 150 Мбит/с. В другой раз за 5 минут до 12 Гбит/с при норме 200 Мбит/с;
🔥 линейное увеличение размеров локальной базы данных событий osquery до 1 Гб на группе инстансов;
🔥 линейное увеличение размеров логов rsyslog до 10 Гб за сутки.

Ни одна система не пострадала (кроме нервной).
За подробностями и превентивными мерами заходите в статью.

#ozontech_habr #cybersec #ИБ