Penetration tester в Ciklum
  • Цель: Middle Developer (нужен совет)

    Приехал фронтендер в Тайланд, посидел на пляже с ноутом, поработал и пошёл купаться, ноут оставил на шезлонге. Приходит назад, смотрит — за ноутом обезьяна сидит. Ну он посмеялся, плечами пожал, пошёл поел. Раз, на телефон уведомление, мейл от работодателя, мол, да тут даже обезьяна лучше тебя работает, ты уволен, мы её берём вместо тебя. Фронтендер такой «Ну ок, ещё на пару месяцев деньги есть, авось найду работу какую».
    Проходит где-то месяц, письмо от работодателя, мол, работу не ищешь, есть вакансии. Фронтендер спрашивает, а что с обезьяной случилось. Работодатель «Да обезьяна уже тимлид, а нам фронтедеры нужны»

  • Вопрос на собеседовании QA trainee

    «Нам насрати що ви можете» очень не рекомендую задерживаться в таких конторах. С первой работой,конечно, понятно-не ты выбираешь её, а она тебя, но очень советую знать себе цену и показывать, что у тебя тоже есть зубы.
    И я об этом много парился, когда и сам искал работу:у меня и англа норм была и технически всё хорошо, работал с кодом(написал на движке пару простых игрушек), мог в автотесты, денег немного просил. И часто получал отказы. НО. Есть такое понятие, как overqualified. Ребята ищут человека, который не хочет рости и развиваться, будет 2 года сидеть на этом же проекте и за 2 года с 400 баксов выростет до 500. И если видят, что ты реально шаришь, учишься и развиваешься, то тебе через 3 месяца у них станет нечего делать и ты пойдёшь дальше. Поэтому тебе и не дают оффер.
    А ещё может просто не повезти,ты можешь затупить(вот просто ты знаешь ответ и вечером ты сидишь и думаешь какого чёрта ты так ответил, ведь ты же знаешь правильный ответ) или ответить на свой вопрос. И на другом таком же собесе,только в другой компании ты будешь сиять, а не блекнуть)
    Когда я искал работу я прикинул себе устроиться где-то на 10-м собеседовании. Пробовался на безоплатную стажировку в SoftServe, но технический тест я завалил(помойму там задачи на логику были и одну я точно помню, что прочёл условие, но поставил себе свой вопрос,ответил на него, а потом когда результаты пришли понял, что отвечал не на тот вопрос). Соответственно не прошел. А через 2 недели после этого фейла собес на 7-8 я попал в замечательную компанию Levi9, меня собеседовали на трейни на внутренний проект, но когда я вышел первый день выяснилось, что меня отправили на уже «боевой» проект с заказчиком, решили, что у меня хватает сил. И таки да, была поддержка, да и сам не глупый, я справился.
    Так что развивайтесь,учитесь и не парьтесь в тему отказов/неправильных ответов на собесах/плохих тестовых и т.д. Try harder)

  • Вопрос на собеседовании QA trainee

    На самом деле бывают ситуации, когда на собеседовании ты даёшь правильный ответ, а интервьюер говорит, что твой ответ неправильный. У трейни/джунов такое редко, но бывает. И если вы даёте «неправильный» ответ не переходите на следующий, покажите ход своих мыслей и объясните почему вы дали такой ответ и считаете его правильным. Умение мыслить и доносить своё мнение важно. Также, т.к вы идёте на начальную позицию важно показать, что вы если что-то не знаете, то моментально это закрываете, а не откладываете в ящик на потом.

    В тему чек листа и тест-кейса...Тут можно ооооочень много рассуждать на тему этого вопроса(по типу как протестировать карандаш на 80+листов).
    Что такое чек-лист? Для меня это высокоуровневое описание функционала, которое надо протестировать. Например
    Протестировать корзину:
    -проверить,что можно добавить
    -Можно удалить
    -При нажатии оплатить переходит на функционал оплаты
    -Нельзя добавить неактивные товары
    -Нельзя добавить товары,которых нет в наличии
    и т.д и т.п

    Что такое тест-кейс? Это подробный сценарий проведения одного тестового случая.
    Например, проверить возможность добавления товара в корзину из промо банера.
    И там описывается подготовка-в своей системе подготовьте баннер с кнопкой добавления в корзину.
    1.Выполнение-зайдите на site.com
    2. Авторизуйтесь, как пользователь
    3. На банере(название/способ найти его) нажмите «купить»
    Ожидаемый результат: пользователь видит сообщение «товар успешно добавлен в корзину». На иконке корзины отображается цифра текущего количества товаров в корзине.

    То есть чеклист нужен для быстрого тестирования системы(в основном такое тестирование называют sanity-на вменяемость). Когда нет времени прогнать всё и тщательно, а какие-то гарантии нужно дать, что всё работает(в большинстве своём стараются покрыть не наибольшее количество разного функционала,но по чуть-чуть, а наоборот-самый важный и критичный протестировать и подёргать лучше) тогда берут чеклисты. А тест-кейс(если один тест-кейс), то это для проверки одного сценария...И как по мне вопрос поставлен некорректно. Это как спросить чем отличается страус от камня...
    Можно было сказать, что из тест-кейсов можно составить test-suite и тогда можно сравнивать-когда использовать test-suite, а когда чеклист.

    Опять же, я думаю, что ко всему, что я сказал можно придраться. Но фишка в том, что я смогу защитить своё мнение аргументами и доводами. И это важно) Уверенность в своих словах и умение отстаивать свою правоту.

    Удачи вам в поисках)

  • Глава Минцифры: «Роль кибербезопасности немного преувеличена»

    Когда Зеленский только объявил о вхождении в президентскую гонку, на их сайт прилетела минимум успешная DoS атака.

    Підтримали: Evgen Gafenko, Artem Ms
  • Как провести тестирование на безопасность: руководство для Manual QA

    Не частно, но встречаются.

    Підтримали: Svyat Login, Bohdan Lukin