До войны 6-12 месяцев, в условиях войны — не реально, поэтому без лида нет команды.

Людмила, Алі та noname Qa engineer, можете написати мені в фб або лінкедін, спробую допомогти, або щось порадити.

Чудова стаття. Треба собі добавити обмеження оцінок і автоматизувати рівень.

Для синьора мало вопросов по сетям и протоколам. надо глубже копать, особенно если есть хоть какая-то взаимосвязь с эмбеддед
Мало вопросов по распределению задач и эстимейтам, часто синьор выполняет функцию лида.

я менторю тоже удаленно, но мои менти не работают со мной. вопрос не в микроменеджменте, а совсем в другом

у каждого свое мнение, я высказал свое

Удаленка для трейни это на уровне фантастики, может кто-то научился менторить удаленно, но я не представляю как это сделать. Следовательно наилучший вариант перезжать в крупный город
Сначала надо стать нормальным мануальным QA, а потом переходить в автоматизацию

Володимир Гудзь

Хард скиллам можно научить, а софт скиллам вряд ли
усиленно учите английский, смотрите фильмы и сериалы

Кроме FAANG есть много отличных компаний в LA. Да и в том же гугле, у меня друг там работает, есть проекты где 99% мануальной работы и 1% автоматизации

Я понимаю что вы имели ввиду, но далеко не все в маршрутке брали iPhone в кредит, ровно как и человек с старым телефоном может зарабатывать 5к долларов и ездить в метро

Та я не про использование машины, а про iphone 11 в маршрутке или метро

У меня были машины 15 лет, сейчас я в машине не вижу смысла (дорога на работу на машине 1.5 часа, транспортом 30-40 мин) и да у меня 11 Iphoneб купленый не в кредит. Что не так?

Очень круто то что вы делаете! Уровень подготовки ребят достойный.

100%, но при этом xss на основной странице, на проде. И находится стандартным скрипт, алерт, скрипт. Без танцев с бубном.

Иногда есть проекты, где единственный браузер пользователей IE, а там фильтрации xss нет

1. от своих QA я слышу таку формулировку
2. Говно — сайты, которые взламывать особо не надо. простейшая иньекция или xss отрабатывает. Таких вагон. Смотришь путевку или гостишку, или инетмагазин за границей, не большой, на разных сайтах и оп <> не вырезаються, закрываешь сайт — я таким пользоваться не хочу.

Он скажет я нашел иньекцию, может мы ее пофиксим перед релизом? и может быть меньше говна будет в нете.

Если manual QA найдет простейшею уязвимость, это покажет его компетенцию клиенту. Это не замена секьюрити инженеру, это доп скил мануальщика.

Я читал WebApp hacker и есть много вещей не понятных. Когда читаешь статью Святослава, его блог, смотришь видосы мануальщиков, становится понятнее. Статья расчитана на мануальщика, у которого секьюрити 10% от его работы, а то и просто хобби и начинать с OWASP testing Guide или WebApp hacker скорее оттолкнет его. И стоит напомнить у части мануальщиков образование нетехническое.
Я с более базовыми вещами по секьюрити выступал не один раз и после (в отзывах спустя пару недель) каждого доклада кто-то пишет нашли sql injection, XSS итд.
П.С. не нравится статья — напишите лучше

svyat.tech/...​A1Injection-OWASP-TOP-10
Это статья из блога моего друга, почитай может поможет

Очень хорошо написано!