В последних числах сентября мы снова собрали команду коллег на корпоративный митап. Формат не изменился – без официоза, академичности, только живые выступления и примеры из практики, которые действительно нужны в работе тестировщикам и специалистам из других департаментов. Два спикера представили разные, но одинаково прикладные темы: про то, как ИИ помогает нам работать, и про то, как не открыть дверь хакеру собственными руками. Атмосфера была, как и весной на первом митапе, лёгкая, живая, с вопросами из зала и инсайтами, которые сразу хочется применять.
ИИ в работе эйчара: инструмент для роста, а не замена
Инна Хотим, HR нашей компании, начала с простого, но важного вопроса: что такое ИИ в повседневной работе и зачем он нужен рекрутеру? Она рассказала о крутых, а главное реальных кейсах из собственной практики (про чат-боты для рутинных вопросов, инструменты для анализа резюме и выявления подходящих кандидатов, ИИ-фильтры на собеседованиях) и дала практические советы по использованию ИИ в этой сфере не только коллегам, но и соискателям.
ИИ уже активно используется в рекрутинге и HR-практиках: от автоматизированных вопросов на собеседовании до проверки фактов в ответах кандидатов. AI, безусловно, экономит часы и освобождает время для главного – живого общения с человеком. Кстати, об этом на первом Митапе говорил и Дмитрий Костерев (Как превратить ChatGPT в неутомимого QA-помощника: практический гид по ИИ в тестировании).
Ключевой вывод Инны: ИИ не заменяет эмпатию, контекст и soft skills. Машина может сортировать отклики, разбирать и подбирать под вакансию резюме, но глубокое интервью или тонкий разговор о мотивации остаются за рекрутером. Обсудили также сразу по теме, можно ли «обмануть» алгоритмы, что ждёт нас на технических интервью с ИИ и как самим использовать инструменты, чтобы ускорять и улучшать свою работу.
Инна честно разобрала риски использования ИИ в работе – ошибки алгоритмов, вопросы этики, необходимость контроля – и подчеркнула, что все же выигрывают те, кто умеет использовать новые инструменты. Навык работы с ИИ уже становится конкурентным преимуществом на рынке.
«ИИ – это стажёр 24/7, только без кофе и отпусков», – метко подытожила Инна. Ее выступление заставило задуматься о будущем работы. Важная мысль, которую отметили все участники митапа: ИИ не забирает рабочие места, а помогает расти, если уметь применять его грамотно.
За кулисами входа: ошибки авторизации и аутентификации
После разговора про будущее работы мы переключились на фундамент безопасности. Наш ведущий специалист по тестированию Дмитрий Шумихин разложил по полочкам то, что обычно воспринимается как скучная теория. Но Дмитрий сделал ее максимально практичной.
Рассказал про все, что скрывается за процессом входа в систему: базовая аутентификация, куки и сессии, JWT, OAuth, OpenID Connect, ролевые политики доступа. За этими терминами стоят очень конкретные сценарии. Наш эксперт объяснил их простыми аналогиями: от «электронного браслета на мероприятии» до «гостевого пропуска для друга».
Он показал, почему слабые пароли и неверные настройки доступа – это открытая дверь для злоумышленников. А чтобы никто не остался в иллюзиях, провёл живое демо взлома учётной записи. Нагляднее не придумаешь.
Не обошли стороной и практику: как работает менеджер паролей, чем отличаются кодирование, шифрование и хеширование, зачем нужен SSO и как правильно строить ролевые политики.
Главный вывод: безопасность начинается с базовых привычек. И тестировщики, и разработчики должны понимать, где именно чаще всего случаются ошибки и как их предотвратить.
Итог
Второй митап ЛК еще разок подтвердил: живое общение и практические кейсы ценятся куда больше, чем длинные доклады. Были вопросы из зала, обмен опытом и мыслями «надо попробовать у себя в работе». Всего два выступления на этот раз, но каждый ушёл с конкретными идеями: кто-то – пересмотреть свои пароли и тест-кейсы по безопасности, кто-то – попробовать ИИ-инструменты, чтобы разгрузить рабочий день.
Круто, что наши спецы снова доказали, что формат митапа работает: живой, без теории ради теории, и с практикой, которую хочется использовать уже завтра.