Інтерв'ю з викладачем Міні-курсу: Security Testing - Олександром Трещовим

Коли тобою керує страх залишитись без засобів існування, ти можеш робити неймовірні речі.

Це про нашого учасника інтерв'ю, Олександра Трещова.

  • Зараз він – QA Team Leader at MobiDev, відповідає за напрямок нефункціонального тестування.
  • Олександр вже 7 років у тестуванні.
  • Виступав на SQA EU1.
  • Пише інструменти для тестувальників та знає багато про тестування безпеки

Спікер вебінару: Security Test Planning

facebook-podii_1920x1080_piks_6.300x0.png

Викладач Міні-курсу: Security Testing

facebook-podii_1920x1080_piks_1.300x0.png.pagespeed.ce.arkj8mx1kG.png

  • Олександре, розкажи, як ти потрапив у світ тестування?

У мене була мотивація – голодна смерть. Завод, на якому я працював інженером-конструктором, закривався, і перспективи були "дуже не дуже". Мені потрібно було терміново шукати якусь іншу роботу і взагалі змінювати сферу діяльності.

Так, як з комп'ютерами я працюю давно, але про тему тестування я не знав рівно нічого.

  • Ти змінив профіль. Як тоді ти розпочав роботу, як вивчав тестування?

Мені допомогло те, що я дуже люблю у всьому *копатись". Я дотошно вивчав свій комп'ютер і віндовс на першому компі я добив за три дні. Мені було дуже цікаво, як там все працює. Починав колупатись, шукати. І саме це часто призводило до різних ситуацій в житті.

А у випадку з тестуванням – я провалив своє перше тестове завдання. Але, або їм бракувало кадрів, або я якось сподобався їм своєю чесністю – і вони мене запросили на курси.

Навчання мало тривати 5 тижнів, але це був 2014 рік, події розвивались стрімко і мене взяли достроково. Як мені сказали: "Всі закінчують завдання, тому що думають, що закінчили, а ти продовжуєш копати". Ось на цьому я і виїхав.

Далі я почав розвиватись більше, ніж від мене очікували, і ось я тут.

  • Як відбувався твій професійний ріст? Як ти прийшов від тестувальника до викладача?

У нашій компанії є менторинг, а це по суті і є викладання, лише для 1-2 осіб. Менторити мене попросили вже після двох років роботи в MobiDev. Я однаково вже допомагав хлопцям, бо мав більше технічних знань. Я розумів комп'ютери краще, ніж людей.

Через рік почались публічні виступи на наших конференціях.

А в 2020 всі конференції та інші зустрічі пішли в онлайн. До мене в LinkedIn постукали QAGroup і запропонували вести навчання. А чому б і ні?

Зараз я Team Leader, у мене є своя команда, я багато навчаю їх, допомагаю та менторю.

  • Що дає тобі викладання?

Окрім фінансової мотивації, було б нечесно її опускати, моя ціль – щоб було менше людей, які нічого не знають. Так як я сам проводжу співбесіди і слідкую за ринком, мене засмучує те, як мало доступної інформації українською чи російською мовами.

Тут треба або відмінно знати англійську, або дуже дорого заплатити.

Ну і звісно, що завжди приємно, коли ти щось розповідаєш, а через кілька років до тебе підходить людина і розказує, що ти приніс в її життя, можливо навіть змінив його.

  • Що ти порекомендуєш початківцям, які ще можливо сумніваються?

Навіть у випадку невдачі у вас однаково буде більше знань, ніж до цього. Просто спробуйте. Спробуйте не ламати, а запустити щось в роботу. Це не так складно. В тестуванні головне – бачити причинно-наслідкові зв'язки.

  • Чи були якісь смішні чи курйозні ситуації під час твого викладацького досвіду?

На останньому воркшопі була така смішна ситуація. Я вирішив провести воркшоп на Windows і розраховував, що мій Docker працюватиме так, як повинен, але щось пішло не так, і мені допомогла людина, яку я сам запросив на це безплатне заняття. Ось так. Це найкращий вклад.

А загалом, важливо переключити увагу з того "ого, скільки тут людей" на те, що ти маєш донести слухачам.

  • Чи були у тебе страхи в цій роботі і як ти з ними боровся?

У мене немає страху перед аудиторією, бо я виступав у театрі. Звісно, хвилювання є завжди. І цього я намагаюся навчити своїх спікерів, щоб вони не губились, не відвертали голову, не опускали плечі, щоб і на сцені, перед слухачами, виглядали впевнено.

  • Розкажи про курс, який будеш проводити. Для кого, для чого? Чому QA та PM важливо вивчати Security testing?

Security testing зараз дуже затребувана штука. Зараз по суті дві найбільш затребувані штуки: тестування навантаження і тестування безпеки.

Все більше клієнтів приходять і питають: "а ви таке можете?"

В Україні мало дуже інформації про це. По security це або якісь специфічні вузькі тусовки, або нічого.

Тому розповісти про свій досвід – це чудово.

Чому варто security вивчати тестувальникам? Вони ті, хто приносить на проект якісь інновації; ті, хто проявляє ініціативу, робить експертизу.

А для РМ – бо вони мають розуміти, що відбувається на ринку.

Це додаткові активності, які можна продати клієнту.

Вони мають розуміти, наскільки це важко, важливо і скільки часу це займає, кого і коли залучати. І ця інформація буде цінною для них.

  • Що тебе надихає і мотивує?

Я вважаю, що людство має рухатись до зірок. Тому треба робити щось, щоб бути ближчими до них.

Мотивує те, що нас завжди можуть оточувати якісь не надто ефективні процеси, які жорстоко вбивають час. Мені це болить, і я щоразу намагаюсь це виправити. І вся моя робота побудована на цьому. Взяти якийсь незручний китайський додаток і зробити його зручнішим для всіх.

  • Чим ти захоплюєшся, твоє кредо та мрія?

Я захоплююсь самопізнанням і копанням в цих всіх технічних штуках. Саме зараз найбільше копаю в бік безпеки. Мені цікаво вичитувати ті всі звіти про злив даних, витік інформації, чому так відбувається. Це дає змогу зрозуміти, як захистити свої проекти і як не треба робити.

Моє кредо: "Нормально роби – нормально буде"

Мрію зробити світ кращим.