Олександр Трещов

Александр Трещов - преподаватель на платформе QAGroup

Mini course: Security Testing by static and dynamic analysis methods

kurs_security_testing_2.300x0.jpeg.pagespeed.ce.dcf2g_cJEt.jpg

"Когда тобой руководит страх остаться без средств к существованию, ты можешь делать невероятные вещи."

Сейчас он – QA Team Leader at MobiDev, отвечает за направление нефункционального тестирования.

  • Александр уже 7 лет в тестировании.
  • Выступал в SQA EU1.
  • Пишет инструменты для тестировщиков и знает многое о тестировании безопасности.
  • Смотри интервью спикера на Youtube

Александр, расскажи, как ты попал в мир тестирования?

У меня была мотивация – голодная смерть. Завод, на котором я работал инженером-конструктором, закрывался, перспективы были "очень не очень". Мне нужно было срочно искать другую работу и вообще менять сферу деятельности.

Так, как с компьютерами я работаю давно, но о теме тестирования я не знал ровно ничего.

Расскажи, как ты изучал тестирование и как нашёл работу?

Мне помогло то, что я очень люблю во всем *копаться". Я тщательно изучал свой компьютер и виндовс на первом компе я добил за три дня. Мне было очень интересно, как там все работает. Начал ковыряться, искать. И именно это часто приводило к разным ситуациям в жизни.

А в случае с тестированием – я провалил свое первое тестовое задание. Но либо им не хватало кадров, либо я как-то понравился им своей честностью – они меня пригласили на курсы. Учеба должна была длиться 5 недель, но это был 2014 год, события развивались стремительно и меня взяли досрочно. Как мне сказали: "Все заканчивают задание, потому что думают, что закончили, а ты продолжаешь копать". Вот на этом я и выехал.

Дальше я начал развиваться больше, чем ожидали от меня, и вот я здесь.

Как происходил твой профессиональный рост? Как ты пришел от тестировщика к преподавателю?

В нашей компании есть менторинг, а это по сути и есть преподавание, только для 1-2 человек. Менторить меня попросили уже после двух лет работы в MobiDev. Я все равно уже помогал ребятам, потому что у меня было больше технических знаний. Я понимал компьютеры лучше, чем людей.

Через год начались публичные выступления на наших конференциях.

А в 2020 году все конференции и другие встречи пошли в онлайн. Ко мне в LinkedIn постучали QAGroup и предложили вести обучение. А почему бы и нет?

Сейчас я Team Leader, у меня есть своя команда, я многого учу их, помогаю и менторю.

Что дает тебе преподавание?

Кроме финансовой мотивации, было бы нечестно ее опускать, моя цель – чтобы было меньше людей, которые ничего не знают. Так как я сам провожу собеседования и слежу за рынком, меня огорчает то, как мало доступной информации на украинском или русском языке. Здесь нужно либо отлично знать английский, либо очень дорого заплатить.

Ну и конечно, что всегда приятно, когда ты что-нибудь рассказываешь, а через несколько лет к тебе подходит человек и рассказывает, что ты принес в его жизнь, возможно, даже изменил его.

Что ты порекомендуешь начинающим, сомневающимся?

Даже в случае неудачи у вас все равно будет больше знаний, чем до этого. Просто попробуйте. Попытайтесь не ломать, а запустить что-то в работу. Это не так сложно. В тестировании главное – видеть причинно-следственные связи.

Были ли какие-нибудь смешные или курьезные ситуации во время твоего преподавательского опыта?

На последнем воркшопе была столь смешная ситуация. Я решил провести воркшоп на Windows и рассчитывал, что мой Docker будет работать так, как должен, но что-то пошло не так, и мне помог человек, которого я сам пригласил на это бесплатное занятие. Вот так. Это самый лучший вклад.

В общем, важно переключить внимание с того "ого, сколько здесь людей" на то, что ты должен донести слушателям.

Были ли у тебя страхи в этой работе, и как ты с ними боролся?

У меня нет страха перед аудиторией, потому что я выступал в театре. Конечно, волнение есть всегда. И этому я стараюсь научить своих спикеров, чтобы они не терялись, не отворачивались, не опускали плечи, чтобы и на сцене, перед слушателями, выглядели уверенно.

Расскажи о курсе, который будешь проводить. Для кого он и зачем? Почему QA и PM важно изучать Security Testing?

Mini course: Security Testing by static and dynamic analysis methods

kurs_security_testing_2.300x0.jpeg.pagespeed.ce.dcf2g_cJEt.jpg

Security testing сейчас очень востребованная штука. Сейчас по существу две наиболее востребованные штуки: тестирование нагрузки и тестирование безопасности. Все больше клиентов приходят и спрашивают: "а вы такое можете?"

В Украине мало информации об этом. По security это либо какие-то специфические узкие тусовки, либо ничего. Поэтому рассказать о своем опыте – это здорово.

Почему стоит security изучать тестировщикам? Они те, кто приносит на проект какие-нибудь инновации; те, кто проявляет инициативу, делает экспертизу.

А для РМ – потому что они должны понимать, что происходит на рынке. Это дополнительные активности, которые можно реализовать клиенту. Они должны понимать, насколько это трудно, важно и сколько времени занимает, кого и когда привлекать. И эта информация будет для них ценной.

Что тебя вдохновляет и мотивирует?

Я считаю, что человечество должно двигаться к звездам. Поэтому нужно делать что-то, чтобы быть ближе к ним.

Мотивирует, что нас всегда могут окружать какие-то не слишком эффективные процессы, которые жестоко убивают время. Мне это болит, и я каждый раз пытаюсь это исправить и вся моя работа построена на этом. Взять какое-то неудобное китайское приложение и сделать его более удобным для всех.

Чем ты восхищаешься, твое кредо и мечта?

Я увлекаюсь самопознанием и копанием в этих всех технических штуках. Именно сейчас больше копаю в сторону безопасности. Мне интересно вычитывать все отчеты о сливе данных, утечке информации, почему так происходит. Это позволяет понять, как защитить свои проекты и как не нужно делать.

Мое кредо: "Нормально делай – нормально будет".

Мечтаю сделать мир лучше.