Русский
Русский
English
Статистика
Реклама

Поиск сотрудников

Как представители разных профессий вас пробивают

17.07.2020 12:12:50 | Автор: admin


Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями.

Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных.

Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна нужен только интернет и компьютер, а большинство инструментов можно использовать бесплатно. Такие данные легко распространять: они открытые, у всех к ним сразу будет доступ. Кроме того, OSINT ускоряет поиск и позволяет проводить исследования в режиме реального времени.

В этом материале мы приводим несколько простых примеров, как можно использовать OSINT в работе. Возможно, что-то из описанного ниже вы уже активно применяете, а что-то покажется вам интересной идеей и подтолкнет к новым.

Human Resources (HR)


Эйчары используют OSINT во время поиска кандидатов, их проверки, и когда они уже работают. С развитием социальных сетей это становится все проще.

Применение: поиск сотрудников через Telegram (ТГ)


В этой статье мы рассмотрим, как можно искать разных специалистов в поисковике по Telegram Telegago. Почитать об OSINT-возможностях Telegram для поиска информации о людях можно в одной из наших предыдущих статей.

1. Поиск по резюме в открытых группах. Если ввести в Telegago специальность+#резюме, то можно найти людей, которые заинтересованы в поиске работы. Вы получите выдачу с постами из разных групп с вакансиями и не только. Все в одном месте, свежее, и не надо долго и муторно бродить по каналам.



2. Поиск по специальности среди профилей. Некоторые пользователи пишут в bio свою профессию/должность, страну, город, а некоторые даже прикладывают резюме и портфолио. Скорее всего, они это делают не просто так. Вероятно, что и для предложений о работе в том числе.

Поискать потенциальных кандидатов всё на том же ресурсе можно следующим образом. В поисковик вбиваете нужного вам специалиста. А потом нажимаете на contacts. Получаем почти 3000 контактов.



Теперь можно добавить в поисковую строку город и попробовать найти специалиста из нужного региона. Получаем 9 результатов.



Большинство людей из выдачи у нас получилось найти по имени в LinkedIn. И тут вы задумаетесь, а почему бы нам сразу не пойти в LinkedIn? Но дело в том, что если программисты часто бывают зарегистрированы на этом ресурсе, то, например, маркетологи далеко не всегда, особенно из русскоговорящих стран. А имея данные из ТГ, можно поискать больше информации о человеке в поисковиках и соцсетях. Рассмотрим на примере.

Вот, нашли дизайнера.



Заходим в его профиль в ТГ. Оттуда мы узнаем, сколько ему лет, его имя, и как он (предположительно) выглядит.



Теперь мы хотим узнать его дополнительные контакты и вообще, что за человек перед нами. Давно известно, что люди часто используют одно и то же имя пользователя на разных ресурсах. И это нам на руку. Вот такой Google dork можно использовать, чтобы поискать Виталия на других платформах и соцсетях:

Vitaliy inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com

В самом начале запроса можно добавить ключевые слова, которые кандидат использует в своем профиле. Это может быть не только имя, но и компания, где он работает, возраст, место жительства и тд. Обычно имя пользователя идет в ссылке, поэтому используем дорк inurl, чтобы поискать встречается ли такой никнейм на других сайтах.

В выдаче появилось две разные фамилии в Twitter и Instagram. По Twitter сложно понять, тот ли это Виталий, а вот в Instagram на фото он вполне похож и в подписках у него разные дизайнеры.



Кроме Гугл, есть ресурсы Namechk, Instant Username и другие, которые показывают, на каких платформах есть зарегистрированные пользователи с определенным никнеймом. Но там мы не сможем добавить дополнительные характеристики человека в поиске, и есть риск оказаться среди множества неподходящих аккаунтов. Особенно, если никнейм достаточно распространенный, а не какой-то необычный.

Применение: Facebook для мониторинга, кто из сотрудников и что пишет про компанию


Чтобы отследить распространение конфиденциальной информации или негативных отзывов о компании, которые исходят от сотрудников, можно сделать следующее.

Для этого вам потребуется авторизироваться в Фейсбуке и иметь ваших сотрудников у себя в друзьях. И так, вводим в поисковую строку название вашей компании, нажимаем на posts и отфильтровываем по опубликованным только вашими друзьями.



Высвечивается не только то, что сотрудники запостили у себя на странице, но и упоминание бренда в постах и комментариях, где как-то отметился ваш сотрудник, а также в ссылках, на которые он как-то отреагировал.

А дальше можно отфильтровать по времени: например, проверять каждый месяц.



К слову, есть рекрутинговые компании, которые специализируются именно на OSINT. Например, британская Agenda. Они проверяют кандидатов, исследуя их цифровой след. Это позволяет определить ценности и особенности поведения кандидата.

Юридические дела


Юристы работают далеко не только с законодательством. Бывает, что ответа на вопрос клиента или руководителя просто нет среди законов и кейсов. Тогда юрист превращается в OSINT-исследователя, потому что его работа в том, чтобы найти ответ на вопрос.

Например, открытые данные помогают проверить контрагента, избежать нарушений законов или найти нужные доказательства для иска. Да и ресерч правовых баз можно отнести к поиску по открытым данным. Например, когда инструменты OSINT используются для отслеживания обновлений в законодательстве.

Применение: пробиваем компанию


Рассмотрим несколько действий, которые помогут вам получить более подробное представление о компании.

1. Ищем официальные данные компании. Если вы изначально не знаете название юридического лица или ИНН (например, из договора), то его можно поискать на сайте иногда оно бывает в футере.



Иногда в контактах.



Также можно пробовать вводить названия транслитом с латиницы (если название на английском) в Единый реестр юридических лиц. А в выдаче искать совпадающий с местом расположения компании адрес или знакомое имя на месте генерального директора.

2. Когда у вас есть официальное наименование компании, ИНН или адрес, то более детальные подробности можно поискать на этом ресурсе. Здесь вы найдете финансовый отчет, а в нем очень много информации о компании в целом. Например, в Пояснении к бухгалтерскому балансу и отчету о финансовых результатах (он находится в самом низу страницы, которую платформа вам выдаст на запрос о компании) можно найти следующую информацию:

  • о филиалах
  • данные об участниках группы компаний компаниях в разных странах и регионах, которые относятся к исследуемой организации
  • инвестициях компании
  • информацию о собственности например, наличие недвижимости и земли
  • об арендованных объектах



  • о должниках компании (а следовательно и о клиентах, и партнерах)



  • о долгах
  • об основных источниках выручки



  • и источниках расходов. Можно найти информацию и об отчислениях на благотворительность, и о размерах штрафов



  • банки, где компания имеет счета



3. На предыдущем ресурсе можно изучить только актуальный отчет за прошлый год. Некоторые архивные данные о финансах за 2012-2018 года можно посмотреть здесь.

4. Теперь можно узнать, есть ли у компании задолженности, которые взыскиваются через суд. Эту информацию можно поискать среди исполнительных производств. Для этого понадобиться ввести наименование и примерное место расположения компании. Данные о кейсах находятся в общем доступе до прекращения производства.

5. Заблокирован ли расчетный счет компании можно проверить тут. Нужен ИНН и BIC. Это важно, потому что счета блокируются:

а) когда компания не платит налоги;
б) когда банк подозревает компанию в нелегальных операциях.

Применение: поиск по интеллектуальной собственности


Защитить свои авторские права и не нарушить чужих.

1. Ищем копии своих произведений. OSINT поможет найти тех, кто, абсолютно не заморачиваясь, использует ваше творение. Оригинальный текст, фотографию, видео, мелодию и тд. Например, вот как это работает с картинками.

Медиа Srsly.ru в мае 2020 выпустили в своем Instagram серию картинок.



Попробуем поискать одну из них в Yandex-поисковике (он лучше Google ищет похожие картинки). Вот, что он нам выдает. Копий очень много.



Некоторые бренды просто скопировали картинку с интересной идеей к себе в социальные сети, ничего не поменяв.



А некоторые даже поставили свою подпись внизу духов.



Саму же идею картинок такого рода скопировало еще больше компаний. Но это уже не про авторское право.

2. Не нарушаем авторских прав других. Может быть и наоборот вы сами хотите использовать картинку или видео и сомневаетесь, насколько это легально. Для этого есть простые решения. В Google Images можно отфильтровать картинки по типу лицензии.



У Flickr тоже похожее есть.



А расширение InVID через функцию video rights поможет определить лицензию на видео из Twitter и Youtube. Из Твиттера достаточно скопировать ссылку на пост. Ну а в YouTube ссылку на видео.



Что можно узнать через товарные знаки.

1. Какое наименование для компании, бренда или продукта вы сможете зарегистрировать. Открытые реестры товарных знаков помогут проверить, есть ли где-то аналогичные или похожие наименования. А если есть, то в какой стране они зарегистрированы, на какие товары и услуги, не истек ли у них срок действия. Все это можно проверять в международных базах, вроде европейской и базы ВОИС, а также в национальных США, Соединенное Королевство, Россия. Здесь можно найти национальные базы и других стран. Все зависит о того, в какой стране(ах) вы хотите получить защиту вашего товарного знака.

2. Дополнительную информацию о вашем контрагенте. Ища по товарным знакам, вы сможете узнать, какой компании он принадлежит, а потом какие еще бренды принадлежат этой организации. Многие реестры позволяют искать и по картинке (логотипу), и по названию.

Вот, например, найдем в британской базе компанию Oracle. Ищем по keyword, phrase or image. Здесь мы видим, что официально она называется Oracle International Corporation и товарный знак Oracle зарегистрирован для 7 классов услуг и товаров. И это не только программное обеспечение, но и печатные материалы, образовательные услуги в сфере компьютеров и ПО и т.д.



Когда у нас есть наименование компании-владельца товарного знака, можно искать в реестрах по владельцу. Теперь попробуем посмотреть в американской базе, какие товарные знаки принадлежат Oracle в США. Заходим в самый простой вариант поиска, который нам предлагает платформа. В field выбираем Owner name and address. Официальное название вводим обязательно в кавычках, чтобы выдача была именно с нужным нам владельцем.



И получаем 50 товарных знаков, зарегистрированных этой компанией в Соединенных штатах. У них еще и спортивный парк есть!



Информационная безопасность


В этой сфере специалист использует инструменты OSINT для ресерча, чтобы определить, легко ли навредить компании. Поиск уязвимостей может осуществляться по компании в целом и по отдельным личностям. Проверяются устройства, подключенные к интернету; документы, которые находятся в открытом доступе; персональные данные. Все это делается для того, чтобы хотя бы минимизировать риск кибератак.

Применение: проверяем информационные утечки из электронных досок и mind-map


Электронные доски можно найти в интернете и злоумышленники могут этим воспользоваться. Поэтому неплохо бы проверить, а не поделился ли кто-то из сотрудников доской с инсайдерской информацией в открытой группе в Telegram или у себя на страничке в FB. Возьмем доски Miro как пример. Вот так выглядит структура URL электронной доски: miro.com/app/board/.

И так, пробуем поискать на разных платформах.

В Google.
Заключаем URL в кавычки, не забыв исключить сам сайт miro.com.



И конечно поиск можно сузить до нужных ресурсов. В частности, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Medium, Habr, Trello.



В Telegram.

1) Используем уже знакомый поисковик Telegago.



2) Tgstat.ru похож на предыдущий инструмент, но там есть расширенный поиск по стране, языку, тематике канала. В примере: ищем по конкретной ссылке.



В Twitter.

Не забывайте нажимать последнее, если вам нужны самые свежие результаты. О дополнительных возможностях OSINT в Твиттере можно почитать здесь. В примере: ищем посты с ссылкой на электронную доску и упоминанием компании.



В Facebook.

Ищем в разделе posts.



Маркетинг и PR


В среде продаж и рекламы OSINT используется для анализа рынка и мнений потребителей, мониторинга конкурентов. Например, с помощью открытых данных можно найти отзывы клиентов на сайт или в профиль в социальных сетях; автоматизировать мониторинг конкурентов; найти подходящую платформу для продвижения и рекламы.

Применение: ресерч по конкурентам


Мы уже писали подробную статью об использовании Google для поиска по открытым данным, но продолжаем рассказывать о разных вариантах применения.

Google dork related в общей выдаче показывает нам ПОХОЖИЕ ресурсы, а в картинках в основном страницы, связанные с наименованием сайта. Поэтому этот дорк может пригодиться аж для двух целей.

1. Поиск неочевидных конкурентов.

Секретик в том, что обычно этот дорк позиционируется как для поиска похожих страниц, когда вы ищите что-то как потребитель. Это дает нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и ваша компания.

И так, вводим в поисковик ссылку на сайт вашей организации или одного из ваших конкурентов. Получаем неплохую выдачу.



Но бывает, на запросы по некоторым сайтам Google говорит, что он ничего не знает. В этом случае можно покопаться в картинках, и есть шанс наткнуться на какого-нибудь неожиданного конкурента. Можно сузить поиск до конкретных соцсетей и платформ, добавив, например, site:facebook.com в поисковую строку.

2. Поиск упоминаний бренда. Как своей компании, так и конкурентов.
Тут будет поиск только по картинкам. Для этой цели подойдет такой дорк: related: -site:. Здесь тоже можно пробовать фильтровать по разным платформам и социальным сетям.



Стоит отметить, что для этой цели можно использовать и другие дорки:

info:<company site/company name> -
inurl: intext: -link: -site:

Однако, выдачи отличаются. Иногда сильно, иногда не очень.

Применение: находим сайты, где можно разместить нативную рекламу


Чтобы сократить время и не изобретать велосипед, можно изучить, где уже публиковались спонсорские статьи по вашей тематике. Если вы рассчитываете на русскоговорящую аудиторию, то для поиска подойдут следующие Google dorks:

ниша/сфера intext:партнерский
ниша/сфера intext:партнерский inurl:promo
ниша/сфера intext:партнерский материал
ниша/сфера intext: спецпроект inurl:special
ниша/сфера intext:материал подготовлен при поддержке




Если на англоязычную, то эти:

niche intext:paid post
niche intext:sponsored by
niche intext:sponsor content inurl:sponsored
niche intext:sponsored
niche intext:sponsored content
niche intext:sponsored post inurl:sponsored-post


Разные сочетания этих дорков могут выдавать разные результаты. Так что, экспериментируйте.

Подобные OSINT техники и инструменты активно используются компаниями, которые с помощью открытых источников, помогают брендам эффективнее продвигать свои услуги и товары. Вот только некоторые из них: BrandWatch, TalkWalker, Brand24, AnswerThePublic, BuzzSumo.

Эти компании анализируют социальные сети, форумы, блоги, видео, обзоры, поисковые запросы и предоставляют компаниям возможность узнать, что о ней говорят в обществе или детальнее изучить клиентов что им нужно, чем они интересуются, что смотрят, читают, куда ходят.

Все это только небольшие примеры, доказывающие, что OSINT уже активно используется во многих компаниях, а базовые знания будут полезны далеко не только техническим специалистам.
Подробнее..

Неумытое лицо компании

12.08.2020 08:15:24 | Автор: admin
Недавно я обнаружил для себя, что в некоторых компаниях я работать не буду. Ни при каких условиях.
Наверное, это может показаться снобизмом, но причиной послужил слог и стиль общения.

image

В чём, собственно, проблема?


Можно подумать, что я пытаюсь выставить себя законченным эстетом, эдак вот сижу во фраке и, оттопырив мизинец, попиваю кофе из фарфоровой чашечки. Это, конечно, не так.

Я веб разработчик, соответственно в круг моего рабочего общения входят наихудшие* подвиды программистов PHP и Javascript разработчики. Шутки типа Не нравится фронтэнд/бэкэнд? Да у тебя просто парня нормального не было! я слышу почти каждый день.

И тем не менее, эти же самые люди нормально ведут документацию, составляют задачи и пишут комментарии.

При трудоустройстве обычно случается письменное общение с тимлидами, начальниками отдела ну или просто самыми опытными программистами вопросы, тестовое, фидбэк. Очевидно что по этим людям можно составить представление о компании. Так почему же они так наплевательски относятся к этому самому представлению?

Претензия 1 граматические, и, пунктуоционные ошипки.


Грамотная письменная речь зачастую возникает из за прочтения большого количества печатного текста. Я думаю многим доводилось досадливо морщиться перечитывая собственный текст с ошибкой. Это так же явно, как отпечаток грязного пальца на фарфоре или желток яйца в бороде.

Все люди, с которыми я общаюсь, обычно тролят друг друга за опечатки. Просто потому, что годам к двадцати пяти пролетарию умственного труда так же нелепо ошибаться в написании слов, как пролетарию ручного труда путать гайки М6 и М8. Мозг калибруется.

Видя перед собой текст, написанный с большим количеством совершенно явных ошибок, не случайных опечаток(текст/тектс) или ошибок автодополнения, а именно грамматических ошибок, я вижу на другом конце интернета школьника.

Можно возразить, что мол мы технари, литература для гуманитариев и прочее в таком ключе, но это бред. Язык представляет из себя тренируемый навык и никак не связан с нравственной чистотой или богатым внутренним миром. Читая профессиональную литературу хотя бы в минимальном объёме, человек достаточно быстро обретает так называемую книжную грамотность, то есть начинает видеть ошибки в словах не за счёт знания правил языка, а за счёт достаточного опыта чтения. В среднем, по различным источникам, минимальный объём чтения для получения этой абилки составляет примерно книгу в неделю в течении полугода, то есть достаточно просто читать Хабр каждое утро по дороге до работы.

В свете вышесказанного возникает вопрос как эти люди умудрились прочитать так мало и стали тимлидами/ сеньорами/архитекторами? Или они учили технологии по лурке и падонкафским форумам из веб-архива?

Отдельно восхищает такое качество текста в ситуации, когда даже IDE и браузер стараются указать тебе ошибки.

Не будем, конечно, исключать того, что высококлассным профи уже настолько безразличен свой имидж, что тратить время на исправление ошибки они считают излишним, а на мнение человека со стороны им в общем-то пофиг.

Претензия 2 что хотел сказать нам автор своим произведением?


Речи представителя работодателя часто невнятны. Невнятны на уровне согласования родов, чисел и падежей. Невнятны на уровне порядка членов предложения. Как йода-гастарбайтер.

И этому я объяснения не могу найти вот вообще никак. Ну допустим, можно писать с ошибками. Всякое бывает, дисграфия например. Но как при этом можно утратить способность формулировать мысли я не понимаю.

Что, ваш тимлид так и ставит задачи Написать клас для доступа к таблица notify есле там 1 то тру? А это точно тимлид? Может у вас есть какая-то нейросеть для генерации текстов задач?

Я не хочу так работать. Да никто, наверное, не хочет! Почему разработчик должен разбираться в этом мутном потоке сознания?!

Иногда мне кажется, что это какие-то пранки. Я пару раз даже искал профили эйчаров в соцсетях чтобы убедиться, что это не какие-то школьники таким сомнительным образом развлекаются.

И немного синергического** эффекта


Что должен подумать человек со стороны про вашу компанию? Что люди там прекрасные специалисты, но у них дислексия и бесплатный коньяк в офисе? Почему бы не вычитать текст вашего технического специалиста прежде чем отправлять его? Или вам тоже пофиг?

Можно работать с человеком, если у него недостаток знаний. Нормально что-то гуглить и выяснять по ходу, разбираться в своих ошибках. Хотя для тимлида это странновато.

Можно смириться с тем, что человек не может выразить свои мысли связанно. Возможно, на самом деле он оперирует другой системой навыков для решения задач, как, например, некоторые математические гении для которых решение уравнений сводится к оперированию зрительным образами. Но и это для тимлида странновато.

Но когда у человек явный провал в области образования и отсутствует возможность выражать свои мысли ясно это огромная проблема. Если вы его подчинённый, то это именно ваша проблема.

К сожалению, ваша вакансия мне не подходит. Спасибо за ваше предложение, удачи вам в поисках подходящего кандидата.

Возможная причина проблемы


Бритва Хэнлона говорит нам, что если причиной чего-либо может быть злой умысел или некомпетентность, то скорее всего причина именно некомпетентность.
Вот сколько тимлидов с опытом от года до трёх требуется в РФ.

Можно предположить, что это опыт руководства но нет. По крайней мере, во многих вакансиях ищут просто опыт с технологиями, про опыт руководства ни слова.

Вероятно, самые дикие тз и фидбэки писали те самые сеньоры с двумя годами опыта.



* наихудшие по мнению других программистов, в первую очередь друг друга. Тем не менее, объективно говоря два этих языка наиболее далеки от академической среды и культуры производства в силу маргинальности решаемых задач.

** сильно сомневаюсь, что кто-то не знает этого термина. Но так бывает, что начинаешь расставлять по тексту комментарии и остановиться уже не можешь. Синергия эффект, когда совокупность факторов даёт больший эффект чем каждый из них по отдельности.
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru