Devenez un recruteur 2.0

Devenez un « recruteur 2.0 »

Introduction

Évidemment, vous voulez embaucher, et que les meilleurs. Et souvent, ce sont des candidats passifs. Mais dans le même temps, vous n’avez pas toujours le budget pour payer des salaire énormes.

Les meilleures candidats veulent travailler pour les meilleurs gestionnaires. Si un recruteur ne peut pas, ou refuse de clarifier les attentes de l’emploi comme une série de grands défis et opportunités, il / elle ne sera pas embaucher de bons profils, plus compétents.

Le recruteur doit être qualifié pour comprendre l’ensemble du processus. Puisque les candidats passifs ne cherchent pas, le recruteur doit les engager en connaissance de cause. Cela nécessite un état d’esprit, et une capacité de négociation lorsqu’il s’agit de concurrencer les offres concurrentes. Votre emploi ouvert sera rarement celui qui offre le plus d’argent, mais il doit être celui qui offre la meilleure opportunité de carrière.
C’est là que vous devez vous concentrer. Sans le recruteur qualifié, peu importe si la qualité de l’offre.

Je vous propose de suivre les quelques « règles » ci-dessous:

Ne jamais accepter un premier « non »

Les « consultants » sont sur-sollicités ils disent « non » 3 à 10 fois par jour, c’est un réflexe de défense. Présentez votre produit rapidement, avant d’accepter un non.

Ne jamais sollicité des négations

Sollicité des négations, va forcément amener à un avis négatif. Formulez des phrases positives. Ex.: « Voulez-vous une meilleure opportunité? »

N’oubliez pas que votre poste est le meilleur

Vous devez être clair, efficace et précis. Votre poste est un poste de rêve. Toutefois n’appelez jamais de profil au hasard… comme on le voit encore très souvent.

Vous voulez le candidat? Proposez 30% de plus

Là il est courant, il vous écoute attentivement. Vous ne pouvez pas proposer une rémunération supérieure mais plutôt un ensembles de faits qui permettent de faire penser à un job 30% meilleur (Opportunités de carrière, Télétravail,… ).

Source:

http://louadlergroup.com/rethink-hiring-from-z-to-a-by-offering-everyone-a-30-increase/

Ne pas hésitez, à vous déplacer

Pour certain profils. Si la personne n’a pas le temps, invité la un déjeuner. Cela permet un échange physique est toujours plus productif.

Ne JAMAIS faire d’offre que vous ne pouvez pas honorer

Votre réputation est en jeu. Ne pas faire de proposition « ferme » alors que le projet ou la mission ne sont pas certains.

Ne JAMAIS dire « j’ai une mission » sans avoir une mission

Vous aller vous faire « blacklister », vous et votre entreprise. Le monde de l’IT est petit et les réputations vont vites.

Embaucher un très bon profil, est souvent très difficile, toutefois ne jamais reculé devant la tâche; bien fait comprendre au candidat qu’il est top. Maintenant, vous aussi êtes au top.

Les 8 commandements de l’administration système

Les 8 commandements des administrateurs systèmes

Je vois encore trop souvent dans mes missions des principes simples, à mettre en place, mis en places dans les grands groupes, et pourtant…

Ce sont des règles de bases à appliqué à votre part quelques soit les technologies mises en oeuvre (Linux/Windows)

1. Planifier des redémarrages de vos . machines

  • Pour vous éviter les surprises lors d’un redémarrage inopiné de salle serveur ou de la machine
  • Pour permettre au système de nettoyer ces systèmes de fichiers
  • Pour appliqué les mises à jour kernel

2. Appliqué les patchs de sécurité

  • Ok, tu ne mets à jour des machines, mais les non-applications des patchs de sécurité peuvent amenés à des failles vraiment…
  • Même quand vos machines ne sont pas exposé sur internet les exploitation peuvent venir … en interne

3. Ne pas garder des systèmes/applications obsolètes

  • A force de gardes des OS de l’age de pierre, vous ne pourrez plus l’installer
    • la présence de driver ( et donc de machines physiques compatibles)
    • absence de support
    • absence de mise à jour de sécurité

4. Automatisez vos tâches

  1. « L’informatique nous libérera des tâches répétivites », arrêter de faire à la main des tâches largement automatisable. Les solutions sont nombreuses:
    1. Puppet
    2. Foreman
    3. Ansible
    4. Chef
  2. Utilisez des analyseurs de log -comme Kibana- pour ne plus vous arracher les cheveux dans vos analyses de logs.

5. Supervisez efficace

Nombre de salles sont supervisé avec des indicateurs qui amènent à des faux positifs par milliers, concrètement la supervision doit être proportionnel à vos équipes. Et garder une priorité, toute certaine sur:

  • les systèmes de fichiers
  • l’uptime (comme vu plus haut)
  • les erreurs systèmes (souvent oublié)

« Monitorer » efficient

Pourquoi monitoire des métriques au hasard? S’il vous plait, utilisez des outils modernes de métrologie (ex: Telegraf,Graphana,Carbon…) Pour monitorer les valeurs absolues d’utilisation de vos systèmes.

7. Auditer vos systèmes

  • Ne pas hésitez à remettre en cause les choix, et ne jamais oublier qu’une faille découverte, vous êtes responsables. Ne jamais hésitez à alerter votre DSI/CEO, sur des choix d’architecture contre productif d’un point de vue sécurité
  • Ne jamais hésitez, à remettre en cause les choix douteux de sécurité (login == mot de passe), services confidentiels ouverts à tous…

8. La veille techno fait partie du métier

Dans l’IT la veille fait partie intégrante du métier. Il faut anticipé les tendances au maximum. Afin de pas être pris au dépourvu, quand on vous demande de résoudre un problème complexe.

Vous pouvez les questions ainsi:

  1. Que tourne sur les machines?
  2. Comment administrer tel équipement?
  3. comment utilisez la console?

Managers #Stopthebullshit

Managers #Stopthebullshit

Voici un billet d’humeur de Grahim Hawkins, assez parlant, sur le besoin des managers de 2017 d’arrêter les pratiques parfois digne du 18ème.

Le leadership ou management 2.0 abandonne parfois les entreprises au profit d’un retour au bon vieux « top-down », dans la précipitation de répondre aux clients de la manière qui semble la plus approprié.

Ainsi il défini des critères qui montrent que vous travaillez pour le mauvais cheval:

  1. « Ne compte pas tes heures, les résultats priment » et aucuns investissement en formation, matériels, comme en coaching
  2.  « Fait mieux, mais on veut pas savoir comment »
  3. Votre Senior refuse tout investissement en système de travail communautaire/collaboratif dans l’entreprise

Si vous êtes dans cette situation, on vous conseille de fuir au plus vite…

A lire en Anglais ici: https://www.linkedin.com/pulse/hard-believe-stuff-still-happens-does-graham-hawkins

Encore des grosses failles dans ssl/https..?

Oui oui.

L’étude ci-dessous montre que les principales entreprises qui fournissent des support https, (Juniper, Cisco, BlueCoat…) ont gardés des failles … anciennes et bien faciles à exploiter.

https://jhalderm.com/pub/papers/interception-ndss17.pdf

Toujours des failles

Et oui, avec des gros produits bien chère, vous pouvez avoir un support TLS V1, et des interceptions assez faciles de communications client/serveur, et donc des problèmes de piratage des données de vos utilisateurs.

Pire?

En effet certaines solutions sont mêmés vulnérables à des failles qui permettent la réencrytion des données… et le piratage des données serveurs.

Enjeux national

Si une agence nationale sur la sécurité de vos données existe: http://www.ssi.gouv.fr/ et permet de vos former à « l’indispensable »

Recommandations

  1. Vérifier vos sites publiques sur https://badssl.com/ ou https://www.ssllabs.com/
  2. Tester vos applications avec https://www.cert.org/vulnerability-analysis/tools/cert-tapioca.cfm
  3. En tant qu’utilisateur vous pouvez utilisez dnssec, et l’add-on pour firefox suivante https://addons.mozilla.org/fr/firefox/addon/dnssec-validator/

Exemple pour notre site

https://www.ssllabs.com/ssltest/analyze.html?d=www.aloit.fr&latest

Source (en):

http://www.infoworld.com/article/3182192/security/warning-your-networking-tools-are-weakening-your-web-security.html

Cobol un acteur important des failles informatiques en 2017…

Cobol un acteur important des failles informatiques en 2017…

Cobol?

Oui oui Cobol le language inventé en 1959, et très répandu au US, il a été largement utilisé par le Pentagone…

Le langage a vu des programmes très sensibles, et comme tout langage, il a des failles et des limites. Mais surtout tous ces programmes ont été écrit à une époque où la sécurité et même TCP/IP n’était pas ce qu’il sont aujourd’hui.

 Le cas US

Alors 1% des programmes sont encore écrit en Cobol, il représente 5% des failles. Bien souvent, l’architecture incompréhensible par un développeur externe et moderne demande un refactoring complet de l’application.

Le FBI montre une augmentation de 1100% des « incidents de sécurité » en 10ans, et en 2015 18Millions de fiches du personnel sont parties dans la nature… sur une faille lié a un programme en Cobol.

Le CIO d’Obama l’a dit: Le coûts entre 2017 et 2021 de la mise à jour devrait être de 9 Millars d’euros (sic) sous peine d’avoir des trous de sécurité … sur des informations hautement confidentiel.

En europe?

En europe nous avons Cobol, mais aussi des programmes en Assembleur (sic), AS/400… et tout les Windows 2000/XP/2003 encore bien répandus dans le monde professionnel. Le même problème peuvent ce reproduire de la même façon sur le vieux continent.

Comment ne pas reproduire les mêmes erreurs?

Les principes de sécurité sont nombreux, mais on peut juste imaginer:

  • Mettre à jour ces plateformes/langage régulièrement
  • Utilisez des technologies répandues pour le stockages de infos confidentielles. Plutôt que des langages confidentiels avec des patch de sécurité incertains.

Source:

http://www.computerworld.com/article/3181809/government-it/cobol-plays-major-role-in-us-government-breaches.html

https://fr.wikipedia.org/wiki/COBOL

ARM Server, futur anticipé ou Vaporware?

armArm Serveur, le Sauveur

Nous voilà et fin mars 2017 et Qualcomm nous annoncait fièrement venir tailler des shorts au 97% de part de marché d’Intel sur les processeurs serveurs https://www.qualcomm.com/news/releases/2015/10/08/qualcomm-makes-significant-advancements-its-server-ecosystem.

On nous a même annoncé que Google passait au 100% Arm, mais aujourd’hui?

Malgrès des avantages très net de coûts, d’achat et énergétique indéniables, dans l’entreprise les processeurs Arm ne fleurissent pas ni les datacenter ou même les revendeurs.

Arm difficile a vendre?

La frilosité naturelle dans le monde professionnel

L’économie de quelques euros sur un serveur n’est pas la priorité devant les risques éventuels de problèmes techniques « complexes ».

Un parc informatique professionnel au renouvellement de plus en plus long

Les serveurs ont une durée de vie plus en plus rallongé, dans tout les datacenter les machines de production sont utilisé à d’autres fin et voit des durée de 8/10 de fonctionnement, quitte à prendre des risques…

Des systèmes d’exploitation historiques utilisés dans une majorité d’entreprises

Combien d’entreprises travaillent encore sous Red Hat/Centos 5/6? Difficile de rendre compatibles les technologies modernes à ces antiquités technologiques.

 Le manque de gamme constructeur

Il est aujourd’hui presque impossible de trouver par exemple un Dell Arm… Pourtant ils y travaillent depuis 2010 ( https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjb0M_k6N7SAhXKvhQKHYRaCgMQFggcMAA&url=http%3A%2F%2Fwww.clubic.com%2Fpro%2Fit-business%2Fserveur-informatique%2Factualite-341160-dell-ibm-plancheraient-serveurs-puces-arm.html&usg=AFQjCNExLfH2tJT3r0TSbinyoEiN3KOPow&sig2=vITjbax1Ehpk1pyUeGQ4Cg )

Intel en position dominante?

La gamme Atom à coupé l’herbe sous le pied de la concurrence

En effet, la principale raison est surement qu’Intel a garder dans les cartons de la réserve pour voir venir la concurrence. Des processeurs 16 coeurs, pour 8,5w de tdp et 20Gbps, la gestion de 4 ports Eternet Gigabit… Imbattable.

D’ailleurs on parle ici, clairement d’un processeur fait pour équipé les appliances réseaux, mais potentiellement dans l’avenir de la virtualisation low-cost.

Source (en):

https://www.theregister.co.uk/2017/02/23/intel_scales_atom_to_16_cores_updates_xeon_socs/

Conclusion

Nous ne sommes pas prêt de voir une gamme Arm investir le marché, et avec la mort du PowerPC, un AMD sur le difficile retour, Intel a encore des beaux jours devant lui.