惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
L
Lohrmann on Cybersecurity
aimingoo的专栏
aimingoo的专栏
V
V2EX
S
Security Affairs
T
Threatpost
C
CXSECURITY Database RSS Feed - CXSecurity.com
IT之家
IT之家
J
Java Code Geeks
The Register - Security
The Register - Security
U
Unit 42
C
CERT Recently Published Vulnerability Notes
月光博客
月光博客
A
About on SuperTechFans
H
Hackread – Cybersecurity News, Data Breaches, AI and More
T
The Blog of Author Tim Ferriss
Cisco Talos Blog
Cisco Talos Blog
Project Zero
Project Zero
S
Schneier on Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
D
DataBreaches.Net
博客园 - 司徒正美
V
Vulnerabilities – Threatpost
T
Tor Project blog
Security Latest
Security Latest
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
Scott Helme
Scott Helme
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
小众软件
小众软件
L
LangChain Blog
Attack and Defense Labs
Attack and Defense Labs
Recent Commits to openclaw:main
Recent Commits to openclaw:main
P
Palo Alto Networks Blog
A
Arctic Wolf
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Cyber Attacks, Cyber Crime and Cyber Security
博客园 - 叶小钗
D
Darknet – Hacking Tools, Hacker News & Cyber Security
L
LINUX DO - 最新话题
MongoDB | Blog
MongoDB | Blog
Webroot Blog
Webroot Blog
H
Hacker News: Front Page
Know Your Adversary
Know Your Adversary
Spread Privacy
Spread Privacy
AWS News Blog
AWS News Blog
Engineering at Meta
Engineering at Meta

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Как я заставила СТО поговорить со мной про СТО
NadyaSkrebet · 2026-04-29 · via Все публикации подряд на Хабре

Как я заставила СТО поговорить со мной про СТО

Уровень сложностиПростой

Время на прочтение4 мин

Охват и читатели6

Интервью

Привет, Хабр! Меня зовут Надя Скребец, я DevRel СВОЙ Тех.

Обычно здесь рассказывают про архитектурные победы, эпичные факапы или магию Kubernetes. Это круто, но за каждой строчкой кода и каждым релизом стоит человек. Сегодня я хочу показать вам CTO «Свой Банк» — Максима Гречихо.

Для многих позиция технического директора — это вершина карьеры, «финальный босс» в мире ИТ. Но какой вид открывается с этой вершины? Чтобы это выяснить, я буквально зажала Максима в углу между кофемашиной и переговоркой. Бежать ему было некуда, так что я воспользовалась случаем и заставила его поговорить со мной не о графиках и дедлайнах, а о том, почему современный СТО — это больше про смыслы, чем про синтаксис.

Кстати, маленькая гордость команды: Максим сейчас номинирован на ТОП-100 ИТ-лидеров. И знаете, что нас по-настоящему удивляет? Не сам факт номинации, а то, с какой скоростью он набирает голоса. Кажется, его подход «быть человеком в ИТ» находит мощный отклик.

— Максим, у тебя за плечами 17 лет в ИТ, опыт в гигантах вроде ВТБ и запуск банков с нуля. Ты прошел путь от разработки до управления огромными вертикалями. Расскажи, в какой профессиональной точке ты находишься сейчас и какие планы в новом проекте?

— В данный момент я занимаю позицию технического директора (CTO) в одном из ключевых проектов финтех-группы СВОЙ. Я узнал о группе от коллег и был поражен амбициозными целями банка, культурой компании и ролью ИТ в бизнесе. Желание стать частью такой команды возникло практически мгновенно.

Сейчас в мои обязанности входят управление всей ИТ-командой Банка, взаимодействие и активное участие в развитии бизнеса через наши кроссфункциональные команды, работа с ИТ-бюджетом, ФОТом и КПЭ. Планы у нас достаточно большие: Банк одновременно занят серьезной трансформацией ИТ-ландшафта, внедряя новую АБС и активно реализуя новые бизнес-сервисы. Это накладывает особую ответственность и необходимость очень профессионального подхода к управлению ресурсами, командами и проектами. Так что главный пункт — осуществить задуманное и реализовать все в сроки с нужным качеством. В дальнейшем, конечно, это развитие команды и ИТ-процессов.

— Какие метрики для CTO сегодня важнее всего: SLA, time-to-market, cost of change, latency, отказоустойчивость, или ты работаешь с другими показателями?

— Важно всё перечисленное — эти метрики взаимосвязаны и отражают разные грани эффективности ИТ-платформы. SLA задаёт планку доступности сервиса, Time-to-Market определяет конкурентоспособность, Cost of Change показывает экономическую эффективность разработки, Latency влияет на пользовательский опыт, а отказоустойчивость гарантирует непрерывность бизнеса при сбоях.

При этом на практике я оперирую и дополнительными показателями: например, MTTR (среднее время восстановления после инцидента), MTBF (наработка на отказ), уровень утилизации ресурсов (CPU, память, сеть), доля автоматизированного тестирования, количество критических уязвимостей и метрики DevOps — частота деплоев и процент успешных релизов.

— Значит ли это, что сегодня CTO становится больше стратегом данных, чем просто техническим руководителем?

— Недавно я наткнулся на исследование Boston Consulting Group, в котором 68% CTO отметили, что AI изменил их роль, сделав упор на стратегическое управление. Технический директор теперь больше вовлечён в принятие решений на основе данных, автоматизации и новых технологий. Мы используем инструменты машинного обучения и анализа данных в реальном времени для минимизации рисков и повышения эффективности. В финансовых компаниях CTO также отвечает за разработку систем электронных платежей, обеспечение безопасности данных и улучшение клиентского опыта.

— Какой главный вызов стоит сегодня перед CTO финтех-компании?— На 100% это обеспечение баланса между стремительным внедрением новых технологий (особенно ИИ) и соблюдением регуляторных требований, кибербезопасности, а также поддержанием стабильности инфраструктуры.

Во-первых, это интеграция ИИ с контролем рисков. ИИ внедряется в критические процессы — от антифрода до принятия решений. Но это порождает новые угрозы: необходимость объяснять логику решений ИИ (Explainable AI), предотвращать «галлюцинации» моделей. Нужно разработать архитектуру, которая позволит использовать ИИ, минимизируя риски.

Во-вторых, соблюдение регуляторных норм. Регуляторы всё чаще требуют не просто формального соответствия, а демонстрации реальной устойчивости к угрозам. СТО должен закладывать эти нормы в фундамент платформ, а не догонять требования через точечные доработки.

Также критичны кибербезопасность в условиях усложняющихся атак на цепочки поставок и масштабируемость инфраструктуры. Устаревшие системы не способны обеспечить производительность для мгновенных платежей. Нужен переход к отказоустойчивой мультивендорной архитектуре. И, конечно, дефицит специалистов: нужны инженеры для работы с квантово-устойчивой криптографией и ML Ops-контурами.

— Как тебе кажется, на что сегодня CTO должен тратить больше времени — на архитектуру, процессы или людей?

Время нужно распределять практически равномерно, но с небольшим перекосом в сторону людей — именно от их квалификации и мотивации зависит успешность любой архитектуры. Без сильной команды даже самая продуманная схема останется на бумаге. Оптимальная стратегия — инвестировать в людей (обучение, найм, культуру сотрудничества), параллельно выстраивая гибкую архитектуру и отлаженные процессы (CI/CD, DevOps, incident management), чтобы все три элемента усиливали друг друга.

Вместо вывода

Почему я решила написать этот текст? Потому что за всеми нашими 99,99% SLA и сложными микросервисными архитектурами стоят люди со своими принципами и видением. Максим — один из тех лидеров, кто строит не просто системы, а среду, где технологии служат человеку, а не наоборот.

Если вам близок такой подход — загляните поддержать Максима в рейтинге Global CIO. Для нас это не просто голосование, а подтверждение того, что «человечный» подход в ИТ — это и есть настоящий современный стандарт. Ну а если вам понравился формат интервью с людьми, которые стоят за технологиями и которых не заменит ни один ИИ, буду благодарна за комментарии и плюсики в карму, чтобы продолжать рассказывать здесь о людях.