Редакция блога OLX продолжает серию интервью с сотрудниками компании. Наш следующий герой – Евгений, специалист по информационной безопасности OLX. Он рассказал о постоянной работе над повышением устойчивой работы платформы и какие правила стоит соблюдать пользователям, чтобы сделка была безопасной.
О карьерной географии и пользе осторожности
– Евгений, как развивался ваш профессиональный путь?
– После школы я поступил в техникум на специальность «Аппаратостроение», позже – в Днепровский национальный университет, где изучал системы интеллектуального принятия решений. Первой постоянной работой стала компания Slando: так называлась OLX в 2008 году. С менеджером меня познакомил друг, который тогда там подрабатывал. Я прошел несколько этапов собеседований и меня приняли на должность модератора контента.
На первых этапах мы работали удаленно: офис находился в Лондоне, а локальных сотрудников набирали, чтобы понимать особенности рынка. Через несколько лет, когда начался процесс слияния с emarket.ua, нас пригласили в офис в Днепре.
Мы быстро развивались, команда должна была модерировать большое количество объявлений. Все были заинтересованы, чтобы это происходило быстро и с минимальными задержками для пользователей, поэтому начали увеличивать штат.
В 2012 году уже нужно было налаживать процесс обучения сотрудников. А для этого – собрать команду профильных специалистов, в том числе т.н. старших модераторов, к которым можно обращаться за помощью. По результатам собеседования выбрали несколько человек, и мы в очередной раз переехали – на этот раз в Киев.
Спустя два года в компании приняли решение создать специализированное подразделение – службу безопасности, в которой мы работаем и сейчас. Меня пригласили на встречу, где сообщили о планах и предложили вовлечься в этот процесс. Тут же согласился. Поначалу команды не было, так как был только один сотрудник – я. Через год ко мне присоединился первый напарник, а сейчас нас четверо.
– Чем вас привлекает выбранное направление и компания OLX?
– Я работаю в OLX больше 10 лет, но мне никогда не приходилось скучать. Всегда новые процессы, вызовы, задачи, и ты как сотрудник участвуешь в принятии решений.
Осторожность всегда была моей характерной чертой. А на моей нынешней должности она очень пригодилась. Необходимо понимать, что руководит конкретным пользователем, например, недобросовестным продавцом или покупателем, как именно он достигает своей цели. Еще одна задача – разбираться в схемах обмана, ведь они постоянно меняются, а с развитием технологий – диджитализируются.
О «цифровой гигиене» и правилах безопасности
– С какими внутренними и внешними угрозами сталкивается платформа OLX?
– Угроз – много, но и рынок защиты от атак предлагает немало решений. Если нужно выдержать пиковую нагрузку, мы масштабируемся, подключаем дополнительные сервера. В случае отражения DDoS-атак пользуемся услугами специализированных сервисов, которые обеспечивают полный комплекс защиты от таких активностей. Проблем у нас давно не было, и это видно по тому, насколько бесперебойно работает платформа.
– Что означает безопасность пользования для юзеров? Какие проблемы у них могут возникать?
– Продавцы могут сталкиваться с нежелательными спам-сообщениями как в чате OLX, так и в телефонах – SMS, Viber-рассылки. А главная угроза для покупателей – недобросовестные продавцы, которые предлагают некачественный товар или хотят просто получить деньги, не выполнив свои обязательства.
В прошлом году наши пользователи подверглись большой спам-атаке: мы не были готовы к таким масштабам. Тогда наши спам-фильтры могли отражать атаки среднего уровня. На тот момент процент спамерских сообщений составил около 10% от всех за сутки. Мы оперативно подключили центральную команду, коллеги помогли решить проблему.
– Как изменилась ситуация с тех пор?
– Сейчас наш внутренний функционал позволяет блокировать массовые рассылки сообщений. Как бы не отличались сообщения или пользователи, которые их отправляют, главная задача алгоритмов – отслеживать активность таких событий и блокировать доставку сообщения получателю.
Также мы движемся в направлении машинного обучения. В будущем полноценно подключим его к анализу всех сообщений.
– А знакома ли вам такая проблема, как утечка личных данных пользователей?
– Нам не приходилось сталкиваться с последствиями подобных атак. Мы входим в большую международную группу OLX Group, поэтому не ограничены в возможностях использования актуальных методов для защиты персональных данных.
Однако за последние несколько лет огромные массивы персональных данных, в том числе электронные адреса, оказались в открытом доступе. Многие пользователи используют одни и те же данные при регистрации на разных сервисах, поэтому, зная пароль от почты, недобросовестные пользователи могут получить доступ к аккаунту на другом ресурсе, в том числе и на OLX. Несколько месяцев назад мы столкнулись с проблемой, когда учетные записи наших пользователей, чьи данные оказались в сети, были скомпрометированы – третьи лица получили к ним доступ.
– Как с этим бороться?
– Сейчас мы завершаем этап внедрения двухфакторной аутентификации. Уже скоро нельзя будет зайти в профиль OLX только по логину и паролю. Если система «заметит», что вы по-другому себя ведете, например, изменилась история авторизации, то предложит ввести временный пароль из SMS.
– А что нужно знать и делать пользователям, чтобы защитить себя?
– Если говорить о базовых правилах, то самое главное – не доверять привлекательным предложениям с очень низкими ценами. Если вы все же решили вступить в коммуникацию с таким продавцом, лучше договориться о личной встрече, на которой вы сможете осмотреть и проверить товар. Если все общение проходит онлайн, стоит запросить дополнительные фото с разных ракурсов или расспросить более подробно о характеристиках.
В разговоре с продавцом вы поймете, насколько он разбирается в том, что продает. Хотя бывают исключения, когда недобросовестные пользователи хорошо ориентируются в своей товарной категории.
О целях, командной работе и решении проблем
– Как распределены обязанности в вашей команде?
– У каждого свой пул обязанностей: например, кто-то отвечает за коммуникацию с другими отделами, другой человек – контролирует обработку запросов пользователей. Но мы взаимозаменяемы.
Также помогаем другим отделам, в том числе службе поддержки: к ним приходит множество запросов о подозрительном поведении тех или иных пользователей. Или, к примеру, заблокированный юзер хочет восстановить доступ к сервису, и мы объясняем, что стало причиной ограничения и можем ли продолжить сотрудничество с ним. Похожие вопросы поступают и от B2B Unit. Еще мы готовим ответы на официальные запросы правоохранительных органов.
– Как построена система постановки и достижения целей?
– 40% – это личные цели сотрудника, которые он формулирует самостоятельно и согласовывает с руководителем. 60% – бизнес-цели компании, которые касаются глобальных инициатив. Мы стараемся ставить амбициозные, но измеримые цели, которые будет интересно достигать.
Сейчас, например, наша главная цель – борьба с несанкционированным доступом к аккаунтам.
– Чему вас учит ваша работа, какие навыки помогает развивать?
– В первую очередь мы занимаемся анализом данных, ведь часть нашей работы связана с изучением поведения пользователей. Поэтому важно иметь аналитические навыки и постоянно их развивать.
Еще мы следим за тенденциями в мире, например, как другие платформы защищаются от вызовов, связанных с безопасностью. HR-команда обеспечивает сотрудников доступом к обучающим материалам по многим направлениям. У нас есть возможность вовлекаться в процесс на глобальном уровне.
О важности фокуса и умении быть в тренде
– Что позволяет вам быть эффективным?
– Главное – это тайм-менеджмент. Я не расписываю каждые 10 минут своего дня, но всегда составляю базовый план. К сожалению, в нашей работе случается много неожиданных задач. К этому нужно быть всегда готовым, оставлять достаточно времени.
Меня мотивирует общение с коллегами: когда возникает какая-то комплексная задача, проще решить ее вместе.
– Есть ли у вас личные правила баланса работы и жизни?
– Быть продуктивным помогает внутреннее состояние: если я оставил свое рабочее место (даже если работаю дома), то уже переключаюсь на что-то другое, и наоборот. Вопрос в фокусе.
– Какие главные карьерные уроки вы «выучили» на протяжении всего своего профессионального пути?
– Видеть четко цель, к которой хочешь прийти. Немного планирования и тайм-менеджмента, и все получится.
Не бояться принимать вызовы и не опасаться последствий, которые могут ожидать.
Сейчас для меня главный страх – не успеть за динамично развивающимся миром, упустить важную информацию. Но если стремишься чего-то достичь, нужно быть среди лучших и впитывать все, что происходит вокруг.
Текст: Светлана Васильченко