Карьера в OLX

«Осторожность всегда была моей характерной чертой»: интервью со специалистом по информационной безопасности OLX

30 октября 2019   
 3
«Осторожность всегда была моей характерной чертой»: интервью со специалистом по информационной безопасности OLX

Редакция блога OLX продолжает серию интервью с сотрудниками компании. Наш следующий герой – Евгений, специалист по информационной безопасности OLX. Он рассказал о постоянной работе над повышением устойчивой работы платформы и какие правила стоит соблюдать пользователям, чтобы сделка была безопасной.

О карьерной географии и пользе осторожности

– Евгений, как развивался ваш профессиональный путь?

– После школы я поступил в техникум на специальность «Аппаратостроение», позже – в Днепровский национальный университет, где изучал системы интеллектуального принятия решений. Первой постоянной работой стала компания Slando: так называлась OLX в 2008 году. С менеджером меня познакомил друг, который тогда там подрабатывал. Я прошел несколько этапов собеседований и меня приняли на должность модератора контента.

На первых этапах мы работали удаленно: офис находился в Лондоне, а локальных сотрудников набирали, чтобы понимать особенности рынка. Через несколько лет, когда начался процесс слияния с emarket.ua, нас пригласили в офис в Днепре.

Мы быстро развивались, команда должна была модерировать большое количество объявлений. Все были заинтересованы, чтобы это происходило быстро и с минимальными задержками для пользователей, поэтому начали увеличивать штат.

В 2012 году уже нужно было налаживать процесс обучения сотрудников. А для этого – собрать команду профильных специалистов, в том числе т.н. старших модераторов, к которым  можно обращаться за помощью. По результатам собеседования выбрали несколько человек, и мы в очередной раз переехали – на этот раз в Киев.

Спустя два года в компании приняли решение создать специализированное подразделение – службу безопасности, в которой мы работаем и сейчас. Меня пригласили на встречу, где сообщили о планах и предложили вовлечься в этот процесс. Тут же согласился. Поначалу команды не было, так как был только один сотрудник – я. Через год ко мне присоединился первый напарник, а сейчас нас четверо.

– Чем вас привлекает выбранное направление и компания OLX?

– Я работаю в OLX больше 10 лет, но мне никогда не приходилось скучать. Всегда новые процессы, вызовы, задачи, и ты как сотрудник участвуешь в принятии решений.

Осторожность всегда была моей характерной чертой. А на моей нынешней должности она очень пригодилась. Необходимо понимать, что руководит конкретным пользователем, например, недобросовестным продавцом или покупателем, как именно он достигает своей цели. Еще одна задача – разбираться в схемах обмана, ведь они постоянно меняются, а с развитием технологий – диджитализируются.

О «цифровой гигиене» и правилах безопасности

– С какими внутренними и внешними угрозами сталкивается платформа OLX?

– Угроз – много, но и рынок защиты от атак предлагает немало решений. Если нужно выдержать пиковую нагрузку, мы масштабируемся, подключаем дополнительные сервера. В случае отражения DDoS-атак пользуемся услугами специализированных сервисов, которые обеспечивают полный комплекс защиты от таких активностей. Проблем у нас давно не было, и это видно по тому, насколько бесперебойно работает платформа.

– Что означает безопасность пользования для пользователей? Какие проблемы у них могут возникать?

– Продавцы могут сталкиваться с нежелательными спам-сообщениями как в чате OLX, так и в телефонах – SMS, Viber-рассылки. А главная угроза для покупателей – недобросовестные продавцы, которые предлагают некачественный товар или хотят просто получить деньги, не выполнив свои обязательства.

В прошлом году наши пользователи подверглись большой спам-атаке: мы не были готовы к таким масштабам. Тогда наши спам-фильтры могли отражать атаки среднего уровня. На тот момент процент спамерских сообщений составил около 10% от всех за сутки. Мы оперативно подключили центральную команду, коллеги помогли решить проблему.

– Как изменилась ситуация с тех пор?

– Сейчас наш внутренний функционал позволяет блокировать массовые рассылки сообщений. Как бы не отличались сообщения или пользователи, которые их отправляют, главная задача алгоритмов – отслеживать активность таких событий и блокировать доставку сообщения получателю.

Также мы движемся в направлении машинного обучения. В будущем полноценно подключим его к анализу всех сообщений.

– А знакома ли вам такая проблема, как утечка личных данных пользователей?

– Нам не приходилось сталкиваться с последствиями подобных атак. Мы входим в большую международную группу OLX Group, поэтому не ограничены в возможностях использования актуальных методов для защиты персональных данных.

Однако за последние несколько лет огромные массивы персональных данных, в том числе электронные адреса, оказались в открытом доступе. Многие пользователи используют одни и те же данные при регистрации на разных сервисах, поэтому, зная пароль от почты, недобросовестные пользователи могут получить доступ к аккаунту на другом ресурсе, в том числе и на OLX. Несколько месяцев назад мы столкнулись с проблемой, когда учетные записи наших пользователей, чьи данные оказались в сети, были скомпрометированы – третьи лица получили к ним доступ.

– Как с этим бороться?

– Сейчас мы завершаем этап внедрения двухфакторной аутентификации. Уже скоро нельзя будет зайти в профиль OLX только по логину и паролю. Если система «заметит», что вы по-другому себя ведете, например, изменилась история авторизации, то предложит ввести временный пароль из SMS.

– А что нужно знать и делать пользователям, чтобы защитить себя?

– Если говорить о базовых правилах, то самое главное – не доверять привлекательным предложениям с очень низкими ценами. Если вы все же решили вступить в коммуникацию с таким продавцом, лучше договориться о личной встрече, на которой вы сможете осмотреть и проверить товар. Если все общение проходит онлайн, стоит запросить дополнительные фото с разных ракурсов или расспросить более подробно о характеристиках.

В разговоре с продавцом вы поймете, насколько он разбирается в том, что продает. Хотя бывают исключения, когда недобросовестные пользователи хорошо ориентируются в своей товарной категории.

О целях, командной работе и решении проблем

– Как распределены обязанности в вашей команде?

– У каждого свой пул обязанностей: например, кто-то отвечает за коммуникацию с другими отделами, другой человек – контролирует обработку запросов пользователей. Но мы взаимозаменяемы.

Также помогаем другим отделам, в том числе службе поддержки: к ним приходит множество запросов о подозрительном поведении тех или иных пользователей. Или, к примеру, заблокированный юзер хочет восстановить доступ к сервису, и мы объясняем, что стало причиной ограничения и можем ли продолжить сотрудничество с ним. Похожие вопросы поступают и от B2B Unit. Еще мы готовим ответы на официальные запросы правоохранительных органов.

– Как построена система постановки и достижения целей?

– 40% – это личные цели сотрудника, которые он формулирует самостоятельно и согласовывает с руководителем. 60% – бизнес-цели компании, которые касаются глобальных инициатив. Мы стараемся ставить амбициозные, но измеримые цели, которые будет интересно достигать.

Сейчас, например, наша главная цель – борьба с несанкционированным доступом к аккаунтам.

– Чему вас учит ваша работа, какие навыки помогает развивать?

– В первую очередь мы занимаемся анализом данных, ведь часть нашей работы связана с изучением поведения пользователей. Поэтому важно иметь аналитические навыки и постоянно их развивать.

Еще мы следим за тенденциями в мире, например, как другие платформы защищаются от вызовов, связанных с безопасностью. HR-команда обеспечивает сотрудников доступом к обучающим материалам по многим направлениям. У нас есть возможность вовлекаться в процесс на глобальном уровне.

О важности фокуса и умении быть в тренде

– Что позволяет вам быть эффективным?

– Главное – это тайм-менеджмент. Я не расписываю каждые 10 минут своего дня, но всегда составляю базовый план. К сожалению, в нашей работе случается много неожиданных задач. К этому нужно быть всегда готовым, оставлять достаточно времени.

Меня мотивирует общение с коллегами: когда возникает какая-то комплексная задача, проще решить ее вместе.

– Есть ли у вас личные правила баланса работы и жизни?

– Быть продуктивным помогает внутреннее состояние: если я оставил свое рабочее место (даже если работаю дома), то уже переключаюсь на что-то другое, и наоборот. Вопрос в фокусе.

– Какие главные карьерные уроки вы «выучили» на протяжении всего своего профессионального пути?

– Видеть четко цель, к которой хочешь прийти. Немного планирования и тайм-менеджмента, и все получится.

Не бояться принимать вызовы и не опасаться последствий, которые могут ожидать.

Сейчас для меня главный страх – не успеть за динамично развивающимся миром, упустить важную информацию. Но если стремишься чего-то достичь, нужно быть среди лучших и впитывать все, что происходит вокруг.

Текст: Светлана Васильченко