Редакція блогу OLX продовжує серію інтерв’ю зі співробітниками компанії. Наш наступний герой – Євген, спеціаліст з інформаційної безпеки OLX. Він розповів про постійну роботу над підвищенням стійкості роботи платформи та яких правил варто дотримуватися користувачам, щоб угода була безпечною.
Про кар’єрну географію та користь обережності
– Євгене, як розвивався ваш професійний шлях?
– Після школи я вступив до технікуму на спеціальність «Апаратобудування», пізніше – до Дніпровського національного університету, де вивчав системи інтелектуального прийняття рішень. Першою постійною роботою стала компанія Slando: так називалася OLX у 2008 році. З менеджером мене познайомив друг, який тоді там підробляв. Я пройшов кілька етапів співбесід і мене взяли на посаду модератора контенту.
На перших етапах ми працювали віддалено: офіс знаходився в Лондоні, а локальних співробітників набирали, щоб розуміти особливості ринку. Через кілька років, коли почався процес злиття з emarket.ua, нас запросили в офіс в Дніпрі.
Ми швидко розвивалися, команда повинна була модерувати велику кількість оголошень. Всі були зацікавлені, щоб це відбувалося швидко та з мінімальними затримками для користувачів, тому почали збільшувати штат.
У 2012 році вже потрібно було налагоджувати процес навчання співробітників. А для цього – зібрати команду профільних фахівців, в тому числі т.зв. старших модераторів, до яких можна звертатися по допомогу. За результатами співбесіди обрали кілька людей, і ми в черговий раз переїхали – на цей раз до Києва.
Через два роки в компанії прийняли рішення створити спеціалізований підрозділ – службу безпеки, в якій ми працюємо й зараз. Мене запросили на зустріч, де повідомили про плани та запропонували залучитися до цього процесу. Одразу погодився. Спочатку команди не було, оскільки був тільки один співробітник – я. Через рік до мене приєднався перший напарник, а зараз нас четверо.
– Чим вас приваблює обраний напрям та компанія OLX?
– Я працюю в OLX більше 10 років, але мені ніколи не доводилося нудьгувати. Завжди нові процеси, виклики, завдання, і ти як співробітник береш участь у прийнятті рішень.
Обережність завжди була моєю характерною рисою. А на моїй нинішній посаді вона дуже допомагає. Необхідно розуміти, що керує конкретним користувачем, наприклад, недобросовісним продавцем або покупцем, як саме він досягає своєї мети. Ще одне завдання – розуміти різні схеми обману, адже вони постійно змінюються, а з розвитком технологій – діджіталізуются.
Про «цифрову гігієну» та правила безпеки
– З якими внутрішніми та зовнішніми загрозами стикається платформа OLX?
– Загроз – багато, але й ринок захисту від атак пропонує чимало рішень. Якщо потрібно витримати пікове навантаження, ми масштабується, підключаємо додаткові сервери. У випадку DDoS-атак користуємося послугами спеціалізованих сервісів, які забезпечують повний комплекс захисту від таких активностей. Проблем у нас давно не було, і це видно по тому, наскільки безперебійно працює платформа.
– Що означає безпека користування для юзерів? Які проблеми у них можуть виникати?
– Продавці можуть стикатися з небажаними спам-повідомленнями як в чаті OLX, так і в телефонах – SMS, Viber-розсилки. А головна загроза для покупців – недобросовісні продавці, які пропонують неякісний товар або хочуть просто отримати гроші, не виконавши своїх зобов’язань.
Минулого року наші користувачі стали жертвами великої спам-атаки: ми не були готові до таких масштабів. Тоді наші спам-фільтри могли відбивати атаки середнього рівня. На той момент відсоток спамерських повідомлень склав близько 10% від всіх за добу. Ми оперативно підключили центральну команду, колеги допомогли вирішити проблему.
– Як відтоді змінилася ситуація?
– Зараз наш внутрішній функціонал дозволяє блокувати масові розсилки повідомлень. Як би не відрізнялися повідомлення або користувачі, що їх відправляють, головне завдання алгоритмів – відстежувати такі активності та блокувати доставку повідомлення одержувачу.
Також ми рухаємося в напрямку машинного навчання. У майбутньому повноцінно підключимо його до аналізу всіх повідомлень.
– Чи знайома вам така проблема, як витік особистих даних користувачів?
– Нам не доводилося стикатися з наслідками таких атак. Ми входимо до великої міжнародної групи OLX Group, тому не обмежені в можливостях використання актуальних методів для захисту персональних даних.
Однак за останні кілька років величезні масиви персональних даних, в тому числі електронні адреси, опинилися у відкритому доступі. Багато користувачів використовують ті самі дані для реєстрації на різних сервісах, тому, знаючи пароль від пошти, недобросовісні користувачі можуть отримати доступ до акаунту на іншому ресурсі, в тому числі й на OLX. Кілька місяців тому ми стикнулися з проблемою, коли облікові записи наших користувачів, чиї дані опинился в мережі, були скомпрометовані – треті особи отримали до них доступ.
– Як з цим боротися?
– Зараз ми завершуємо етап впровадження двофакторної аутентифікації. Вже скоро не можна буде зайти в профіль OLX тільки за логіном та паролем. Якщо система «помітить», що ви по-іншому себе поводите, наприклад, змінилася історія авторизації, то запропонує ввести тимчасовий пароль з SMS.
– А що потрібно знати та робити користувачам, щоб захистити себе?
– Якщо говорити про базові правила, то найголовніше – не довіряти привабливим пропозиціям з дуже низькими цінами. Якщо ви все ж вирішили почати комунікацію з таким продавцем, краще домовитися про особисту зустріч, на якій ви зможете оглянути та перевірити товар. Якщо все спілкування проходить онлайн, варто запросити додаткові фото з різних ракурсів або розпитати детальніше про характеристики.
У розмові з продавцем ви зрозумієте, наскільки він знаєтся на тому, що продає. Хоча бувають винятки, коли недобросовісні користувачі добре орієнтуються у своїй товарній категорії.
Про цілі, командну роботу та вирішення проблем
– Як розподілені обов’язки в вашій команді?
– У кожного свій пул обов’язків: наприклад, хтось відповідає за комунікацію з іншими відділами, інший – контролює обробку запитів користувачів. Але ми взаємозамінні.
Також допомагаємо іншим відділам, зокрема службі підтримки: вони отримують безліч запитів про підозрілу поведінку тих чи інших користувачів. Або, наприклад, заблокований юзер хоче відновити доступ до сервісу, і ми пояснюємо, що стало причиною обмеження і чи можемо продовжити співпрацю з ним. Схожі питання надходять і від B2B Unit. Ще ми готуємо відповіді на офіційні запити правоохоронних органів.
– Як побудована система постановки та досягнення цілей?
– 40% – це особисті цілі співробітника, які він формулює самостійно та погоджує з керівником. 60% – бізнес-цілі компанії, які стосуються глобальних ініціатив. Ми намагаємося ставити амбітні, але вимірні цілі, які буде цікаво досягати.
Зараз, наприклад, наша головна мета – боротися з несанкціонованим доступом до акаунтів.
– Чого вас вчить ваша робота, які навички допомагає розвивати?
– Насамперед ми займаємося аналізом даних, адже частина нашої роботи пов’язана з вивченням поведінки користувачів. Тому важливо мати аналітичні навички та постійно їх розвивати.
Ще ми стежимо за тенденціями в світі, наприклад, як інші платформи захищаються від викликів, пов’язаних з безпекою. HR-команда забезпечує співробітників доступом до навчальних матеріалів з багатьох напрямків. У нас є можливість долучатися до процесу на глобальному рівні.
Про важливість фокусу та вміння бути в тренді
– Що дозволяє вам бути ефективним?
– Найголовніше – це тайм-менеджмент. Я не розписую кожні 10 хвилин свого дня, але завжди складаю базовий план. На жаль, у нашій роботі трапляється багато несподіваних завдань. До цього потрібно бути завжди готовим, залишати достатньо часу.
Мене мотивує спілкування з колегами: коли виникає якась комплексна задача, простіше розв’язати її разом.
– Чи є у вас особисті правила балансу роботи і життя?
– Бути продуктивним допомагає внутрішній стан: якщо я залишив своє робоче місце (навіть якщо працюю вдома), то вже переключаюся на щось інше, і навпаки. Питання в фокусі.
– Які головні кар’єрні уроки ви «вивчили» протягом усього свого професійного шляху?
– Бачити чітко мету, до якої хочеш прийти. Трохи планування і тайм-менеджменту, і все вийде.
Не боятися приймати виклики та не лякатися наслідків, які можуть очікувати.
Зараз мій найголовніший страх – не встигнути за динамічним світом, пропустити важливу інформацію. Але якщо прагнеш чогось досягти, потрібно бути серед найкращих і «поглинати» все, що відбувається навколо.
Текст: Світлана Васильченко