Кар'єра в OLX

«Обережність завжди була моєю характерною рисою»: інтерв’ю зі спеціалістом з інформаційної безпеки OLX

30 Жовтня 2019
«Обережність завжди була моєю характерною рисою»: інтерв’ю зі спеціалістом з інформаційної безпеки OLX

Редакція блогу OLX продовжує серію інтерв’ю зі співробітниками компанії. Наш наступний герой – Євген, спеціаліст з інформаційної безпеки OLX. Він розповів про постійну роботу над підвищенням стійкості роботи платформи та яких правил варто дотримуватися користувачам, щоб угода була безпечною.

Про кар’єрну географію та користь обережності

– Євгене, як розвивався ваш професійний шлях?

– Після школи я вступив до технікуму на спеціальність «Апаратобудування», пізніше – до Дніпровського національного університету, де вивчав системи інтелектуального прийняття рішень. Першою постійною роботою стала компанія Slando: так називалася OLX у 2008 році. З менеджером мене познайомив друг, який тоді там підробляв. Я пройшов кілька етапів співбесід і мене взяли на посаду модератора контенту.

На перших етапах ми працювали віддалено: офіс знаходився в Лондоні, а локальних співробітників набирали, щоб розуміти особливості ринку. Через кілька років, коли почався процес злиття з emarket.ua, нас запросили в офіс в Дніпрі.

Ми швидко розвивалися, команда повинна була модерувати велику кількість оголошень. Всі були зацікавлені, щоб це відбувалося швидко та з мінімальними затримками для користувачів, тому почали збільшувати штат.

У 2012 році вже потрібно було налагоджувати процес навчання співробітників. А для цього – зібрати команду профільних фахівців, в тому числі т.зв. старших модераторів, до яких можна звертатися по допомогу. За результатами співбесіди обрали кілька людей, і ми в черговий раз переїхали – на цей раз до Києва.

Через два роки в компанії прийняли рішення створити спеціалізований підрозділ – службу безпеки, в якій ми працюємо й зараз. Мене запросили на зустріч, де повідомили про плани та запропонували залучитися до цього процесу. Одразу погодився. Спочатку команди не було, оскільки був тільки один співробітник – я. Через рік до мене приєднався перший напарник, а зараз нас четверо.

– Чим вас приваблює обраний напрям та компанія OLX?

– Я працюю в OLX більше 10 років, але мені ніколи не доводилося нудьгувати. Завжди нові процеси, виклики, завдання, і ти як співробітник береш участь у прийнятті рішень.

Обережність завжди була моєю характерною рисою. А на моїй нинішній посаді вона дуже допомагає. Необхідно розуміти, що керує конкретним користувачем, наприклад, недобросовісним продавцем або покупцем, як саме він досягає своєї мети. Ще одне завдання – розуміти різні схеми обману, адже вони постійно змінюються, а з розвитком технологій – діджіталізуются.

Про «цифрову гігієну» та правила безпеки

– З якими внутрішніми та зовнішніми загрозами стикається платформа OLX?

– Загроз – багато, але й ринок захисту від атак пропонує чимало рішень. Якщо потрібно витримати пікове навантаження, ми масштабується, підключаємо додаткові сервери. У випадку DDoS-атак користуємося послугами спеціалізованих сервісів, які забезпечують повний комплекс захисту від таких активностей. Проблем у нас давно не було, і це видно по тому, наскільки безперебійно працює платформа.

– Що означає безпека користування для користувачів? Які проблеми у них можуть виникати?

– Продавці можуть стикатися з небажаними спам-повідомленнями як в чаті OLX, так і в телефонах – SMS, Viber-розсилки. А головна загроза для покупців – недобросовісні продавці, які пропонують неякісний товар або хочуть просто отримати гроші, не виконавши своїх зобов’язань.

Минулого року наші користувачі стали жертвами великої спам-атаки: ми не були готові до таких масштабів. Тоді наші спам-фільтри могли відбивати атаки середнього рівня. На той момент відсоток спамерських повідомлень склав близько 10% від всіх за добу. Ми оперативно підключили центральну команду, колеги допомогли вирішити проблему.

– Як змінилася ситуація з того часу?

– Зараз наш внутрішній функціонал дозволяє блокувати масові розсилки повідомлень. Як би не відрізнялися повідомлення або користувачі, що їх відправляють, головне завдання алгоритмів – відстежувати такі активності та блокувати доставку повідомлення одержувачу.

Також ми рухаємося в напрямку машинного навчання. У майбутньому повноцінно підключимо його до аналізу всіх повідомлень.

– Чи знайома вам така проблема, як витік особистих даних користувачів?

– Нам не доводилося стикатися з наслідками таких атак. Ми входимо до великої міжнародної групи OLX Group, тому не обмежені в можливостях використання актуальних методів для захисту персональних даних.

Однак за останні кілька років величезні масиви персональних даних, в тому числі електронні адреси, опинилися у відкритому доступі. Багато користувачів використовують ті самі дані для реєстрації на різних сервісах, тому, знаючи пароль від пошти, недобросовісні користувачі можуть отримати доступ до акаунту на іншому ресурсі, в тому числі й на OLX. Кілька місяців тому ми стикнулися з проблемою, коли облікові записи наших користувачів, чиї дані опинился в мережі, були скомпрометовані – треті особи отримали до них доступ.

– Як з цим боротися?

– Зараз ми завершуємо етап впровадження двофакторної аутентифікації. Вже скоро не можна буде зайти в профіль OLX тільки за логіном та паролем. Якщо система «помітить», що ви по-іншому себе поводите, наприклад, змінилася історія авторизації, то запропонує ввести тимчасовий пароль з SMS.

– А що потрібно знати та робити користувачам, щоб захистити себе?

– Якщо говорити про базові правила, то найголовніше – не довіряти привабливим пропозиціям з дуже низькими цінами. Якщо ви все ж вирішили почати комунікацію з таким продавцем, краще домовитися про особисту зустріч, на якій ви зможете оглянути та перевірити товар. Якщо все спілкування проходить онлайн, варто запросити додаткові фото з різних ракурсів або розпитати детальніше про характеристики.

У розмові з продавцем ви зрозумієте, наскільки він знаєтся на тому, що продає. Хоча бувають винятки, коли недобросовісні користувачі добре орієнтуються у своїй товарній категорії.

Про цілі, командну роботу та вирішення проблем

– Як розподілені обов’язки в вашій команді?

– У кожного свій пул обов’язків: наприклад, хтось відповідає за комунікацію з іншими відділами, інший – контролює обробку запитів користувачів. Але ми взаємозамінні.

Також допомагаємо іншим відділам, зокрема службі підтримки: вони отримують безліч запитів про підозрілу поведінку тих чи інших користувачів. Або, наприклад, заблокований юзер хоче відновити доступ до сервісу, і ми пояснюємо, що стало причиною обмеження і чи можемо продовжити співпрацю з ним. Схожі питання надходять і від B2B Unit. Ще ми готуємо відповіді на офіційні запити правоохоронних органів.

– Як побудована система постановки та досягнення цілей?

– 40% – це особисті цілі співробітника, які він формулює самостійно та погоджує з керівником. 60% – бізнес-цілі компанії, які стосуються глобальних ініціатив. Ми намагаємося ставити амбітні, але вимірні цілі, які буде цікаво досягати.

Зараз, наприклад, наша головна мета – боротися з несанкціонованим доступом до акаунтів.

– Чого вас вчить ваша робота, які навички допомагає розвивати?

– Насамперед ми займаємося аналізом даних, адже частина нашої роботи пов’язана з вивченням поведінки користувачів. Тому важливо мати аналітичні навички та постійно їх розвивати.

Ще ми стежимо за тенденціями в світі, наприклад, як інші платформи захищаються від викликів, пов’язаних з безпекою. HR-команда забезпечує співробітників доступом до навчальних матеріалів з багатьох напрямків. У нас є можливість долучатися до процесу на глобальному рівні.

Про важливість фокусу та вміння бути в тренді

– Що дозволяє вам бути ефективним?

– Найголовніше – це тайм-менеджмент. Я не розписую кожні 10 хвилин свого дня, але завжди складаю базовий план. На жаль, у нашій роботі трапляється багато несподіваних завдань. До цього потрібно бути завжди готовим, залишати достатньо часу.

Мене мотивує спілкування з колегами: коли виникає якась комплексна задача, простіше розв’язати її разом.

– Чи є у вас особисті правила балансу роботи і життя?

– Бути продуктивним допомагає внутрішній стан: якщо я залишив своє робоче місце (навіть якщо працюю вдома), то вже переключаюся на щось інше, і навпаки. Питання в фокусі.

– Які головні кар’єрні уроки ви «вивчили» протягом усього свого професійного шляху?

– Бачити чітко мету, до якої хочеш прийти. Трохи планування і тайм-менеджменту, і все вийде.

Не боятися приймати виклики та не лякатися наслідків, які можуть очікувати.

Зараз мій найголовніший страх – не встигнути за динамічним світом, пропустити важливу інформацію. Але якщо прагнеш чогось досягти, потрібно бути серед найкращих і «поглинати» все, що відбувається навколо.

Текст: Світлана Васильченко