Станислав Громов

hh.ru - один из самых высоконагруженных работных сайтов в мире с более чем 18M посетителей ежемесячно, примерно миллиардом откликов на вакансии, 30K RPS.

◉ 2019 - 2025 Руководитель Разработки Безопасности. CEO-2 level.

• Создал Юнит из 7 команд (25 человек): направление Trust&Safety, Информационная Безопасность и DevSecOps/AppSec, включая Data Science (ML) команду. Совмещал с ролью продакта у DevSecOps/AppSec и ИБ (создал и вёл инициативу "Безопасность Бэк-офиса 2.0").
• Под моим руководством 1 сотрудник вырос до unit lead, 9 до team lead и выше.
• Запустил канбан в Юните, и в соседнем отделе инфраструктурной безопасности, а также ретроспективы, целеполагание OKR, встречи 1-1, составление ИПР, историческую оценку сроков (самописный скрипт) и практику дежурных в командах.
• Создано отдельное продуктовое направление Trust&Safety, ставшее одним из столпов стратегии компании.

• Внедрил SSDLC. Запустил процесс проверки проектов на ИБ, по итогам 0 закрытых проектов из-за инцидентов. Разработал инструкцию для сертификации ISO 27001.
• Запустил DevSecOps (внедрено 10 сканеров SAST, DAST, MAST и ASOC решений), разработал стратегию развития Безопасной Разработки на 5 лет.
• Создал институт Security Чемпионов в Техническом и IT (Data Platform) Департаментах. Запустил периодическое обучение безопасности в разработке.
• Придумал и внедрил собственный анализатор уязвимостей - найдено 10 уязвимостей, 1 критическая, а также ряд SEO/продуктовых/технических ошибок.
• Разработал проверку паролей наших пользователей из сторонних слитых баз.

• Реализовал собственную hhCaptcha - экономия, независимость от поставщиков, и главное, гибкость использования, включая параметризацию сложности.
• Реализовал in-house решение "Антифрод Машина", включая систему мониторинга и нотификаций для фрода и инцидентов.
• Внедрил 2FA, включая TOTP. Внедрил доставку кода через звонок (экономия 10 млн ₽ в первый год, и кратно в последующие).
• Реализовал СОРМ (требование закона к Организаторам Распространения Информации) для интеграции с ФСБ.
• Внедрил на сайте интеграцию с IDM.

• Запустил Bug Bounty - за первый год найдено до 10 критических уязвимостей и несколько десятков высокого уровня. Проект награждён премией "Проект Года".
• Внедрил маскирование ПДн в Hadoop, перевёл аналитиков с "продовой" базы.
• С моим участием отразили несколько крупных атак, включая целевые (после выхода на IPO и по геополитическим мотивам).

• Организовал впервые в компании стенд на конференции Информационной Безопасности. Собрано более 700 контактов и прямо на конференции "схантили" DevSecOps-инженера.

◉ 2013 - 2018 Java Team Lead команды p13n. Создал команду (5 человек).
• Добавил на hh.ru регистрацию через соц. сети.
• Реализован проект социального агрегатора (по юр. причинам закрыт). Сделан поиск пар среди множеств со 100 млн записей в каждом.
• Ускорил биллинг - скорость загрузки страниц ключевых клиентов выросла с 200 сек до 1 сек.

◉ 2012 Java Developer в команде Маркетинга.
• Сделал почтовые рассылки асинхронными и параллельными - скорость рассылок увеличена в 4 раза и уложилась в сутки. Проект награждён премией "Проект Года".

В составе одной команды создал с нуля социальную сеть drimtim.ru

Совместно с партнёрами - оптовая продажа аксессуаров для мобильных телефонов.

Открыл салон сотовой связи розничной торговли телефонами и аксессуарами.