Anti-Fraud Analyst

Мы — кадровое агентство Match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас компания развивает новое направление Антибот, и ищет сильного специалиста, который поможет бороться с автоматизированным фродом во всех системах компании, включая борьбу с массовыми скликиваниями SMS-бюджета, созданияма аккаунтов и прочими вещами.

Чем предстоит заниматься:

• Анализировать и выявлять аномалии на уровне клиентов и партнеров;
• Исследовать данные из разных источников (логи, метрики, корпоративные аккаунты), формулировать и проверять гипотезы о возможных инцидентах;
• Разрабатывать и поддерживать правила, дашборды и уведомления (алерты) для детектирования подозрительных действий;
• Взаимодействовать с командами разработки и безопасности: определять требования к собираемым данным, интегрировать новые источники;
• Участвовать в расследовании инцидентов (от сбора информации до формулировки выводов и рекомендаций).

Зона ответственности:

• Выявление и предотвращение активности ботов. Разработка и развитие автоматической системы, для определение и ограничения активности ботов.
• Отслеживание и анализ поведения пользователей с целью выявления нетипичных паттернов.
• Подготовка отчетов и обсуждение результатов расследований с заинтересованными сторонам.
• Постоянное совершенствование методик и инструментов анти-фрода внутри компании.

Что нам важно:

• Высшее образование (предпочтительно техническое) или эквивалентный опыт в аналитике/безопасности;
• Опыт работы аналитиком от 5 лет (сбор и обработка данных, поиск закономерностей, работа с логами);
• Уверенное владение Python (написание скриптов, парсинг данных, автоматизация рутины);
• Опыт работы в Jupyter Notebook, обучение ML моделей. Знание аналитических инструментов: numpy, pandas;
• Хорошее знание SQL и NoSQL, способность работать с большими объемами данных из разных источников;
• Понимание архитектуры современных приложений (включая HTTP, сетевые протоколы, механизмы аутентификации и авторизации);
• Аналитическое мышление, внимательность к деталям, умение выстраивать причинно-следственные связи.

Вашим преимуществом будет:

• Опыт работы в анти-фрод командах или в области информационной безопасности;
• Навыки использования SIEM-платформ (Splunk, ELK и т.д.);
• Свободный разговорный английский (В2/C1) и выше;
• Желание и возможность (при необходимости) посещать офис.

Мы предлагаем:​​​​​​​

• Рабочее место на ваш выбор: Уютный офис в бизнес-центре класса «А» или возможность работать удаленно — решать вам;
• Зарплата: Вы можете получать зарплату в рублях или в евро;
• Забота о вашем здоровье: ДМС с покрытием всех основных услуг;
• Гибкий график работы: Начинайте день, когда вам удобно — до 11:00 по МСК. Рабочий день — 9 часов, включая 1 час на обед;
• Завтраки в офисе: Мы заботимся о вашем комфорте — каждый день вас ждут свежие и вкусные завтраки в офисе;
• Поддержка в развитии: Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для вашего роста, а также консультации с психологом, если потребуется поддержка mental health;
• Тимбилдинг на новом уровне: Мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для создания яркой атмосферы;
• Поддержка при релокации: Для сотрудников из разных регионов или стран мы предоставляем релокационный пакет после успешного прохождения испытательного срока.

О культуре в департаменте и компании:

• Открытое и адекватное руководство, сочетающее свободу действий с необходимым уровнем контроля;
• Поощрение инициатив и возможность влиять на организационные процессы;
• Культура, ориентированная на постоянное обучение и профессиональное развитие;
• Прозрачная коммуникация и ценность командной работы: мы решаем задачи сообща и делимся опытом.