Anti-fraud analyst

Мы — кадровое агентство match, и один из наших основных клиентов — компания, которая является лидером в сфере разработки передового программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Такого результата компания достигла благодаря профессионализму более тысячи специалистов, участвующих в разработке и эксплуатации собственных продуктов и инфраструктуры.

Сейчас мы находимся в поиске Anti-fraud analyst, который сможет осуществлять работу в этой области, включая борьбу с массовыми скликиваниями SMS-бюджета и предотвращение злоупотреблений при авторизации пользователей.

Чем предстоит заниматься:

• Анализировать и выявлять аномалии в пользовательской активности и логах внутренних систем
• Исследовать данные из разных источников (логи, метрики, корпоративные аккаунты), формулировать и проверять гипотезы о возможных инцидентах
• Разрабатывать и поддерживать правила, дашборды и уведомления (алерты) для детектирования подозрительных действий
• Взаимодействовать с командами разработки и безопасности: определять требования к собираемым данным, интегрировать новые источники
• Участвовать в расследовании инцидентов (от сбора информации до формулировки выводов и рекомендаций)

Зона ответственности:

• Оперативное выявление фактов нелегитимного доступа к корпоративным аккаунтам.
• Отслеживание и анализ поведения пользователей с целью выявления нетипичных паттернов.
• Подготовка отчетов и обсуждение результатов расследований с заинтересованными сторонам.
• Постоянное совершенствование методик и инструментов анти-фрода внутри компании.

Что нам важно:

• Высшее образование (предпочтительно техническое) или эквивалентный опыт в аналитике/безопасности.
• Опыт работы аналитиком от 5 лет (сбор и обработка данных, поиск закономерностей, работа с логами).
• Уверенное владение Python (написание скриптов, парсинг данных, автоматизация рутины).
• Хорошее знание SQL и NoSQL, способность работать с большими объемами данных из разных источников.
• Понимание архитектуры современных приложений (включая HTTP, сетевые протоколы, механизмы аутентификации и авторизации).
• Аналитическое мышление, внимательность к деталям, умение выстраивать причинно-следственные связи

Будет плюсом:

• Опыт работы в анти-фрод командах или в области информационной безопасности.
• Навыки использования SIEM-платформ (Splunk, ELK и т.д.).
• Участие в CTF, Bug Bounty или другая практическая активность в сфере InfoSec.
• Свободный разговорный английский (В2/C1) и выше.
• Желание и возможность (при необходимости) посещать офис

Мы предлагаем:

• Рабочее место по твоему выбору: Уютный офис в бизнес-центре класса «А» в Санкт-Петербурге, Белграде (Сербия) или возможность работать удаленно — решать тебе!
• Зарплата: Ты можешь получать зарплату в рублях, если работаешь в России, в евро — если в Сербии.
• Забота о твоем здоровье: ДМС с покрытием всех основных услуг на территории России или Сербии.
• Гибкий график работы: Начинай день, когда тебе удобно — до 11:00 по МСК (для Белграда — до 11:00 по местному времени). Рабочий день — 9 часов, с учетом 1 часа на обед.
• Завтраки в офисе: Каждый день тебя ждут свежие и вкусные завтраки в офисе.
• Поддержка в развитии: Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для твоего роста, а также консультации с психологом, если нужно поддержать mental health.
• Тимбилдинг на новом уровне: Мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для того, чтобы создать яркую атмосферу.
• Поддержка при релокации: Для сотрудников из других городов или стран предоставляют релокационный пакет после успешного прохождения испытательного срока в Сербию, Белград.

О культуре в департаменте и компании:

• Открытое и адекватное руководство, сочетающее свободу действий с необходимым уровнем контроля.
• Поощрение инициатив и возможность влиять на организационные процессы.
• Культура, ориентированная на постоянное обучение и профессиональное развитие.
• Прозрачная коммуникация и ценность командной работы: мы решаем задачи сообща и делимся опытом.