other

Аналитик по информационной безопасности

Более недели назад

От 200 000 до 300 000 руб.

Город: Москва

Ансер про

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Проводить непрерывный мониторинг пользовательской активности и оперативно реагировать на отклонения от нормальных паттернов поведения. Анализировать логи, события и технические данные (HTTP‑запросы, клиентские события, сессии) для выявления аномалий и признаков фрода. Разрабатывать, внедрять и оптимизировать антифрод‑правила и мониторинги, вести их документацию и контроль актуальности. Расследовать инциденты совместно с командами ИБ, разработки и продукта: собирать доказательную базу, определять масштаб и вектор атаки, предлагать меры по блокировке и предотвращению. Проверять корректность работы клиентской логики и механизмов сбора событий, выявлять уязвимости в трекинге и потенциальные векторы искажения данных. Участвовать в развитии антифрод‑стратегии: прорабатывать новые сценарии детекта, оценивать эффективность текущих подходов, предлагать улучшения процессов мониторинга. Требования: Опыт работы в антифроде, веб‑аналитике, behavioral analytics или смежных направлениях с фокусом на мониторинг и детекцию аномалий. Понимание принципов antifraud и методов анализа пользовательского поведения, включая построение профилей активности и поиск отклонений. Знание устройства веб‑приложений: клиентские скрипты, события сайта, frontend/backend взаимодействие, механизмы трекинга. Уверенный SQL и опыт работы с большими объёмами данных (агрегации, оконные функции, оптимизация запросов, работа в ClickHouse/BigQuery/PostgreSQL). Способность анализировать сложные пользовательские сценарии, выявлять скрытые паттерны и аномалии, формулировать гипотезы и проверять их данными. Ключевые компетенции: Поведенческая аналитика и детекция аномалий. Выявление подозрительных паттернов в пользовательской активности: мультиаккаунтинг, синхронные действия, ботовая активность, аномальные конверсии. Мониторинг в реальном времени и алертинг. Настройка и поддержка мониторингов и правил детекта, работа с алертами, приоритизация инцидентов по уровню риска, снижение доли ложноположительных срабатываний. Расследование инцидентов и атрибуция. Восстановление цепочки событий по логам и событиям, сопоставление данных сессий, устройств, IP, геолокации и клиентских событий; взаимодействие с ИБ, разработкой и продуктом для подтверждения/опровержения фрода. Работа с данными и валидация логики сбора. Проверка корректности клиентской логики, событийной модели и качества собираемых данных; выявление искажений, пропусков и потенциальных точек манипуляции. Будет плюсом: Опыт работы с SIEM, antifraud‑ и monitoring‑системами (SmartMonitor, Splunk, ELK, Kibana, собственные платформы). Практический опыт настройки правил и мониторингов, работы с алертами и инцидентами. Базовое понимание JavaScript, HTTP, API, принципов событийной аналитики. Опыт взаимодействия с командами ИБ и разработки web‑приложений, участие в разборе инцидентов и доработке механизмов защиты.

Показать контакты

Имя не указано

Пожаловаться ID: 155876962

Похожие вакансии

Аналитик информационной безопасности

Договорная

Москва

ГКУ Центр организации дорожного движения Правительства Москвы

Аналитик по информационной безопасности

От 127 500 руб.

Москва

Алабуга, ОЭЗ ППТ

Аналитик по информационной безопасности

Договорная

Москва

Лига Цифровой Экономики

Аналитик по информационной безопасности

Договорная

Москва

А7-ТЕХНОЛОГИИ