Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.
Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.
Эта компания активно развивается и в настоящее время ищет Senior Anti-Fraud Analyst в команду, которая работает с высоконагруженными системами. Сейчас клиент развивает новое направление анти-фрода, в связи с чем мы ищем сильного специалиста.
Чем предстоит заниматься:
- Анализировать и выявлять аномалии в пользовательской активности и логах внутренних систем;
- Исследовать данные из разных источников (логи, метрики, корпоративные аккаунты), формулировать и проверять гипотезы о возможных инцидентах;
- Разрабатывать и поддерживать правила, дашборды и уведомления (алерты) для детектирования подозрительных действий;
- Взаимодействовать с командами разработки и безопасности: определять требования к собираемым данным, интегрировать новые источники;
- Участвовать в расследовании инцидентов (от сбора информации до формулировки выводов и рекомендаций).
Зона ответственности:
- Оперативное выявление фактов нелегитимного доступа к корпоративным аккаунтам;
- Отслеживание и анализ поведения пользователей с целью выявления нетипичных паттернов;
- Подготовка отчетов и обсуждение результатов расследований с заинтересованными сторонам;
- Постоянное совершенствование методик и инструментов анти-фрода внутри компании.
Наш идеальный кандидат:
- Высшее образование (предпочтительно техническое) или эквивалентный опыт в аналитике/безопасности;
- Опыт работы аналитиком от 5 лет (сбор и обработка данных, поиск закономерностей, работа с логами);
- Уверенное владение Python (написание скриптов, парсинг данных, автоматизация рутины);
- Хорошее знание SQL и NoSQL, способность работать с большими объемами данных из разных источников;
- Понимание архитектуры современных приложений (включая HTTP, сетевые протоколы, механизмы аутентификации и авторизации);
- Аналитическое мышление, внимательность к деталям, умение выстраивать причинно-следственные связи.
Будет плюсом:
- Опыт работы в анти-фрод командах или в области информационной безопасности;
- Навыки использования SIEM-платформ (Splunk, ELK и т.д.);
- Участие в CTF, Bug Bounty или другая практическая активность в сфере InfoSec;
- Свободный разговорный английский (В2/C1) и выше;
- Желание и возможность (при необходимости) посещать офис.
О культуре в департаменте и компании:
- Открытое и адекватное руководство, сочетающее свободу действий с необходимым уровнем контроля;
- Поощрение инициатив и возможность влиять на организационные процессы;
- Культура, ориентированная на постоянное обучение и профессиональное развитие;
- Прозрачная коммуникация и ценность командной работы: мы решаем задачи сообща и делимся опытом.
Мы предлагаем:
- Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
- Полностью оборудованное рабочее место;
- Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
- 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
- Частичную компенсацию занятий в фитнес-зале и английского языка;
- Корпоративную библиотеку;
- Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.
Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.
