Мы — кадровое агентство match, и один из наших основных клиентов — компания, которая является лидером в сфере разработки передового программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.
Такого результата компания достигла благодаря профессионализму более тысячи специалистов, участвующих в разработке и эксплуатации собственных продуктов и инфраструктуры.
Сейчас мы находимся в поиске Anti-fraud analyst, который сможет осуществлять работу в этой области, включая борьбу с массовыми скликиваниями SMS-бюджета и предотвращение злоупотреблений при авторизации пользователей.
Чем предстоит заниматься:
- Анализировать и выявлять аномалии в пользовательской активности и логах внутренних систем;
- Исследовать данные из разных источников (логи, метрики, корпоративные аккаунты), формулировать и проверять гипотезы о возможных инцидентах;
- Разрабатывать и поддерживать правила, дашборды и уведомления (алерты) для детектирования подозрительных действий;
- Взаимодействовать с командами разработки и безопасности: определять требования к собираемым данным, интегрировать новые источники;
- Участвовать в расследовании инцидентов (от сбора информации до формулировки выводов и рекомендаций).
Идеальный кандидат:
- Имеет высшее образование (предпочтительно техническое) или эквивалентный опыт в аналитике/безопасности;
- Работает аналитиком от 5 лет (с задачами, включая сбор и обработка данных, поиск закономерностей, работа с логами);
- Уверено владеет Python (с написанием скриптов, парсингом данных, автоматизацией рутины);
- Хорошо знает SQL и NoSQL, умеет работать с большими объемами данных из разных источников;
- Понимает архитектуру современных приложений (включая HTTP, сетевые протоколы, механизмы аутентификации и авторизации);
- Владеет аналитическим мышлением, внимателен к деталям, умеет выстраивать причинно-следственные связи.
Будет плюсом:
- Опыт работы в анти-фрод командах или в области информационной безопасности;
- Навыки использования SIEM-платформ (Splunk, ELK и т.д.);
- Участие в CTF, Bug Bounty или другая практическая активность в сфере InfoSec;
- Свободный разговорный английский (В2/C1) и выше;
- Желание и возможность (при необходимости) посещать офис.
Компания предлагает:
— Рабочее место по выбору: уютный офис в бизнес-центре класса «А» в Санкт-Петербурге, Белграде (Сербия) или возможность работать удаленно по миру;
— Гибкие варианты выплат: можно получать зарплату в рублях в России и в евро в Сербии;
— Забота о здоровье: ДМС с покрытием всех основных услуг на территории России или Сербии;
— Гибкий график работы: гибкое начало дня — до 11:00 по МСК (для Белграда — до 11:00 по местному времени). Рабочий день — 9 часов, с учетом 1 часа на обед;
— Заботу о комфорте — каждый день ждут свежие и вкусные завтраки в офисе;
— Поддержку в развитии: частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для роста, а также консультации с психологом, если нужно поддержать mental health;
— Тимбилдинг на новом уровне: мастер-классы, выездные мероприятия на природу, корпоративы с приятными сюрпризами и интересными призами — все для того, чтобы создать яркую атмосферу;
— Поддержку при релокации: для сотрудников из других городов или стран предоставляют релокационный пакет в Сербию, Белград после успешного прохождения испытательного срока.
