Работодатель:
Зарплата:
200 000 - 300 000 руб.
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Нижний Сусальный переулок, 5с19
Обязанности:
- Проводить непрерывный мониторинг пользовательской активности и оперативно реагировать на отклонения от нормальных паттернов поведения.
- Анализировать логи, события и технические данные (HTTP‑запросы, клиентские события, сессии) для выявления аномалий и признаков фрода.
- Разрабатывать, внедрять и оптимизировать антифрод‑правила и мониторинги, вести их документацию и контроль актуальности.
- Расследовать инциденты совместно с командами ИБ, разработки и продукта: собирать доказательную базу, определять масштаб и вектор атаки, предлагать меры по блокировке и предотвращению.
- Проверять корректность работы клиентской логики и механизмов сбора событий, выявлять уязвимости в трекинге и потенциальные векторы искажения данных.
- Участвовать в развитии антифрод‑стратегии: прорабатывать новые сценарии детекта, оценивать эффективность текущих подходов, предлагать улучшения процессов мониторинга.
- Опыт работы в антифроде, веб‑аналитике, behavioral analytics или смежных направлениях с фокусом на мониторинг и детекцию аномалий.
- Понимание принципов antifraud и методов анализа пользовательского поведения, включая построение профилей активности и поиск отклонений.
- Знание устройства веб‑приложений: клиентские скрипты, события сайта, frontend/backend взаимодействие, механизмы трекинга.
- Уверенный SQL и опыт работы с большими объёмами данных (агрегации, оконные функции, оптимизация запросов, работа в ClickHouse/BigQuery/PostgreSQL).
- Способность анализировать сложные пользовательские сценарии, выявлять скрытые паттерны и аномалии, формулировать гипотезы и проверять их данными.
- Поведенческая аналитика и детекция аномалий. Выявление подозрительных паттернов в пользовательской активности: мультиаккаунтинг, синхронные действия, ботовая активность, аномальные конверсии.
- Мониторинг в реальном времени и алертинг. Настройка и поддержка мониторингов и правил детекта, работа с алертами, приоритизация инцидентов по уровню риска, снижение доли ложноположительных срабатываний.
- Расследование инцидентов и атрибуция. Восстановление цепочки событий по логам и событиям, сопоставление данных сессий, устройств, IP, геолокации и клиентских событий; взаимодействие с ИБ, разработкой и продуктом для подтверждения/опровержения фрода.
- Работа с данными и валидация логики сбора. Проверка корректности клиентской логики, событийной модели и качества собираемых данных; выявление искажений, пропусков и потенциальных точек манипуляции.
Будет плюсом:
- Опыт работы с SIEM, antifraud‑ и monitoring‑системами (SmartMonitor, Splunk, ELK, Kibana, собственные платформы).
- Практический опыт настройки правил и мониторингов, работы с алертами и инцидентами.
- Базовое понимание JavaScript, HTTP, API, принципов событийной аналитики.
- Опыт взаимодействия с командами ИБ и разработки web‑приложений, участие в разборе инцидентов и доработке механизмов защиты.
Похожие вакансии
Руководитель отдела продаж по работе с ключевыми клиентами
КГ ЕРМАК
Высшее образование. Опыт работы руководителем отдела продаж в сфере справочно-правовых систем от 1 года, сегмент Enterprise. MS Office на...
180 000 руб.
Старший менеджер по привлечению клиентов СМБ
Банк ВТБ (ПАО)
Высшее или среднее специальное образование. Навыки "теплых"/"холодных" звонков с целью продажи клиентам услуг. Желателен опыт привлечения юридических лиц в...
BI Developer (middle) / Ведущий аналитик
НПФ БУДУЩЕЕ
Высшее техническое образование. Опыт работы в роли BI-разработчика. Отличное знание SQL. Опыт работы с Clickhouse. Умение самостоятельно создавать модели...
Главный эксперт по решениям для партнёров
Альфа-Банк
Высшее / незаконченное высшее образование. Опыт работы в банке с клиентами малого бизнеса от 1 года. Опыт в продажах (знание и...
286 800 руб.
Ведущий менеджер по работе с юридическими лицами (ММБ)
Альфа-Банк
Высшее образование. Опыт работы с юридическими лицами в банковской сфере. Опыт продаж. Желание развиваться в банковской сфере.
180 000 руб.
