Аналитик антифрод-систем и кибербезопасности

Привет! Мы — команда «Золотого Яблока», наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем кандидата на кросс-функциональную роль, которая сочетает задачи как по защите от онлайн-фрода и киберугроз, так и по обеспечению безопасности систем и инфраструктуры

Что нужно делать:

• Защита от мошенничества и киберугроз: Выявление новых видов мошенничества, анализ поведения пользователей для предотвращения фрода, а также защита от различных киберугроз, включая ботов, парсинг, DDoS-атаки, злоупотребление промо-акциями, мультиаккаунтинг и др.
• Настройка и оптимизация антифрод-правил: Разработка, настройка и валидация эффективных антифрод-правил для предотвращения мошенничества, с учетом использования современных инструментов и технологий защиты.
• Мониторинг и митигация атак: Постоянный мониторинг атак, таких как боты, парсинг, DDoS и другие виды угроз. Снижение нагрузки на инфраструктуру и использование превентивных прокси-систем для защиты.
• Работа с API и сервисами: Обеспечение защиты от атак на API и сервисы, внедрение механизмов предотвращения последних на уровне запросов.
• Оптимизация безопасности инфраструктуры: Снижение нагрузки на инфраструктуру, внедрение инструментов и систем для защиты от массовых атак, оптимизация производительности и отказоустойчивости.
• Тестирование и валидация антифрод-алгоритмов: Тестирование новых антифрод-правил и алгоритмов с учетом актуальных угроз безопасности, а также их влияние на безопасность данных и транзакций.
• Анализ уязвимостей и работа с инцидентами: Проводить, в том числе при взаимодействии с другими подразделениями ИБ, анализ уязвимостей в системе, выявлять потенциальные риски и оперативно реагировать на инциденты безопасности, включая угрозы, связанные с киберугрозами и мошенничеством.
• Администрирование антифрод-систем: Обработка аллертов, создание, модификация правил и их имплементирование.

Что ждем от кандидата:

• Готовность к командировкам (1 раз в месяц)
• Знание методов защиты от онлайн-мошенничества и киберугроз, таких как мультиаккаунтинг, злоупотребление промокодами, а также защиты от атак с использованием ботов, парсинга и DDoS-атак.
• Опыт работы с инструментами для анализа безопасности, такими как Burp Suite, Fiddler, OWASP ZAP, а также мониторинга и анализа сетевого трафика.
• Знание основ языков программирования и скриптов для автоматизации процессов анализа, расследования инцидентов и защиты данных (например, Python)
• Опыт работы с большим объемом данных, выявления аномального поведения пользователей, анализа логов и защиты инфраструктуры от атак.
• Способность работать в команде и взаимодействовать с различными IT и ИБ подразделениями для быстрого реагирования на инциденты безопасности

Почему с нами хорошо:

• Аккредитованная IT-компания
• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2, 8-часовой рабочий день
• У нас активная корпоративная жизнь, а ещё скидки и бонусы от партнеров
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Частичная компенсация питания при работе из офиса
• Стильный и уютный офис в центре Москвы
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность

Присоединяйся в драйвовую команду, которой мы гордимся!