Экспертный уровень (эскалации и сложные кейсы):
* Разбор сложных, нестандартных фрод-кейсов, эскалированных с L2
* Анализ многоходовых схем мошенничества и скоординированных атак
* Выявление фрод-сетей (группы аккаунтов, ботов, дроп-фермы)
Принятие финальных решений:
* По блокировкам/разблокировкам, исключениям, массовым санкциям
Антифрод-стратегия и улучшение защиты:
* Проектирование и улучшение антифрод-правил, эвристик, сигналов для ML
Формирование требований для автоматизации блокировок:
* Какие паттерны ловим
* Какие фичи нужны
* Какие кейсы автоматизируем
Участие в калибровке моделей и правил:
* Снижение false positive
* Снижение пропуска фрода
Анализ новых типов атак и проработка контрмер
Взаимодействие с продуктом и разработкой:
* Подготовка требований для backend / data / ML-команды
Участие в дизайне антифрод-фич:
* Ограничения на сообщения
* Антиспам-механики
* Ограничения на инвайты, ссылки, ботов
Участие в post-mortem после фрод-инцидентов
Формирование рекомендаций для продуктовых решений с учётом баланса UX vs безопасность
Контроль качества и экспертиза:
* Ревью решений L1/L2
* Разработка гайдлайнов, фреймворков принятия решений
* Обновление антифрод-политик
* Формирование базы знаний по типам мошенничества
* Участие в обучении аналитиков младших уровней
Метрики и аналитика:
* Анализ эффективности антифрод-мер: precision / recall; false positive / false negative; impact на бизнес-метрики; SLA
* Поиск «дыр» в защите
* Подготовка аналитических отчётов по трендам фрода
Требования
* Опыт в антифроде / trust & safety / risk / abuse-monitoring от 3 лет
* Практический опыт расследований сложных кейсов: мошенничество, скам, фишинг, боты, спам-сети, финансовые схемы
* Понимание типовых фрод-сценариев в мессенджерах: social engineering, инвестиционные скамы, romance scam, подмена аккаунтов, дроп-сети, фарм-аккаунтов / боты, фейк-боссы, рассылка ВПО и фишинга
* Умение работать с большими объёмами данных и логами: SQL на уровне уверенных выборок и агрегаций, базовое понимание событийных логов, трекинга действий пользователей
* Опыт работы с антифрод-инструментами: rule-based системы; системы скоринга; алерты, флаги, кейс-менеджмент
* Навыки аналитического мышления и расследований: связывание аккаунтов, устройств, IP, паттернов поведения; выявление скрытых сетей и аномалий
* Понимание принципов работы ML-моделей: на уровне как формируются фичи, как интерпретировать precision/recall, false positive / false negative)
* Опыт написания требований для автоматизации и антифрод-правил
* Умение аргументировать решения: почему бан / почему пропуск / почему менять правило
* Грамотная письменная коммуникация: документация, кейсы, фидбэк стейкхолдерам продукта
Будет плюсом
* Опыт в финтехе, маркетплейсах, соцсетях или мессенджерах
* Опыт обучения L1/L2 аналитиков
* Опыт участия в запуске антифрод-продуктов или ML-моделей
* Понимание legal & compliance требований (в части антифрода)
* Опыт A/B-тестирования антифрод-правил
* Python для ad hoc анализа
* Опыт работы с графовыми связями (network analysis)