Просмотр вакансии

Сегодня 04-07-2026 16:17
02.07.2026, 15:38

Аналитик по информационной безопасности

Работодатель: Ансер про

Ансер про

Город: Москва
Зарплата:  от 200000 до 300000 RUR
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:

  • Проводить непрерывный мониторинг пользовательской активности и оперативно реагировать на отклонения от нормальных паттернов поведения.
  • Анализировать логи, события и технические данные (HTTPзапросы, клиентские события, сессии) для выявления аномалий и признаков фрода.
  • Разрабатывать, внедрять и оптимизировать антифродправила и мониторинги, вести их документацию и контроль актуальности.
  • Расследовать инциденты совместно с командами ИБ, разработки и продукта: собирать доказательную базу, определять масштаб и вектор атаки, предлагать меры по блокировке и предотвращению.
  • Проверять корректность работы клиентской логики и механизмов сбора событий, выявлять уязвимости в трекинге и потенциальные векторы искажения данных.
  • Участвовать в развитии антифродстратегии: прорабатывать новые сценарии детекта, оценивать эффективность текущих подходов, предлагать улучшения процессов мониторинга.
Требования:
  • Опыт работы в антифроде, вебаналитике, behavioral analytics или смежных направлениях с фокусом на мониторинг и детекцию аномалий.
  • Понимание принципов antifraud и методов анализа пользовательского поведения, включая построение профилей активности и поиск отклонений.
  • Знание устройства вебприложений: клиентские скрипты, события сайта, frontend/backend взаимодействие, механизмы трекинга.
  • Уверенный SQL и опыт работы с большими объёмами данных (агрегации, оконные функции, оптимизация запросов, работа в ClickHouse/BigQuery/PostgreSQL).
  • Способность анализировать сложные пользовательские сценарии, выявлять скрытые паттерны и аномалии, формулировать гипотезы и проверять их данными.
Ключевые компетенции:
  • Поведенческая аналитика и детекция аномалий. Выявление подозрительных паттернов в пользовательской активности: мультиаккаунтинг, синхронные действия, ботовая активность, аномальные конверсии.
  • Мониторинг в реальном времени и алертинг. Настройка и поддержка мониторингов и правил детекта, работа с алертами, приоритизация инцидентов по уровню риска, снижение доли ложноположительных срабатываний.
  • Расследование инцидентов и атрибуция. Восстановление цепочки событий по логам и событиям, сопоставление данных сессий, устройств, IP, геолокации и клиентских событий; взаимодействие с ИБ, разработкой и продуктом для подтверждения/опровержения фрода.
  • Работа с данными и валидация логики сбора. Проверка корректности клиентской логики, событийной модели и качества собираемых данных; выявление искажений, пропусков и потенциальных точек манипуляции.

Будет плюсом:

  • Опыт работы с SIEM, antifraud и monitoringсистемами (SmartMonitor, Splunk, ELK, Kibana, собственные платформы).
  • Практический опыт настройки правил и мониторингов, работы с алертами и инцидентами.
  • Базовое понимание JavaScript, HTTP, API, принципов событийной аналитики.
  • Опыт взаимодействия с командами ИБ и разработки webприложений, участие в разборе инцидентов и доработке механизмов защиты.

Адрес: Москва, Нижний Сусальный переулок, 5с19

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения