Аналитик антифрода L3 в MAX

Задачи

• Экспертный уровень (эскалации и сложные кейсы): разбор сложных, нестандартных фрод-кейсов, эскалированных с L2; анализ многоходовых схем мошенничества и скоординированных атак; выявление фрод-сетей (группы аккаунтов, ботов, дроп-фермы)
• Принятие финальных решений: по блокировкам/разблокировкам, исключениям, массовым санкциям
• Антифрод-стратегия и улучшение защиты: проектирование и улучшение антифрод-правил, эвристик, сигналов для ML
• Формирование требований для автоматизации блокировок: какие паттерны ловим, какие фичи нужны, какие кейсы автоматизируем
• Участие в калибровке моделей и правил: снижение false positive, снижение пропуска фрода
• Анализ новых типов атак и проработка контрмер
• Взаимодействие с продуктом и разработкой: подготовка требований для backend / data / ML-команды
• Участие в дизайне антифрод-фич: ограничения на сообщения, антиспам-механики, ограничения на инвайты, ссылки, ботов
• Участие в post-mortem после фрод-инцидентов
• Формирование рекомендаций для продуктовых решений с учётом баланса UX vs безопасность
• Контроль качества и экспертиза: ревью решений L1/L2; разработка гайдлайнов, фреймворков принятия решений; обновление антифрод-политик; формирование базы знаний по типам мошенничества; участие в обучении аналитиков младших уровней
• Метрики и аналитика: анализ эффективности антифрод-мер (precision / recall; false positive / false negative; impact на бизнес-метрики; SLA), поиск «дыр» в защите, подготовка аналитических отчётов по трендам фрода

Требования

• Опыт в антифроде / trust & safety / risk / abuse-monitoring от трёх лет
• Практический опыт расследований сложных кейсов: мошенничество, скам, фишинг, боты, спам-сети, финансовые схемы
• Понимание типовых фрод-сценариев в мессенджерах: social engineering, инвестиционные скамы, romance scam, подмена аккаунтов, дроп-сети, фарм-аккаунтов / боты, фейк-боссы, рассылка ВПО и фишинга
• Умение работать с большими объёмами данных и логами: SQL на уровне уверенных выборок и агрегаций, базовое понимание событийных логов, трекинга действий пользователей
• Опыт работы с антифрод-инструментами: rule-based системы; системы скоринга; алерты, флаги, кейс-менеджмент
• Навыки аналитического мышления и расследований: связывание аккаунтов, устройств, IP, паттернов поведения; выявление скрытых сетей и аномалий
• Понимание принципов работы ML-моделей: на уровне как формируются фичи, как интерпретировать precision/recall, false positive / false negative)
• Опыт написания требований для автоматизации и антифрод-правил
• Умение аргументировать решения: почему бан / почему пропуск / почему менять правило
• Грамотная письменная коммуникация: документация, кейсы, фидбэк стейкхолдерам продукта

Будет плюсом

• Опыт в финтехе, маркетплейсах, соцсетях или мессенджерах
• Опыт обучения L1/L2 аналитиков
• Опыт участия в запуске антифрод-продуктов или ML-моделей
• Понимание legal & compliance требований (в части антифрода)
• Опыт A/B-тестирования антифрод-правил
• Python для ad hoc анализа
• Опыт работы с графовыми связями (network analysis)