Аналитик по информационной безопасности

Ансер про

Аналитик по информационной безопасности

Москва, Нижний Сусальный переулок, 5с19

Описание вакансии

Обязанности:

  • Проводить непрерывный мониторинг пользовательской активности и оперативно реагировать на отклонения от нормальных паттернов поведения.
  • Анализировать логи, события и технические данные (HTTP‑запросы, клиентские события, сессии) для выявления аномалий и признаков фрода.
  • Разрабатывать, внедрять и оптимизировать антифрод‑правила и мониторинги, вести их документацию и контроль актуальности.
  • Расследовать инциденты совместно с командами ИБ, разработки и продукта: собирать доказательную базу, определять масштаб и вектор атаки, предлагать меры по блокировке и предотвращению.
  • Проверять корректность работы клиентской логики и механизмов сбора событий, выявлять уязвимости в трекинге и потенциальные векторы искажения данных.
  • Участвовать в развитии антифрод‑стратегии: прорабатывать новые сценарии детекта, оценивать эффективность текущих подходов, предлагать улучшения процессов мониторинга.
Требования:
  • Опыт работы в антифроде, веб‑аналитике, behavioral analytics или смежных направлениях с фокусом на мониторинг и детекцию аномалий.
  • Понимание принципов antifraud и методов анализа пользовательского поведения, включая построение профилей активности и поиск отклонений.
  • Знание устройства веб‑приложений: клиентские скрипты, события сайта, frontend/backend взаимодействие, механизмы трекинга.
  • Уверенный SQL и опыт работы с большими объёмами данных (агрегации, оконные функции, оптимизация запросов, работа в ClickHouse/BigQuery/PostgreSQL).
  • Способность анализировать сложные пользовательские сценарии, выявлять скрытые паттерны и аномалии, формулировать гипотезы и проверять их данными.
Ключевые компетенции:
  • Поведенческая аналитика и детекция аномалий. Выявление подозрительных паттернов в пользовательской активности: мультиаккаунтинг, синхронные действия, ботовая активность, аномальные конверсии.
  • Мониторинг в реальном времени и алертинг. Настройка и поддержка мониторингов и правил детекта, работа с алертами, приоритизация инцидентов по уровню риска, снижение доли ложноположительных срабатываний.
  • Расследование инцидентов и атрибуция. Восстановление цепочки событий по логам и событиям, сопоставление данных сессий, устройств, IP, геолокации и клиентских событий; взаимодействие с ИБ, разработкой и продуктом для подтверждения/опровержения фрода.
  • Работа с данными и валидация логики сбора. Проверка корректности клиентской логики, событийной модели и качества собираемых данных; выявление искажений, пропусков и потенциальных точек манипуляции.

Будет плюсом:

  • Опыт работы с SIEM, antifraud‑ и monitoring‑системами (SmartMonitor, Splunk, ELK, Kibana, собственные платформы).
  • Практический опыт настройки правил и мониторингов, работы с алертами и инцидентами.
  • Базовое понимание JavaScript, HTTP, API, принципов событийной аналитики.
  • Опыт взаимодействия с командами ИБ и разработки web‑приложений, участие в разборе инцидентов и доработке механизмов защиты.

Посмотреть контакты работодателя

Адрес

Похожие вакансии

  • Москва

  • до 250000 RUR

Рекомендуем
  • Москва

  • до 300000 RUR

Рекомендуем
СБЕР
  • Москва

  • до 300000 RUR

Рекомендуем
Айкон Про
  • Москва

  • от 300000 RUR

РТ-Инвест Транспортные Системы

Ведущий специалист по ИБ ( инцинденты, КИИ)

РТ-Инвест Транспортные Системы

  • Москва

  • от 300000 RUR

Агропромцифра

Аналитик SOC L1 L2

Агропромцифра

  • Москва

  • от 300000 RUR

МТС Банк
  • Москва

  • от 300000 RUR

Защищенные Телекоммуникации

Application Security Engineer / AppSec

Защищенные Телекоммуникации

  • Москва

  • от 300000 RUR

НОВА Сайберсекьюрити
  • Москва

  • до 300000 RUR

НОВА Сайберсекьюрити
  • Москва

  • до 300000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию