Специалист Digital Risk Protection

Привет! Мы — команда «Золотого Яблока», наполненная вдохновением и увлеченная своим делом. У нас нет места стандартам, мы ищем смелых и амбициозных, готовых воплощать свои идеи в жизнь на всю Россию и не только. Если ты горишь желанием изменить beauty-индустрию, ты наш человек!

Мы ищем Специалиста Digital Risk Protection, который не боится вызовов и стремится к новым вершинам.

Что нужно делать:

1. Мониторить и анализировать угрозы в сфере e-commerce:

• Находить фишинговые сайты, фейковые магазины и поддельные аккаунты в соцсетях и на маркетплейсах.
• Отслеживать появление утечек данных клиентов в даркнете и на теневых форумах.
• Выявлять мошеннические кампании, использующие бренд компании.
• Анализировать цифровые следы для установления злоумышленников.Исследовать новые схемы мошенничества и фиксировать актуальные угрозы.

2. Работать с данными и инцидентами:

• Участвовать в расследовании инцидентов информационной безопасности.
• Автоматизировать процессы обнаружения угроз с помощью специализированных инструментов

3. Принимать превентивные меры:

• Разрабатывать сценарии реагирования на кибератаки.
• Проверять рекламные кампании на наличие мошеннического трафика.
• Составлять отчеты о выявленных угрозах и предпринятых мерах.
• Совершенствовать существующие методы защиты на основе анализа инцидентов.
• Консультировать коллег по вопросам выявления угроз

• Знание основ информационной безопасности и OSINT
• Умения работать с инструментами OSINT: Maltego, Shodan, SpiderFoot для поиска угроз в открытых источниках
• Умение анализировать данные, в том числе при помощи SQL, Python (Pandas, NumPy)
• Опыт мониторинга Darknet-пространств (работа с TOR).
• Верхнеуровневые навыки анализа веб-уязвимостей (OWASP Top 10)
• Умение настраивать автоматические алерты для обнаружения аномалий (например, подозрительные логины или скачки трафика)
• Аналитическое мышление: выявление паттернов в данных
• Хорошо развитые навыки коммуникаций

Будет плюсом:

• Опыт в кибербезопасность, DRP или Threat Intelligence, включая работу в e-commerce или финтехе
• Глубокое понимание специфики угроз для онлайн-ритейла: фишинг, кардинг, SEO-спам, скликивание рекламы, поддельные лендинги
• Опыт работы с anti-fraud системами
• Знание методов ML для обнаружения аномалий (например, анализ поведения пользователей)
• Высшее профильное образование (ИБ/ИТ)

Почему с нами хорошо:

• Персональное предложение по заработной плате и официальное трудоустройство, мы за прозрачность и честность
• График работы: 5/2. Работа в уютном офисе компании в г. Екатеринбург.
• ДМС со стоматологией, потому что мы заботимся о твоем здоровье
• Мы предлагаем помощь карьерного консультанта для выбора индивидуального направления развития
• Ты будешь работать в аккредитованной IT компании
• Штаб-квартира в центре Екатеринбурга с собственным баром, зонами для отдыха, амфитеатром и садом из финиковых пальм, папоротников и гигантских фикусов
• Частичная компенсация питания при работе из офиса
• Открытый диалог с топ-менеджерами и дружный коллектив — база нашей культуры
• Изучение английского языка с преподавателем, компенсация обучений и участие в конференциях, чтобы ты рос вместе с компанией
• Корпоративная скидка в «‎Золотое Яблоко», а еще бонусы и акции от партнеров
• Масштабные корпоративы, книжные и спортивные сообщества, small talk и множество других неформальных встреч
• Никаких ограничений по дресс-коду и внешнему виду. Мы уважаем твою индивидуальность!