Аналитик антифрода / Специалист по финансовым рискам / Threat Intelligence / Финансовая безопасность

На данный момент Аналитик антифрода / Специалист по финансовым рискам / Threat Intelligence / Финансовая безопасность.

Мои компетенции и опыт

ПРОФЕССИОНАЛЬНАЯ ЗОНА:

1. Offensive Antifraud / Financial Risk Analysis:

Моделирование атакующих сценариев для antifraud и AML систем с целью поиска слабых мест и построения защиты; 

Анализ уязвимостей антифрод-систем, стресс-тестирование scoring моделей.

Проектирование сложных финансовых маршрутов с учётом AML/KYC особенностей.

Обнаружение логических дыр в системах P2P, криптовалютных и финтех-продуктах.

Проектирование систем мониторинга нетипичных рисков в реальном времени для финтеха и платёжных платформ;

2. Threat Intelligence / Darkweb Monitoring:

Поиск, отслеживание и анализ даркнет-группировок и схем.

Исследование утечек credential dumps, закрытых теневых источников, форумов, дарк-маркетов.

Анализ теневых финансовых потоков и техник социальной инженерии.

Мониторинг активности группировок, расследование новых схем обхода защиты.

3. Финансовая безопасность и моделирование поведенческих рисков:

Построение поведенческих моделей анализа транзакций.

Анализ нетипичных схем атакующих действий в финтехе, P2P-сервисах и криптовалютных платформах.

Оценка устойчивости платежных цепочек и уязвимостей финансовых потоков.

Консультирование по вопросам проектирования защиты в системах с высокими финансовыми рисками.

4. Технический стек:

Автоматизировал сбор и разбор больших объёмов данных при помощи собственных скриптов на Python;

Анализ больших транзакционных логов, API-информации, учетных записей.

Работа с антидетект-средами (Canvas, WebGL, Audio API, Sensor API, Device ID).

Построение защищённых сетевых инфраструктур (VPN-цепочки, TOR-маршрутизация, OPSEC-сценарии).

Работа с изолированными аппаратными средами (Raspberry Pi, кастомизированные рабочие станции, физические зоны изоляции);

Достижения в работе: 

Построил целый ряд рабочих моделей отклоняющегося поведения клиентов, которые помогали заранее видеть нестандартные цепочки действий. Выявлял зоны, где в логике продукта могли возникать уязвимости, которые приводят к рискам по финансовым потерям. Настроил автоматизированные сборщики данных (python), которые помогали быстрее обрабатывать большие объёмы транзакций и логов. Подготовил серию аналитических материалов по актуальным схемам и техникам, которые применяются в мошенничестве в финтехе и крипторынке. Смоделировал сотни сценариев действий потенциальных нарушителей в рамках тестирования устойчивости антифрод-систем.