Мы ищем Senior Digital Security & Fraud Prevention Expert, который(ая) будет отвечать за повестку в области безопасности и предотвращения мошенничества во всех наших цифровых каналах, обеспечивая безопасность клиентов и устойчивость, соответствие требованиям и «fraud-aware by design» наших платформ. Вы будете сочетать практический мониторинг мошенничества и реагирование на инциденты со стратегическим лидерством, управлением (governance), надзором за архитектурой и кросс-функциональным влиянием.

Обязанности:

• Определять и поддерживать framework управления (governance) безопасностью и предотвращением мошенничества для платформ цифрового банкинга;
• Руководить расследованиями потенциальных инцидентов кибермошенничества (включая account takeover, мошенничество через phishing, атаки с использованием malware), обеспечивая быстрое сдерживание и восстановление;
• Обеспечивать наличие и применимость (actionable) логирования, мониторинга и observability, релевантных для выявления мошенничества;
• Осуществлять надзор, управление и проводить углубленный анализ цифровых транзакций и активности клиентов в мобильных, web и удаленных каналах, обеспечивая проактивное выявление, эскалацию и снижение рисков подозрительных и мошеннических паттернов;
• Готовить качественные отчеты по инцидентам с документированием первопричины, влияния, шагов по снижению риска и извлеченных уроков;
• Руководить разработкой эталонных архитектур безопасности (security reference architectures) и моделей выявления мошенничества, согласованных с бизнес-приоритетами и регуляторными требованиями;
• Контролировать внедрение принципов secure-by-design и fraud-aware design во всех цифровых инициативах;
• Председательствовать / координировать кросс-функциональные комитеты и рабочие группы по цифровой безопасности и рискам мошенничества;
• Владеть и непрерывно совершенствовать политики по Secure SDLC, выявлению мошенничества, реагированию на инциденты и защите данных;
• Обеспечивать соответствие ключевым стандартам и регуляциям (BNM, ISO 27001, PCI DSS, GDPR);
• Осуществлять надзор за threat modeling, оценками цифровых рисков и анализом сценариев мошенничества для цифровых продуктов и сервисов;
• Отслеживать новые тренды в мошенничестве/киберугрозах и обеспечивать проактивную эволюцию мер контроля;
• Определять, мониторить и готовить отчетность по KRIs/KPIs для цифровой безопасности и предотвращения мошенничества;
• Обеспечивать эффективную интеграцию и управление технологиями выявления мошенничества: behavioral analytics, anomaly detection, device intelligence, real-time scoring;
• Сопровождать выбор и внедрение платформ безопасности и предотвращения мошенничества в соответствии с enterprise architecture.

Ваши квалификации должны включать:

• Глубокие знания современных схем мошенничества в мобильных/web/удаленных каналах (banking malware, RATs, phishing/pharming, bot attacks, social engineering, CNP fraud, account takeover, SIM swap, device compromise);
• Способность выявлять поведенческие паттерны мошенничества и разрабатывать эффективные контрмеры;
• Практический опыт с OAuth2, OpenID Connect, PKCE;
• Современные MFA, passkeys и risk-based authentication. Биометрическая аутентификация (Face ID, Touch ID, Fingerprint);
• Экспертиза в OWASP Top 10 (Web & Mobile);
• Безопасное управление сессиями и современный certificate pinning;
• Root/emulator detection; безопасное хранение (Keychain/Keystore);
• Защита от reverse-engineering (obfuscation, anti-tampering).

Технологии выявления мошенничества

• Device fingerprinting и behavioral analytics;
• Real-time risk scoring, rule engines, anomaly detection;
• Техники выявления ботов и предотвращения social engineering;
• Защита от replay-attack, rate limiting/throttling;
• API authentication flows и выявление аномального трафика;
• Знакомство с OWASP MASVS, MASTG, MASWE;
• Знания в области ручного и автоматизированного тестирования безопасности приложений.

Secure SDLC & Security Engineering

• Понимание Secure SDLC / DevSecOps;
• Опыт работы с инструментами SAST, DAST, SCA;
• Методы threat modeling (STRIDE, PASTA).

Безопасность инфраструктуры

• Концепции WAF, архитектуры DMZ;
• Основы Zero Trust.

Лидерство

• Подтвержденная способность руководить кросс-функциональными командами и продвигать стратегические инициативы;
• Сильное понимание банковских бизнес-процессов, особенно цифровых клиентских путей (digital journeys);
• Отличные коммуникационные навыки с техническими и нетехническими стейкхолдерами;
• Уверенность в влиянии на решения руководителей и в отстаивании приоритетов безопасности и предотвращения мошенничества.

В команде maib вы получите:

• Профессиональную, инновационную, задающую тренды рабочую среду в банкинге и не только, а также людей, которые будут вдохновлять вас в agile-ритме;
• Современный офис в ультра-центральной локации, кафе, зоны отдыха, спортзал, кухню, террасу и т. д.;
• Талоны на питание;
• Кредиты на недвижимость и другие банковские услуги на льготных условиях;
• Частную медицинскую страховку или абонемент в спортзал;
• Гибкость в гибридном формате работы;
• Возможности профессионального и личного развития, тимбилдинги;
• Широкий спектр скидок у партнеров maib.

Отправьте ваше CV на [показать e-mail]resurseumane@maib.md, указав должность, на которую вы претендуете, и давайте добиваться профессиональных успехов вместе. 

Спасибо за интерес! Мы будем рады познакомиться с вами и работать вместе в maib!