Развитие антифрод-специалистов как будущих аналитиков сервиса SOC (Security Operations Center)

Развитие антифрод-специалистов как будущих аналитиков сервиса SOC

Развитие антифрод-специалистов как будущих аналитиков сервиса SOC

Антифрод-аналитик — специфичная профессия. Такой специалист должен знать всю совокупность технологий и методов противодействия мошенничеству. Какие требования и задачи стоят в этой профессиональной сфере и что должен знать и уметь настоящий антифрод-гуру?

 

 

 

 

 

 

  1. Введение
  2. Чем занимается антифрод-аналитик
  3. Требования ко квалификации антифрод-аналитиков
  4. Выводы

Введение

Фрод (от английского слова «fraud») означает «мошенничество». Данный термин применяется для описания мошеннических операций в сфере информационных технологий. Чаще всего фрод возникает в тех процессах, где происходят финансовые транзакции, и злоумышленники могут обманным путём заполучить денежные средства напрямую с банковских карт или при оплате услуг и покупке товаров онлайн.

Спрос на специалистов в области борьбы с фродом неуклонно растёт, в том числе на фоне повышения интереса к созданию центров мониторинга и реагирования на инциденты (Security Operations Centers, SOC). «Развитие антифрод-решений для борьбы с мошенниками, а также применение методик роста и развития антифрод-специалистов позволяют увеличивать мощность SOC за счёт использования дополнительных методов аналитики. Для таких экспертов очень важно обмениваться опытом, привлекать экспертизу извне. Например, взаимодействие между специалистами HH.ru и Infosecurity (ГК «Софтлайн») помогает экспертам крупнейшей российской платформы онлайн-рекрутинга постоянно совершенствовать собственные методы работы и охватывать новые способы выявления попыток проникновения», — говорит директор по стратегическим коммуникациям Infosecurity Александр Дворянский.

Чем занимается антифрод-аналитик

Можно выделить несколько основных направлений в работе антифрод-экспертов:

  • Автоматизация. В рамках антифрод-систем чаще всего предусмотрена автоматическая настройка правил и реакций на некоторые инциденты. Однако автоматизировать нужно по возможности и другие регулярные операции, например формирование выгрузок и составление отчётности. Освободившееся время ценнее потратить на пресечение мошенничества.
  • Экспертиза. Своевременный анализ новых и изменяемых бизнес-процессов позволит заранее разработать антифрод-меры.
  • Обучение клиентов и сотрудников компании. Именно антифрод-аналитик обладает наиболее полной и ценной информацией обо всех существующих схемах фрода и может доносить её до окружающих, минимизируя их риски попасться на уловки мошенников.
  • Регулярные исследования вредоносных программ и фрод-схем. Анализируя информацию о новых способах мошенничества, можно находить их заметные следы в трафике.

Требования ко квалификации антифрод-аналитиков

В задачах, которые решают антифрод-аналитики, можно выделить три ключевых направления:

  1. анализ методов реализации мошеннических схем и разработка алгоритмов их детектирования;
  2. поддержка и развитие инструментов для противодействия мошенничеству;
  3. прогнозирование возникновения новых схем мошенничества и анализ потенциальных уязвимостей в информационных системах компании.

Для решения этих задач применяются специализированные антифрод-системы, эффективная работа которых невозможна без грамотной поддержки.

Базовые требования, которые применяются к компетенциям антифрод-специалиста, — это навыки аналитика данных. Такой эксперт решает свои задачи, работая с данными о мошеннических действиях: собирая, обрабатывая, изучая. Как правило, в качестве минимального набора знаний на позицию стажёра или младшего специалиста требуются техническое образование, навыки работы со сводными таблицами и базовое знание языка SQL. На позицию более опытного специалиста понадобится знание хотя бы одного из языков программирования R или Python, встроенные библиотеки позволяют делать анализ быстрее и глубже. Также многие работодатели указывают в качестве необходимых навыков умение работать с неструктурированными данными. Например, для расследования инцидентов мошенничества приходится работать с лог-файлами, представленными в текстовом формате, просматривать и изучать их на предмет аномалий. Для решения таких задач также важны высокая концентрация, внимательность и усидчивость.

Изучив соответствующие вакансии, можно сделать вывод, что работодатели чаще ищут кандидатов с опытом работы в определённой сфере. Работа антифрод-аналитика действительно будет гораздо эффективнее, если он погружён в процессы, которые защищает, и знает специфику схем мошенничества, распространённых в этой отрасли. Например, специалисту, который будет работать в банке, необходимо знать, как работают онлайн-банкинг, платёжные системы, эмиссия и эквайринг, для того, чтобы давать рекомендации по их безопасной работе. Для ряда узкоспециализированных областей оптимальным вариантом может оказаться и вовсе не поиск сотрудника на открытом рынке, а повышение квалификации действующего специалиста ИТ-подразделения, хорошо понимающего бизнес-процессы организации. Так он сможет нарастить свою экспертность в анализе новых трендов мошенничества и выявлении уязвимых мест, создающих условия для фрода.

Выводы

Профессия антифрод-аналитика пока является довольно редкой, чаще всего кандидаты требуются в крупные компании. Однако в связи с постоянным ростом числа киберугроз и усложнением мошеннических схем их востребованность неизбежно будет расти.

По результатам опроса «СёрчИнформ» и HH.ru, проведённого в конце 2020 года, компании испытывают кадровый голод: более четверти опрошенных ИБ-специалистов сообщили, что при экстренном переводе на «удалёнку» в 2020 году им не хватало рук. 30 % смогли нанять новых сотрудников, ещё 24 % увеличили штат за счёт кадрового резерва. 12 % усиливали коллектив за счёт ресурсов на стороне — аутсорсинговых компаний.

Пандемия и массовый переход в онлайн сильно повлияли на рост востребованности специалистов в сфере кибербезопасности: 25 % компаний уже под влиянием этих обстоятельств расширили штат таких специалистов путем найма новых сотрудников или перевода из других подразделений. По данным HH.ru, количество вакансий для таких специалистов в РФ показывает двузначные темпы роста: если в 2018 г. было открыто свыше 17 тысяч вакансий, то за неполный 2020-й (с января по октябрь) — уже почти 30 тысяч. Ещё более быстрыми темпами растут резюме специалистов по кибербезопасности: в 2018 г. их было 18 тысяч, в 2019-м — 25 тысяч, а за неполный 2020-й — уже свыше 55 тысяч. Показатель конкуренции в этой сфере — очень низкий: в 2018–2019 гг. он был на уровне 1-го и только в 2020 году вышел на уровень 2-х человек на место, что говорит об остром дефиците.

Сейчас самое время обратить внимание на повышение квалификации ваших сотрудников, если вы — руководитель ИТ-подразделения, или нарастить собственные компетенции, если сегодня вы — рядовой сотрудник.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru