Просмотр вакансии

Сегодня 01-07-2026 18:05
01.07.2026, 14:02

Главный специалист информационной безопасности (SOC L2,L3)

Работодатель: Коммерческий Банк БиЭнКей

Коммерческий Банк БиЭнКей

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея).

Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане.

BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank.

С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан.

С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan).

Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.

Обязанности:

  • Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3;
  • Разработка и оптимизация правил корреляции в системах SIEM и EDR;
  • Проведение Threat Hunting, проверка гипотез и выявление аномалий;
  • Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения;
  • Участие в процессах форензики, включая triage и сбор цифровых артефактов.
  • Подготовка детальных аналитических отчетов по инцидентам;
  • Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков;
  • Участие в построении detection coverage (MITRE ATT&CK).

Мы ожидаем от кандидата:

  • Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года;
  • Практический опыт реального реагирования на инциденты, а не только их мониторинга;
  • Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives;
  • Опыт работы с EDR/XDR-решениями;
  • Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.
  • Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN);
  • Четкое понимание современных векторов атак и цепочек их развития;
  • Навыки написания скриптов на Python или PowerShell для базовой автоматизации.
  • Будет плюсом: наличие профессиональных сертификаций

Требования:

  • Высшее профильное образование, сертификаты
  • Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
  • Понимание уязвимостей из OWASP Top 10
  • Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
  • Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
  • Опыт взаимодействия с командами разработки
  • Наличие профессиональных сертификатов

Мы предлагаем:

  • Интересные проекты, карьерный рост и обучение
  • Конкурентную заработную плату
  • Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов

Адрес: Алматы, улица Ауэзова, 60

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения