Специалист по информационной безопасности (SOC, Incident Response)

Что предстоит делать

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.

• Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3;
• Разработка и оптимизация правил корреляции в системах SIEM и EDR;
• Проведение Threat Hunting, проверка гипотез и выявление аномалий;
• Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения;
• Участие в процессах форензики, включая triage и сбор цифровых артефактов.
• Подготовка детальных аналитических отчетов по инцидентам;
• Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков;
• Участие в построении detection coverage (MITRE ATT&CK).
• Мы ожидаем от кандидата:
• Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года;
• Практический опыт реального реагирования на инциденты, а не только их мониторинга;
• Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives;
• Опыт работы с EDR/XDR-решениями;
• Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.
• Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN);
• Четкое понимание современных векторов атак и цепочек их развития;
• Навыки написания скриптов на Python или PowerShell для базовой автоматизации.
• Будет плюсом: наличие профессиональных сертификаций

Что ждём от вас

• Высшее профильное образование, сертификаты
• Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
• Понимание уязвимостей из OWASP Top 10
• Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
• Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
• Опыт взаимодействия с командами разработки
• Наличие профессиональных сертификатов

Что предлагаем