Специалист по информационной безопасности (SOC, Threat Hunting)
Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.
- Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3;
- Разработка и оптимизация правил корреляции в системах SIEM и EDR;
- Проведение Threat Hunting, проверка гипотез и выявление аномалий;
- Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения;
- Участие в процессах форензики, включая triage и сбор цифровых артефактов.
- Подготовка детальных аналитических отчетов по инцидентам;
- Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков;
- Участие в построении detection coverage (MITRE ATT&CK).
- Мы ожидаем от кандидата:
- Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года;
- Практический опыт реального реагирования на инциденты, а не только их мониторинга;
- Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives;
- Опыт работы с EDR/XDR-решениями;
- Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.
- Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN);
- Четкое понимание современных векторов атак и цепочек их развития;
- Навыки написания скриптов на Python или PowerShell для базовой автоматизации.
- Будет плюсом: наличие профессиональных сертификаций
Что ждём от вас
- Высшее профильное образование, сертификаты
- Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
- Понимание уязвимостей из OWASP Top 10
- Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
- Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
- Опыт взаимодействия с командами разработки
- Наличие профессиональных сертификатов
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в АО «Коммерческий Банк БиЭнКей»
2 активные вакансии в компании
Специалист по информационной безопасности (SOC, Incident Response)
~500 000 ₸ оценка
Ищем специалиста по информационной безопасности для работы в банке. Нужно расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC или реагировании на инциденты, знание MITRE ATT&CK, навыки скриптинга на Python или PowerShell. Предлагают интересные проекты, карьерный рост и конкурентную зарплату.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~500 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для работы в банковской сфере. Требуется знание казахстанского законодательства в области ИБ и защиты данных. Предлагаем участие в разработке политик безопасности и обучении сотрудников.
Специалист по информационной безопасности
~500 000 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 2-3 лет. Предстоит выстраивать функцию ИБ с нуля в финансовой организации. Работа в офисе в Алматы, полный день, есть перспектива роста до руководителя направления.
Специалист по информационной безопасности (офицер безопасности SWIFT)
Ищем специалиста по информационной безопасности для сопровождения систем защиты (EDR, PAM, SAST, SCA) и выполнения обязанностей офицера безопасности SWIFT. Требуется опыт от 3 лет в финансовой сфере или ИБ. Предлагают гибридный график, отсутствие дресс-кода, стабильную зарплату и бонусы.
Руководитель направления кибербезопасности (CEO Pacifica)
~500 000 ₸ оценка
Руководитель направления кибербезопасности в компании Pacifica (входит в Noventiq). Нужно обеспечить рост бизнеса, интеграцию с материнской компанией, управлять P&L, развивать команду и партнерскую экосистему. Требуется опыт управления в ИБ от 7-10 лет, коммерческий опыт и знание рынка кибербезопасности.
Специалист по мониторингу и реагированию на инциденты ИБ
~3 527 647 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.
DevSecOps Engineer
~1 198 150 – 1 917 040 ₸ оценка
Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.