Перейти к содержимому
АО «Коммерческий Банк БиЭнКей»
А
АО «Коммерческий Банк БиЭнКей»
Алматы
3 активна · проверена 5 часов назад

Специалист по информационной безопасности (SOC, Threat Hunting)

Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.

middle Алматы ~500 000 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 7 похожих вакансий за 90 дней.

оценка p25–p75
300 000 – 700 000 ₸
медиана: 500 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы.

  • Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3;
  • Разработка и оптимизация правил корреляции в системах SIEM и EDR;
  • Проведение Threat Hunting, проверка гипотез и выявление аномалий;
  • Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения;
  • Участие в процессах форензики, включая triage и сбор цифровых артефактов.
  • Подготовка детальных аналитических отчетов по инцидентам;
  • Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков;
  • Участие в построении detection coverage (MITRE ATT&CK).
  • Мы ожидаем от кандидата:
  • Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года;
  • Практический опыт реального реагирования на инциденты, а не только их мониторинга;
  • Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives;
  • Опыт работы с EDR/XDR-решениями;
  • Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.
  • Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN);
  • Четкое понимание современных векторов атак и цепочек их развития;
  • Навыки написания скриптов на Python или PowerShell для базовой автоматизации.
  • Будет плюсом: наличие профессиональных сертификаций
требования

Что ждём от вас

  • Высшее профильное образование, сертификаты
  • Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет
  • Понимание уязвимостей из OWASP Top 10
  • Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации
  • Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash)
  • Опыт взаимодействия с командами разработки
  • Наличие профессиональных сертификатов
условия

Что предлагаем

Интересные проекты, карьерный рост и обучение
Конкурентную заработную плату
Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в АО «Коммерческий Банк БиЭнКей»

2 активные вакансии в компании

1 мес. назад

Специалист по информационной безопасности (SOC, Incident Response)

~500 000 ₸ оценка

Ищем специалиста по информационной безопасности для работы в банке. Нужно расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC или реагировании на инциденты, знание MITRE ATT&CK, навыки скриптинга на Python или PowerShell. Предлагают интересные проекты, карьерный рост и конкурентную зарплату.

SOC Incident Response Threat Hunting +15
middle Алматы hh

Похожие вакансии

6 вакансий
Торгово-промышленный Банк Китая в городе Алматы ICBC
Т
Торгово-промышленный Банк Китая в городе Алматы ICBC
1 д. назад

Специалист по информационной безопасности

~500 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности для работы в банковской сфере. Требуется знание казахстанского законодательства в области ИБ и защиты данных. Предлагаем участие в разработке политик безопасности и обучении сотрудников.

information security banking Kazakhstan laws +2
middle Алматы hh
М
МИКРОФИНАНСОВАЯ ОРГАНИЗАЦИЯ М БУЛАК
2 д. назад

Специалист по информационной безопасности

~500 000 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 2-3 лет. Предстоит выстраивать функцию ИБ с нуля в финансовой организации. Работа в офисе в Алматы, полный день, есть перспектива роста до руководителя направления.

информационная безопасность СУИБ защита персональных данных +7
middle Алматы hh
KCSD
K
KCSD
2 д. назад

Специалист по информационной безопасности (офицер безопасности SWIFT)

500 000 – 500 000 ₸

Ищем специалиста по информационной безопасности для сопровождения систем защиты (EDR, PAM, SAST, SCA) и выполнения обязанностей офицера безопасности SWIFT. Требуется опыт от 3 лет в финансовой сфере или ИБ. Предлагают гибридный график, отсутствие дресс-кода, стабильную зарплату и бонусы.

EDR PAM SAST +7
middle Алматы hh
Pacifica (Noventiq)
P
Pacifica (Noventiq)
2 д. назад

Руководитель направления кибербезопасности (CEO Pacifica)

~500 000 ₸ оценка

Руководитель направления кибербезопасности в компании Pacifica (входит в Noventiq). Нужно обеспечить рост бизнеса, интеграцию с материнской компанией, управлять P&L, развивать команду и партнерскую экосистему. Требуется опыт управления в ИБ от 7-10 лет, коммерческий опыт и знание рынка кибербезопасности.

кибербезопасность управление P&L +15
lead Алматы hh
MR Group, группа компаний
M
MR Group, группа компаний
12 ч. назад

Специалист по мониторингу и реагированию на инциденты ИБ

~3 527 647 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

SOC SIEM EDR +5
middle удал. hh
E
Everstar
15 ч. назад

DevSecOps Engineer

~1 198 150 – 1 917 040 ₸ оценка

Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.

DevSecOps OWASP SAST +10
senior Київ dou