NeverHard

Главный специалист информационной безопасности (SOC L2,L3) at Коммерческий Банк БиЭнКей — NeverHard

Главный специалист информационной безопасности (SOC L2,L3) at Коммерческий Банк БиЭнКей in Алматы. Skills: Cloud Security, EDR, Forensics, Information Security, Log Analysis. Apply on NeverHard.

Company
Коммерческий Банк БиЭнКей
Location
Алматы
Type
full_time

Remote: Yes

Required skills:

АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы. Обязанности: Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3; Разработка и оптимизация правил корреляции в системах SIEM и EDR; Проведение Threat Hunting, проверка гипотез и выявление аномалий; Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения; Участие в процессах форензики, включая triage и сбор цифровых артефактов. Подготовка детальных аналитических отчетов по инцидентам; Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков; Участие в построении detection coverage (MITRE ATT&CK). Мы ожидаем от кандидата: Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года; Практический опыт реального реагирования на инциденты, а не только их мониторинга; Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives; Опыт работы с EDR/XDR-решениями; Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK. Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN); Четкое понимание современных векторов атак и цепочек их развития; Навыки написания скриптов на Python или PowerShell для базовой автоматизации. Будет плюсом: наличие профессиональных сертификаций Требования: Высшее профильное образование, сертификаты Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет Понимание уязвимостей из OWASP Top 10 Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) Опыт взаимодействия с командами разработки Наличие профессиональных сертификатов Мы предлагаем: Интересные проекты, карьерный рост и обучение Конкурентную заработную плату Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов