Главный специалист информационной безопасности
Описание
АО «Коммерческий Банк БиЭнКей» дочерняя компания известной международной финансовой системы BNK Capital (Южная Корея). Единственный акционер банка — BNK Capital Co., Ltd, головной офис компании находится в Пусане. BNK Financial Group Inc. с активами $129 млрд и доходом $504 млн по состоянию на июнь 2024-го. В состав холдинга входят два банка — Busan Bank и Kyongnam Bank. С 2014 года финансовая сеть BNK Capital развивает свою сеть в странах Юго -Восточной Азии, продвигаясь на рынках Мьянмы, Лаоса, Камбоджи, в Республике Казахстан, Узбекистан и Кыргызстан. С 25 июня 2025 года АО «Коммерческий Банк БиЭнКей» получил лицензию на осуществление банковских операций (ранее МФО BNK Finance Kazakhstan). Стратегия Банка предполагает предоставление специализированных продуктов малому и среднему бизнесу. В 2025-м году Банк планирует стабилизироваться на рынке банковских услуг, в 2026-м году— расширить операционную деятельность, в 2027-м году — увеличить и диверсифицировать активы. Обязанности: – Анализ и расследование инцидентов информационной безопасности на уровнях L2 и L3; – Разработка и оптимизация правил корреляции в системах SIEM и EDR; – Проведение Threat Hunting, проверка гипотез и выявление аномалий; – Анализ логов из различных источников, включая операционные системы, сеть, облачные сервисы и приложения; – Участие в процессах форензики, включая triage и сбор цифровых артефактов. – Подготовка детальных аналитических отчетов по инцидентам; – Взаимодействие с подразделениями IT, разработки и облачной инфраструктуры для минимизации рисков; – Участие в построении detection coverage (MITRE ATT&CK). Мы ожидаем от кандидата: – Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года; – Практический опыт реального реагирования на инциденты, а не только их мониторинга; – Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives; – Опыт работы с EDR/XDR-решениями; – Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK. – Знания в анализе логов Windows, Linux и сетевых устройств (FW, Proxy, VPN); – Четкое понимание современных векторов атак и цепочек их развития; – Навыки написания скриптов на Python или PowerShell для базовой автоматизации. – Будет плюсом: наличие профессиональных сертификаций Требования: – Высшее профильное образование, сертификаты – Опыт работы в банковском секторе на аналогичной должности не мнее 2-3 лет – Понимание уязвимостей из OWASP Top 10 – Знание HTTP/HTTPS,REST API, механизмов аутентификации и авторизации – Навыки программирования и скриптинга (Python, SWIFT, JAVAScript, Bash) – Опыт взаимодействия с командами разработки – Наличие профессиональных сертификатов Мы предлагаем: – Интересные проекты, карьерный рост и обучение – Конкурентную заработную плату – Комфортные условия работы, удобная локация офиса, коллектив крутых специалистов
Требования
Мы ожидаем от кандидата: – Опыт работы в направлениях SOC, Incident Response или Threat Hunting от 1 года; – Практический опыт реального реагирования на инциденты, а не только их мониторинга; – Опыт работы с SIEM-системами (желательно Elastic SIEM) и понимание корреляции событий, use cases, false positives; – Опыт работы с EDR/XDR-решениями; – Умение самостоятельно формулировать гипотезы для Threat Hunting и знание фреймворка MITRE ATT&CK.