Ugrás a tartalomhoz

IT biztonsági kockázatmenedzser

Feladataid lesznek:

  • Részvétel a belső és külső fejlesztések esetében az IT biztonsági értékelésekben. Az információbiztonsági követelmények teljesülésének elemzése, folyamatos figyelemmel kísérése:
    • a szervezet operatív tevékenysége során (fejlesztés, üzemeltetés, backoffice) azonosított és lokálisan nem kezelt kockázatokat betereli a formális kockázatmenedzsment folyamatba, ezért napi kapcsolatban van az operatív területeken dolgozó kulcs személyekkel;
    • a biztonsági teszteken talált és azonnal nem kezelt sérülékenységek javíttatása, utókövetése;
    • tapasztalatok, tanulságok visszacsatolása az awareness témákba, szabályozásokba, védelmi eszköz policy-kba, kockázatértékelésekbe.
  • Részvétel az IT biztonsági és kockázatértékelési felmérésekben és auditokban, amelyek biztosítják a belső információbiztonsági követelmények történő megfelelést:
    • a formális kockázatkezelés részeként az azonosított kockázatok értékelése, kockázati priorizáció;
    • kockázatkezelési akciók tervezése, a végrehajtás követése;
    • kockázatelfogadások kezelése;
    • IT biztonsági auditok támogatása: felkészülés, auditjelentés értelmezése, akcióterv szakmai támogatása.
  • Együttműködés és támogatás biztosítása a kockázatkezelésben érintett szervezeti egységekkel, annak biztosítása érdekében, hogy a kockázatcsökkentő tevékenységek elvégzésre kerüljenek:
    • szervezeti biztonsági szabályozások, útmutatók dokumentálása;
    • security baseline-ok kialakítása;
    • védelmi eszköz policyk (munkaállomások, kiszolgálók, tűzfalak, IPS, malware védelem, stb.) kidolgozása, jóváhagyatása;
    • a policy-tól való eltérések ad hoc kockázatelemzése és kivételek engedélyezése, eszkalálása, a döntések adminisztrálása.

Amit keresünk:

  • műszaki vagy IT területen szerzett egyetemi vagy főiskolai diploma;
  • legalább 1-2 év szakmai tapasztalat az információbiztonság területén: a fejlesztői és üzemeltetői folyamatok kockázatkezelése, biztonsági irányítása, biztonsági műveletek elvégzése esetében
  • tapasztalat és alapos ismeret az informatikai kockázati és megfelelőségi szabványokról és az iparág legjobb gyakorlati kereteiről, mint például az ISO 27001 / 31000, NIST SP800-53
  • elektronikus információs rendszerek biztonságával kapcsolatos jogszabályok (pl. 2013/L. tv., 41_2015. (VII. 15.) BM rendelet) előírásainak ismerete, lefordításuk képessége konkrét technológiai követelményekre;
  • kiváló kommunikációs és meggyőző készség;
  • kiemelkedő logikai és problémamegoldó képesség;
  • precizitás, prioritások kezelése;
  • kommunikáció képes angol nyelvtudás.

Aminek örülünk, de hiánya nem kizáró ok:

  • CISA vagy CISM vagy CISSP vizsga;
  • bármilyen egyéb IT biztonsági képzettség;
  • munkatapasztalat agilis szoftverfejlesztői környezetben;
  • ITIL ismeret.

Mindezért mit kínálunk mi?

Biztonságot és kényelmet!

  • Rendszereink jellege garantálja, hogy a mi munkákra ugyanakkora szükség lesz holnap, mint tegnap!
  • Nemrég költöztünk új székházunkba, a frissen átadott Váci Greens Irodaház „E” épületébe, ahol letisztult, „zöld” környezet várja kollégáinkat modern és kényelmes berendezésekkel, magas színvonalú felszereléssel.
  • A Home Office-ra nálunk is lehetőség van.

Fejlődési, tanulási lehetőséget!

  • Kiemelt figyelmet szentelünk a vertikális és horizontális mozgás lehetőségének biztosítására, illetve arra, hogy kollégáink minden támogatást megkapjanak a pozíciójuk betöltéséhez.
  • Angol nyelvtanulási lehetőséget is biztosítunk.
  • Külső és belső tréningeken is részt vehetsz.

És hogy még egy pár dolgot említsünk:

  • All You Can Move
  • Cafetéria
  • Belső ajánlói program
  • Irodai masszázs
  • Bringákkal és elektromos rollerekkel jó barátságot ápoló mélygarázs

Jelentkezés az állásra


    Válassza ki a csészét!