IT biztonsági kockázatmenedzser

Felelősségi kör

  • az IT biztonsági kockázatkezelés koordinációjának egyszemélyi felelőse a hozzá tartozó területeken;
  • IT biztonsági szabályzatok kidolgozása és napra készen tartása;
  • az IT biztonsági technikai kontrollok kidolgozása és implementálása (feladatgazda szerep és szakmai irányítás) a vállalat egészét, illetve egyes szervezeti vagy egyéb funkcionális területeit érintő IT biztonsági kockázatok csökkentése érdekében
  • egyéb IT biztonsági kockázatcsökkentő akciók szervezése, végrehajtása (pl. tudatossági program, ad hoc ellenőrzések)

Feladatok

  • a vállalat operatív tevékenysége során (fejlesztés, üzemeltetés, backoffice) azonosított és lokálisan nem kezelt kockázatokat betereli a formális kockázatmenedzsment folyamatba, ezért napi kapcsolatban van az operatív területeken dolgozó kulcs személyekkel;
  • a formális kockázatkezelés részeként az azonosított kockázatok értékelése, kockázati priorizáció;
  • kockázatkezelési akciók tervezése, a végrehajtás követése;
  • kockázatelfogadások kezelése;
  • a biztonsági teszteken talált és azonnal nem kezelt sérülékenységek javíttatása, utókövetése;
  • tapasztalatok, tanulságok visszacsatolása az awareness témákba, szabályozásokba, védelmi eszköz policykba, kockázatértékelésekbe;
  • vállalati biztonsági szabályozások, útmutatók dokumentálása;
  • security baseline-ok kialakítása;
  • védelmi eszköz policyk (munkaállomások, kiszolgálók, tűzfalak, IPS, malware védelem, stb.) kidolgozása, jóváhagyatása;
  • a policy-tól való eltérések ad hoc kockázatelemzése és kivételek engedélyezése, eszkalálása, a döntések adminisztrálása;
  • IT biztonsági auditok támogatása (felkészülés, auditjelentés értelmezése, akcióterv szakmai támogatása)

Elvárások

  • műszaki vagy IT területen szerzett egyetemi vagy főiskolai diploma
  • legalább 3-5 éves releváns szakmai tapasztalat
  • közigazgatási információs rendszerek biztonságával kapcsolatos jogszabályok (pl. 2013/L. tv., 41_2015. (VII. 15.) BM rendelet) előírásainak ismerete, lefordításuk képessége konkrét technológiai követelményekre
  • IT biztonsági szabványok ismerete (COBIT, NIST 800-53, stb.)
  • kiváló kommunikációs és meggyőző készség
  • kiemelkedő logikai és problémamegoldó képesség
  • precizitás, prioritások kezelése
  • önálló munkavégzésre való képesség
  • kommunikáció képes angol nyelvtudás

Előny

  • CISA vagy CISM vagy CISSP vizsga
  • munkatapasztalat IT fejlesztői szervezetnél agilis környezetben
  • bármilyen egyéb IT biztonsági végzettség
  • ITIL ismeret

Amit kínálunk

  • Versenyképes fizetést
  • Alkalmazotti státuszt
  • Változatos, sokrétű feladatokat
  • Szakmai fejlődési lehetőséget
  • Megoldás-orientált légkört
  • Bővülő, dinamikusan fejlődő szervezet sikereiben való részvétel lehetőségét

Jelentkezés az állásra