Adatbiztonsági felelős

Jelentkezem

Cég neve

BISZ Zrt.
Munkavégzés helye

Hibrid • 1205 Budapest, Mártonffy utca 25-27.

Egyéb juttatások
- Mobiltelefon
- Cafeteria
- Szakmai tréningek
- Egészségbiztosítás
- Élet- és balesetbiztosítás
Munkaidő, foglalkoztatás jellege
- Teljes munkaidő
- Alkalmazotti jogviszony
- Általános munkarend
Elvárt technológiák
- OPERÁCIÓS RENDSZEREK ISO SECURITY
Biztosított eszközök
- Laptop
- Mobiltelefon
Elvárások
- Angol felsőfok
- 5-10 év tapasztalat
- Egyetem

Állás elmentve

A hirdetést eltávolítottuk a mentett állásai közül.

A hirdetés adatait sikeresen elküldte az email címére.

Feladatok

Az adatbiztonsági felelős az információbiztonság területén dolgozik, és a következő tevékenységeket végzi:

Adminisztratív védelem garantálása, biztonsági stratégia és politika kidolgozása: segít a vállalatnak kialakítani az információbiztonsági stratégiáját és irányelveit. Ez magában foglalja a biztonsági politikák, szabályzatok és eljárások kidolgozását és végrehajtását.
Incidenskezelés: részt vesz a biztonsági incidensek kezelésében. Gyorsan reagál a biztonsági eseményekre, azonosítja a támadásokat vagy sérülékenységeket, és megteszi a szükséges lépéseket a helyreállításhoz és a további károk megelőzéséhez; segítséget nyújt az incidensek utáni vizsgálatokban, és segít az esetleges jogi lépésekben.
Felhasználói tudatosság növelése: a felhasználók számára oktatást és felvilágosítást nyújt a legjobb biztonsági gyakorlatokról. Segít a felhasználóknak megérteni a biztonsági kockázatokat, a jelszókezelést, a támadásokat, a levélszemétet (spam), a kéretlen hirdetéseket és más fenyegetéseket és következményeiket.
Biztonsági politikák betartásának ellenőrzése: figyelemmel kíséri és ellenőrzi a vállalat vagy szervezet biztonsági politikáinak és eljárásainak betartását. Végrehajtja a biztonsági auditokat, ellenőrzi a rendszerek hozzáférési jogosultságait, és ellenőrzi a biztonsági rendszerek naplóit.
Hatóságokkal történő kapcsolattartás: kapcsolatot tart a hatósággal és az eseménykezelő központtal.
Kockázatkezelés: informatikai és kiberbiztonsági kockázatok azonosítása, elemzése, értékelése és kezelése.
Információbiztonság kezelése a szállítói szerződéseken belül: a beszállítói szolgáltatások nyomon követése, felülvizsgálata és változáskezelése; információbiztonsági mellékletek kidolgozása.
Üzletmenetfolytonosság-tervezés és BCP tesztelése.
Katasztrófaelhárítás-tervezés és DRP tesztelése.

Elvárások

felsőfokú végzettség informatikai területen;
a Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlásának, illetve a Magyar Nemzeti Bank 2/2025. (I.13.) számú ajánlásának ismerete;
ismeretek az információbiztonsági szabványokról és keretrendszerekről (ISO 27001, NIST, COBIT);
magabiztos, legalább B2 szintű angol nyelvtudás szóban és írásban;
analitika készség, technológiai affinitás, tanulási agilitás, együttműködési képesség, önálló munkavégzés, önálló elemzői képesség, gyors reagálási képesség.

Előnyt jelent

pénzügyi szektorban szerzett gyakorlat;
legalább 5 év tapasztalat információbiztonsági, kiberbiztonsági és IT-kockázatkezelési területen;
ISO/IEC 27001 vezető auditor képesítés;
közvetlen tapasztalat szabályozói megfelelés (MNB, EBA, DORA) biztosításában;
komplex kockázatértékelési és kiberbiztonsági projektek vezetése;
a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzés elvégzése;
a felsorolt nemzetközi képesítések egyikével való rendelkezés: Certified Information System Auditor (CISA), vagy Certified Information Security Manager (CISM), vagy Certified in Risk and Information Systems Control (CRISC), vagy Certified Information Systems Security Professional (CISSP).