Állás részletei
-
Cég neve
GIRO Zrt.
-
Munkavégzés helye
1054 Budapest, Vadász utca 31.
-
Egyéb juttatások
- Mobiltelefon
- Egészségpénztár
- Cafeteria
- Szakmai tréningek
- Nyelvtanulás támogatása
- Munkába járás támogatás
- Egészségbiztosítás
- Sport támogatás
- Élet- és balesetbiztosítás
- Beiskolázási támogatás
- Nyugdíjpénztár
-
Munka típusa
- Teljes munkaidő
- Távmunka
- Szakmai gyakorlat
- Home office
- Alkalmazotti jogviszony
- Általános munkarend
-
Biztosított eszközök
- Laptop
- Workstation
- Monitor (1 db)
- Monitor (2 db)
- Windows
- Linux
- Desktop PC
- Mobiltelefon
-
Elvárások
- Angol felsőfok
- 3-5 év tapasztalat
- Főiskola
Állás elmentve
A hirdetést eltávolítottuk a mentett állásai közül.
A hirdetés adatait sikeresen elküldte az email címére.
Állás leírása
GIRO Zrt.
A GIRO Zrt. a hazai pénzügyi szektor meghatározó szereplőjeként már három évtizede biztosítja a belföldi pénzforgalom biztonságos lebonyolítását. Társaságunk stratégiai célja, hogy a korábbiaknál is aktívabb szerepet vállaljunk a pénzforgalom fejlesztésében, hatékonyságának növelésében, továbbá a pénzügyi kultúra színvonalának emelésében. 2020. március 2-án sikeresen elindult Magyarországon az azonnali fizetési rendszer, ami megnyitotta a lehetőségét az azonnali átutalásra épülő új, alternatív fizetési szolgáltatások megjelenésének.
IT biztonsági csapatunk a Bankközi Klíring Rendszer működését biztosító külső- és Társaságunk folyamatait segítő belső alkalmazások biztonságáért felelős alkalmazások üzemeltetésével és annak fejlesztésével foglalkozik. Az általunk kezelt alkalmazások magas szintű szakmai kihívást jelentenek munkatársaink számára, hiszen közvetlen hatással lehetnek a magyar belföldi pénzforgalom és pénzügyi ökoszisztéma működésére. IT biztonsági csapatunkba keresünk IT biztonsági szakértő (Offensive Security kompetenciával) munkatársat.
Főbb feladatok
IT biztonsági csapatunk a Bankközi Klíring Rendszer működését biztosító külső- és Társaságunk folyamatait segítő belső alkalmazások biztonságáért felelős alkalmazások üzemeltetésével és annak fejlesztésével foglalkozik. Az általunk kezelt alkalmazások magas szintű szakmai kihívást jelentenek munkatársaink számára, hiszen közvetlen hatással lehetnek a magyar belföldi pénzforgalom és pénzügyi ökoszisztéma működésére. IT biztonsági csapatunkba keresünk IT biztonsági szakértő (Offensive Security kompetenciával) munkatársat.
Főbb feladatok
IT biztonsági szakértő (Offensive Security)
Főbb feladatok, munkák
- Projektekben, rendszerfejlesztési és változáskövetési folyamatokban sérülékenységi vizsgálatok és penetrációs tesztek elvégzése, valamint biztonsági funkciók visszaellenőrzése
- Az új és meglévő informatikai rendszerek biztonsági tesztelésében való részvétel és/vagy támogatása
- Informatikai biztonsági incidensek kivizsgálása, adott esetben digitális nyomrögzítési (forensic) feladatok ellátása
- IT biztonsági vizsgálati eszközök menedzsmentje, vizsgálati módszertanok fejlesztése a kiberbiztonsági stratégiában megfogalmazott célok alapján
- Informatikai fejlesztések biztonsági szempontú véleményezése, az IT biztonsági szabályzatok, folyamatok menedzsmentje
- IT biztonsági tervezés előkészítése, a kapcsolódó technikai beállítások biztonsági megtervezése, a beállítás és a tesztelés támogatása
- Részvétel a projekt tesztelési feladatainak előkészítésében, elvégzésében, és dokumentálásában
- Napi szintű kapcsolattartás és információcsere a projekt egyéb résztvevőivel
- Konfigurációs és hardening dokumentációk készítése, elemzése és visszamérése
- Külső szervezet által végrehajtásra kerülő informatikai biztonsági vizsgálatokban, auditokban való közreműködés
- Az üzleti és belső szolgáltatások folyamatainak kialakítása során, az IT biztonsági szempontok érvényre juttatása, valamint a fejlesztések, projektek szakértői szintű támogatása
- Belső informatikai biztonsági vizsgálatok megszervezése és koordinálása, IT biztonsággal kapcsolatos technológiákra és szabványokra történő javaslattétel
- Részvétel a biztonsági terület szabályzati környezetének létrehozásában és aktualizálásában, továbbá annak betartatásában és ellenőrzésében, valamint a biztonsággal összefüggő különböző szintű szabályzatok összhangjának biztosítása
- Részvétel a vonatkozó, biztonsági, illetve kiber-ellenállóképességi témakörben kiadott jogszabályi (pl. DORA - TLPT), illetve szabványi környezet (hazai és nemzetközi - jellemzően ISO27000 szabványcsalád, NIS2) és más szabályozók elemzésében, szervezeten belüli alkalmazásában, jogszabályi változások követése és hatásainak vizsgálata
- Magyar és nemzetközi informatikai biztonsági követelmények, sztenderdeknek, törvényi előírásoknak való megfelelés vizsgálata
- Magyar és angol nyelvű biztonsági jelentések, elemzések, beszámolók készítése, értékelése
- Vezetői döntéselőkészítő anyagok, prezentációk, szakmai jelentések és elemzések készítése
Az álláshoz tartozó elvárások
- Felsőfokú szakirányú informatikai végzettség
- Azonos, vagy hasonló munkakörben (elsősorban pénzintézeti szektorban) szerzett informatikai biztonsággal és sérülékenységvizsgálattal összefüggő, legalább 3 éves szakmai gyakorlat
- Gyakorlati tapasztalat informatikai biztonsági veszélyek és támadások menedzsmentjében
- Infrastruktúra, hálózat, webapplikáció ellenőrzési tapasztalat
- Rapid7, Kali Linux, Burp rendszerek használata
- Linux és Windows üzemeltetési gyakorlat
- Dokumentációk készítésében szerzett tapasztalat, magas szintű MS Office használat
- Stratégiai és koncepcionális gondolkodás, projekttapasztalat
- Magabiztos angol nyelvtudás
- Kiváló kommunikációs készség, konfliktus kezelő képesség
Amit kínálunk
- Családbarát munkahely tanúsítvánnyal rendelkező nyitott vállalati kultúra
- Hibrid távmunkavégzés
- Biztos, kiegyensúlyozott tulajdonosi háttérrel rendelkező vállalat
- Folyamatos fejlődési lehetőség aktív szakmai támogatással, belső karrier lehetőségek
- Érdekes, változatos, szakmai kihívásokkal teli feladatok
- Jelentős országos méretű projektekben történő aktív részvétel
- Versenyképes fizetési csomag a jelölt tudása és kompetenciája szerint
- Széles körű, tanúsított képzéseken, tréningeken történő részvétel lehetősége
- A munka és a magánélet egyensúlyának támogatása
- Egészségtudatos életmód támogatása vállalati egészségbiztosítás és egyéb sportolási lehetőségek által
- A+ minőségű modern, belvárosi, könnyen megközelíthető iroda
- Kerékpártároló, zuhanyzó
Az állás betöltéséhez előnyt jelent
- CEH Practical, OSCP, OSEP, OSWA, OSWE, vagy ezekkel megegyező releváns minősítések, vagy hajlandóság a megszerzésükre
- Ipari szabványok, irányelvek és keretrendszerek (ISO 27001, NIST2, TIBER-EU, DORA - TLPT) ismerete
- Incidensmenedzsment tapasztalat
- Üzemeltetői és/vagy fejlesztői tapasztalat
- Forráskód elemzési és/vagy reverse engineering tapasztalat és azzal kapcsolatos releváns minősítés pl.: OSED
- Python fejlesztési tapasztalat
- Cloud technológiák sérülékenységvizsgálatában szerzett tapasztalat, ismerete
- Microservice alkalmazások ellenőrzési gyakorlat
Állás, munka területe(i)
Álláshirdetés jelentése