IT biztonsági szakértő (Offensiv... GIRO Zrt.
GIRO Zrt. logo

IT biztonsági szakértő (Offensive Security)

Jelentkezem Career link icon

Állás részletei

  • Cég neve

    GIRO Zrt.

  • Munkavégzés helye

    1054 Budapest, Vadász utca 31.

  • Egyéb juttatások

    • Mobiltelefon
    • Egészségpénztár
    • Cafeteria
    • Szakmai tréningek
    • Nyelvtanulás támogatása
    • Munkába járás támogatás
    • Egészségbiztosítás
    • Sport támogatás
    • Élet- és balesetbiztosítás
    • Beiskolázási támogatás
    • Nyugdíjpénztár

  • Munka típusa

    • Teljes munkaidő
    • Távmunka
    • Szakmai gyakorlat
    • Home office
    • Alkalmazotti jogviszony
    • Általános munkarend

  • Biztosított eszközök

    • Laptop
    • Workstation
    • Monitor (1 db)
    • Monitor (2 db)
    • Windows
    • Linux
    • Desktop PC
    • Mobiltelefon

  • Elvárások

    • Angol felsőfok
    • 3-5 év tapasztalat
    • Főiskola
Állás elmentve
A hirdetést eltávolítottuk a mentett állásai közül. Visszavonom
A hirdetés adatait sikeresen elküldte az email címére.

Állás leírása

GIRO Zrt.
A GIRO Zrt. a hazai pénzügyi szektor meghatározó szereplőjeként már három évtizede biztosítja a belföldi pénzforgalom biztonságos lebonyolítását. Társaságunk stratégiai célja, hogy a korábbiaknál is aktívabb szerepet vállaljunk a pénzforgalom fejlesztésében, hatékonyságának növelésében, továbbá a pénzügyi kultúra színvonalának emelésében. 2020. március 2-án sikeresen elindult Magyarországon az azonnali fizetési rendszer, ami megnyitotta a lehetőségét az azonnali átutalásra épülő új, alternatív fizetési szolgáltatások megjelenésének.

IT biztonsági csapatunk a Bankközi Klíring Rendszer működését biztosító külső- és Társaságunk folyamatait segítő belső alkalmazások biztonságáért felelős alkalmazások üzemeltetésével és annak fejlesztésével foglalkozik. Az általunk kezelt alkalmazások magas szintű szakmai kihívást jelentenek munkatársaink számára, hiszen közvetlen hatással lehetnek a magyar belföldi pénzforgalom és pénzügyi ökoszisztéma működésére. IT biztonsági csapatunkba keresünk IT biztonsági szakértő (Offensive Security kompetenciával) munkatársat.
Főbb feladatok

IT biztonsági szakértő (Offensive Security)

Főbb feladatok, munkák

  • Projektekben, rendszerfejlesztési és változáskövetési folyamatokban sérülékenységi vizsgálatok és penetrációs tesztek elvégzése, valamint biztonsági funkciók visszaellenőrzése
  • Az új és meglévő informatikai rendszerek biztonsági tesztelésében való részvétel és/vagy támogatása
  • Informatikai biztonsági incidensek kivizsgálása, adott esetben digitális nyomrögzítési (forensic) feladatok ellátása
  • IT biztonsági vizsgálati eszközök menedzsmentje, vizsgálati módszertanok fejlesztése a kiberbiztonsági stratégiában megfogalmazott célok alapján
  • Informatikai fejlesztések biztonsági szempontú véleményezése, az IT biztonsági szabályzatok, folyamatok menedzsmentje
  • IT biztonsági tervezés előkészítése, a kapcsolódó technikai beállítások biztonsági megtervezése, a beállítás és a tesztelés támogatása
  • Részvétel a projekt tesztelési feladatainak előkészítésében, elvégzésében, és dokumentálásában
  • Napi szintű kapcsolattartás és információcsere a projekt egyéb résztvevőivel
  • Konfigurációs és hardening dokumentációk készítése, elemzése és visszamérése
  • Külső szervezet által végrehajtásra kerülő informatikai biztonsági vizsgálatokban, auditokban való közreműködés
  • Az üzleti és belső szolgáltatások folyamatainak kialakítása során, az IT biztonsági szempontok érvényre juttatása, valamint a fejlesztések, projektek szakértői szintű támogatása
  • Belső informatikai biztonsági vizsgálatok megszervezése és koordinálása, IT biztonsággal kapcsolatos technológiákra és szabványokra történő javaslattétel
  • Részvétel a biztonsági terület szabályzati környezetének létrehozásában és aktualizálásában, továbbá annak betartatásában és ellenőrzésében, valamint a biztonsággal összefüggő különböző szintű szabályzatok összhangjának biztosítása
  • Részvétel a vonatkozó, biztonsági, illetve kiber-ellenállóképességi témakörben kiadott jogszabályi (pl. DORA - TLPT), illetve szabványi környezet (hazai és nemzetközi - jellemzően ISO27000 szabványcsalád, NIS2) és más szabályozók elemzésében, szervezeten belüli alkalmazásában, jogszabályi változások követése és hatásainak vizsgálata
  • Magyar és nemzetközi informatikai biztonsági követelmények, sztenderdeknek, törvényi előírásoknak való megfelelés vizsgálata
  • Magyar és angol nyelvű biztonsági jelentések, elemzések, beszámolók készítése, értékelése
  • Vezetői döntéselőkészítő anyagok, prezentációk, szakmai jelentések és elemzések készítése

Az álláshoz tartozó elvárások

  • Felsőfokú szakirányú informatikai végzettség
  • Azonos, vagy hasonló munkakörben (elsősorban pénzintézeti szektorban) szerzett informatikai biztonsággal és sérülékenységvizsgálattal összefüggő, legalább 3 éves szakmai gyakorlat
  • Gyakorlati tapasztalat informatikai biztonsági veszélyek és támadások menedzsmentjében
  • Infrastruktúra, hálózat, webapplikáció ellenőrzési tapasztalat
  • Rapid7, Kali Linux, Burp rendszerek használata
  • Linux és Windows üzemeltetési gyakorlat
  • Dokumentációk készítésében szerzett tapasztalat, magas szintű MS Office használat
  • Stratégiai és koncepcionális gondolkodás, projekttapasztalat
  • Magabiztos angol nyelvtudás
  • Kiváló kommunikációs készség, konfliktus kezelő képesség

Amit kínálunk

  • Családbarát munkahely tanúsítvánnyal rendelkező nyitott vállalati kultúra
  • Hibrid távmunkavégzés
  • Biztos, kiegyensúlyozott tulajdonosi háttérrel rendelkező vállalat
  • Folyamatos fejlődési lehetőség aktív szakmai támogatással, belső karrier lehetőségek
  • Érdekes, változatos, szakmai kihívásokkal teli feladatok
  • Jelentős országos méretű projektekben történő aktív részvétel
  • Versenyképes fizetési csomag a jelölt tudása és kompetenciája szerint
  • Széles körű, tanúsított képzéseken, tréningeken történő részvétel lehetősége
  • A munka és a magánélet egyensúlyának támogatása
  • Egészségtudatos életmód támogatása vállalati egészségbiztosítás és egyéb sportolási lehetőségek által
  • A+ minőségű modern, belvárosi, könnyen megközelíthető iroda
  • Kerékpártároló, zuhanyzó

Az állás betöltéséhez előnyt jelent

  • CEH Practical, OSCP, OSEP, OSWA, OSWE, vagy ezekkel megegyező releváns minősítések, vagy hajlandóság a megszerzésükre
  • Ipari szabványok, irányelvek és keretrendszerek (ISO 27001, NIST2, TIBER-EU, DORA - TLPT) ismerete
  • Incidensmenedzsment tapasztalat
  • Üzemeltetői és/vagy fejlesztői tapasztalat
  • Forráskód elemzési és/vagy reverse engineering tapasztalat és azzal kapcsolatos releváns minősítés pl.: OSED
  • Python fejlesztési tapasztalat
  • Cloud technológiák sérülékenységvizsgálatában szerzett tapasztalat, ismerete
  • Microservice alkalmazások ellenőrzési gyakorlat
Jelentkezem Career link icon
Álláshirdetés jelentése
Jelentkezem Career link icon Vissza a listára

Egyéb adatok és információk

Értékelések a(z) GIRO Zrt. cégről

3,6 csillag az 5-ből
10 értékelés 0 vélemény
Az adatok az oldalon leadott értékelések eredményét tükrözik, melyre a cég nincs ráhatással.
Tovább a véleményekre

Munkahelyi extrák

  • Céges étkező
  • Kávézó
  • Zuhanyzási lehetőség
  • Céges rendezvények
  • Kerékpártároló
  • Sportolási lehetőség
  • Kutyabarát

Munkahely értékelése

Ennél a cégnél dolgozik vagy dolgozott a múltban? Kérjük, mondja el véleményét, segítse az álláskeresők közösségét!
Értékelem

Önnek ajánljuk

Hasonló állások megtekintése
Álláshirdetés jelentése
Jelentkezem Career link icon