Senior információbiztonsági szakértő / Senior Information Security Specialist

A Garantiqa Hitelgarancia Zrt.

hitelintézettel azonos jogállású pénzügyi vállalkozás

munkatársat keres teljes munkaidős, határozatlan idejű munkaszerződéssel

senior információbiztonsági szakértő / Senior Information Security Specialist munkakörbe

• A Társaság információbiztonsági működésének kialakítása, felügyelete, fejlesztése és támogatása;
• A biztonsági architektúra megtervezése, megvalósítása, felügyelete és a változó körülményekhez igazodó fejlesztése;
• A biztonsági eljárások és kontrollok beépítése az informatikai fejlesztések és rendszerbevezetések fázisaiba a teljes életciklusra vonatkozóan, ezek megvalósulásának ellenőrzése;
• Az információbiztonsági kockázatok felmérése, elemzése, rendszeres felülvizsgálata, kontrollfolyamatainak működtetése;
• Az információbiztonsági szabályzatok rendszeres karbantartása;
• Együttműködés a Társaság külső informatikai biztonsági felelősével;
• Védelmi megoldások bevezetésében való közreműködés, műszaki támogatás nyújtása, tesztelés, dokumentálás;
• Threat Intelligence források elemzése, kapcsolódó sérülékenységek és kockázatok azonosítása, rendszeres hardening elvégzése;
• A naplózás és monitoring ellenőrzése, elemzése, finomhangolása;
• A sérülékenységvizsgálatok és javítási intézkedések koordinálása;
• Az érintett rendszerek biztonsági konfigurációinak kialakítása a Társaság IT üzemeltetési területével együttműködve;
• Az információbiztonsági incidensek hatékony megelőzéséhez, felismeréséhez eljárásrendek kialakítása és kezelése, szükséges esetén a bekövetkezett információbiztonsági incidensek azonosítása, elemzése, kezelése, elhárítása, támogatás nyújtása az incidenskezelésben résztvevő kollégák számára;
• Informatikai incidensekhez kapcsolódó elemzések, javaslatok, jelentések és menedzsment szintű összefoglalók készítése;
• Az IT infrastruktúra és rendszerüzemeltetés, valamint az alkalmazásfejlesztés információbiztonsági támogatása, biztonsági követelményeinek meghatározása, ellenőrzése, kiemelt figyelemmel az üzletmenet folytonosságra;
• Napi szintű együttműködés az informatikai üzemeltetési, valamint az alkalmazásfejlesztési területtel;
• A hálózati és rendszerbiztonsági kontrollok felügyelete, hálózati forgalom vizsgálata;
• Az üzletmenet-folytonossági és katasztrófa-helyreállítási tervek kidolgozásának, felülvizsgálatának és tesztelésének támogatása;
• Külső IKT beszállítók és IKT szolgáltatások IT biztonsági értékelése;
• Belső és külső auditok aktív támogatása, a jogszabályi és iparági megfelelés szempontjaira tekintettel;
• Biztonságtudatossági programok, tesztek szervezése, koordinálása, munkavállalók oktatása.

• Felsőfokú (főiskola, egyetem) műszaki/informatikai végzettség;
• Legalább 3–5 év pénzintézeti IT információbiztonság vagy IT biztonság területen szerzett tapasztalat;
• Tapasztalat biztonsági incidensek kezelésében;
• Biztonsági szoftverek működési elvének, beállításainak ismerete (SIEM rendszerek, végpontvédelmi és hálózati felügyeleti rendszerek, adatszivárgás elleni szoftverek);
• Operációs rendszerek, alkalmazások, web- és alkalmazásszerverek naplózási képességeinek ismerete, a naplóbejegyzések értelmezése;
• Átfogó incidenskezelési, kockázatkezelési szemlélet és dokumentációs fegyelem;
• Gyakorlat felügyeleti szervek által lefolytatott auditokban vagy IT compliance területen;
• Szakmai kapcsolattartáshoz elegendő angol nyelvtudás, szakmai szövegek megértése angol nyelven.

Személyes kompetenciák:

• rendszerszintű gondolkodás
• kockázatalapú szemlélet
• jó kommunikáció üzleti és technikai területek között
• önálló munkavégzés
• precizitás és felelősségtudat

• DORA és MNB rendeletek gyakorlati alkalmazásában jártasság;
• Biztonsági keretrendszerek ismerete, például ISO/IEC 27001, NIST Cybersecurity Framework, felhőbiztonsági tapasztalat (pl. Microsoft Azure vagy Amazon Web Services);
• SIEM rendszerek ismerete, pl. IBM QRadar, Wazuh, Elastic Search;
• releváns tanúsítvány (CISSP, CISM, ISO 27001 LA/LI, CEH);
• SOC, CTI tapasztalat;
• Bash, Python és PowerShell alapú szkriptelés magabiztos ismerete;
• Jártasság IBM és Linux alapú technológiákban.

• Versenyképes jövedelem, kiemelkedő béren kívüli juttatások;
• Home office lehetősége;
• Magas szintű önállóság;
• Új technológiák megismerése;
• Folyamatos fejlődés;
• Inspiráló munkakörnyezet, összeszokott, stabil informatikai gárda;
• Magán-egészségügyi szolgáltatás biztosítása.
   

Munkavégzés helye:

Budapest, Corvin-negyed

A magyar nyelvű önéletrajzot a pozíció, a bruttó fizetési igény, valamint motivációs levéllel együtt várjuk.