Állásajánlat megosztása
Dátum: 
Város:  Budapest
Vállalat:  MTB Magyar Takarékszövetkezeti Bank Zrt.

Információbiztonsági szakértő

A Takarékbankban komplex pénzügyi szolgáltatásokkal, több mint 700 bankfiókunkkal és online felületeinkkel állunk ügyfeleink rendelkezésére. Hiszünk a folyamatos fejlődésben, és munkatársainkban, ezért fontosnak tartjuk, hogy szakmai képzésekkel, kihívó feladatokkal, változatos tréningekkel támogassuk munkatársainkat. A jövőnk Benned van!

 

FELADATOK:

Az új kolléga változatos, az IT biztonság teljes spektrumát felölelõ feladatokban vehet részt, melyek az alábbiakat emeljük ki:

 

  • egyéb IT biztonsági kockázatcsökkentõ akciók szervezése, végrehajtása (pl. tudatossági program, ad hoc ellenõrzések).
  • a biztonsági teszteken talált és azonnal nem kezelt sérülékenységek javíttatása, utókövetése;
  • kockázatelfogadások kezelése;
  • kockázatkezelési cselekvési tervek tervezése, a végrehajtás követése;
  • az azonosított kockázatok értékelése, kockázati priorizáció;
  • kockázatelemzések végrehajtása a belsõ szabályozások szerinti módszertan alapján;
  • IT biztonsági auditok támogatása (felkészülés, riportolás, evidenciák összegyûjtése és dokumentálása, auditjelentés értelmezése, akcióterv készítés és végrehajtás)
    • tûzfalszabály felülvizsgálatok;
    • sérülékenységvizsgálatok menedzselése;
    • védelmi eszköz policyk (munkaállomások, kiszolgálók, tûzfalak, IPS, malware védelem, stb.) kidolgozása, jóváhagyatása;
    • security baseline-ok kialakítása;
  • technikai jellegû feladatok koordinációja, felügyelete, mint például:
  • részt vesz IT biztonságot érintõ incidensek elemzésében, irányítja a folyamatot, technikai szintû útmutatást nyújt;
  • ad hoc felmerülõ IT biztonsági kérdésekben állást foglal, kockázatot elemez, orientálja a szoftverfejlesztõket (pl. alkalmazható technológiák, kódolási standard-ek, a sérülékenység vizsgálat fókusza), illetve rendszermérnököket (pl. biztonsági policy alkalmazása speciális helyzetekben);
  • a hozzá delegált informatikai fejlesztési projekt vonatkozásában képviseli az IT biztonsági szempontokat: a releváns IT biztonsági koncepciókat, sztenderdeket, üzleti igényekbõl levezethetõ biztonsági elvárásokat meghatározza, illetve lefordítja design követelményekre, azonosítja a (elsõsorban technológiai jellegû) biztonsági kockázatokat, meghatározza azokat az architekturális és technológiai paramétereket, amelyek alkalmazásával a kockázatok elfogadható szinten tarthatók, követi a megvalósítást, eltérés esetén azonosítja a kockázatokat és szükség szerint eszkalál

 

 

CSATLAKOZZ, HA:

  • CISA vagy CISM vagy CISSP vizsgád van
  • kommunikáció képes angol nyelvtudással rendelkezel
  • nem okoz gondot az önálló munkavégzés
  • precíz vagy és helyén kezeled a prioritásokat
  • kiemelkedõ logikai és problémamegoldó képességgel bírsz
  • kiváló kommunikációs és meggyõzõ készség jellemez
  • piaci IT biztonsági megoldások széles körû ismeretével rendelekezel (WAF, IPS, NG firewall, IAM, DLP, stb.),
  • alapos operációs rendszer (Linux/Unix, Windows biztonsági képességei) és hálózat biztonsági ismeretek (pl. protokollok biztonsági képességei, hiányosságai), valamint fejlesztõi módszertanok, pipeline-ok, konténerizáció, devops módszerek ismeretében jártas vagy
  • IT biztonsági tervezési elvek, módszertanok, jó gyakorlatok alapos ismeretével rendelkezel
  • ismered az IT biztonsági szabványokat (MNB ajánlások a pénzügyi szolgáltatók részére, NIST 800-53, stb.);
  • legalább 5 - 7 éves releváns szakmai tapasztalattal rendelkezel a felsorolt feladatok tekintetében, közülük legalább 5 területen
  • mûszaki vagy IT területen szerzett egyetemi vagy fõiskolai diplomád van

 

 

ÍGY TÁMOGATUNK:

  • Céges rendezvények és közösségi programok (Takarék Olimpia, Dolgozói Nap, Karácsony, CSR tevékenység, stb.)
  • Kedvezményes sportolási lehetõség
  • Utazás költségeinek részleges megtérítése
  • Megbízható vezetõk, segítõkész csapat, családias légkör
  • Fix alapbér és versenyképes juttatási csomagok
  • Folyamatos belsõ szakmai képzések, tréningek

 

Amennyiben hirdetésünk felkeltette érdeklődésed a Jelentkezés gombra kattintva elküldheted hozzánk pályázati anyagodat Karrier felületünkön keresztül.