Cybersecurity analyst

• Ügyfeleinknél információbiztonsági helyzetfelmérés, IT audit, megfelelőségvizsgálat lefolytatása és
dokumentálása különböző információbiztonsági követelményrendszerek szerint (pl. ISO27000-es szabványcsalád, MNB ajánlások, Ibtv. stb.), javító intézkedések megfogalmazása a feltárt problémákra;
• Módszertanok kidolgozása az új elvárások alapján;
• IT üzemeltetési és fejlesztési folyamatok felmérése, értékelése; (előre megadott szempontrendszer szerint)
• Üzleti hatáselemzés, üzletmenet-folytonossági tervek készítése;
• Információbiztonsági kockázatelemzés végrehajtása;
• Információbiztonsági szabályzatok, eljárásrendek készítése (legfontosabbak: Információ Biztonsági Szabályzat, Információ Biztonsági Stratégia, illetve Politika, Incidenskezelési Szabályzat, Információbiztonsági Felhasználói Szabályzat);
• Ügyfeleinknél Információbiztonsági felelős (CISO/EIR felelős/IBF) szerepének betöltése, az ügyfél IT biztonsági feladatainak/problémáinak képviselése, megoldás nyújtása.

Elvárások:

• Governance jellegű, IT biztonsági tanácsadói feladatokban szerzett legalább 5 éves tapasztalat

• ISACA, CISA, CISM vagy ISC2 (CISSP) által kiállított tanúsítvány;

• Biztonságreleváns szabványok, ajánlások, magyarországi jogszabályi követelmények ismerete és aktív, folyamatos használata az elmúlt 5 év során (pl. MNB ajánlások, ISO 27000-es szabványcsalád, NIST,
Ibtv, GDPR, DORA, NIS2);
• Magabiztos angol nyelvtudás; aktív középszint
• Kitartó, önálló munkavégzés;
• Problémaorientált gondolkodás;
• Precizitás, megbízhatóság;
• Tanácsadói attitűd, ügyfélközpontúság.
Előnyök:
• Bármely GRC rendszer felhasználói szintű ismerete;
• Előadói készségek megléte;
• IT Security termékek ismerete (IDS, IPS, tűzfal, víruskereső, tartalomszűrő, WAF, IDM stb.);
• IT üzemeltetési tapasztalat;
• ,,B" kategóriás jogosítvány

Egyéb információ az állásról:

A partnerünk dinamikusan fejlődő IT vállalat, amely kifejezetten magas színvonalú informatikai megoldásokra és szolgáltatásokra specializálódott. A cég innovatív technológiákra építve nyújt átfogó IT szolgáltatásokat, kezdve az infrastruktúra üzemeltetésétől az IT biztonságig, valamint a legújabb felhő- és virtualizációs megoldásokig. A cég különösen elismert a magas szintű IT biztonsági megoldásaival, tűzfal- és végpontvédelmi rendszereivel, valamint a legmodernebb sérülékenység-vizsgálati eszközök bevezetésében.