Karrier Portál banner

IT biztonsági szakértő (Offensive Security)

A GIRO Zrt. a hazai pénzügyi szektor meghatározó szereplőjeként már három évtizede biztosítja a belföldi pénzforgalom biztonságos lebonyolítását. Társaságunk stratégiai célja, hogy a korábbiaknál is aktívabb szerepet vállaljunk a pénzforgalom fejlesztésében, hatékonyságának növelésében, továbbá a pénzügyi kultúra színvonalának emelésében. 2020. március 2-án sikeresen elindult Magyarországon az azonnali fizetési rendszer, ami megnyitotta a lehetőségét az azonnali átutalásra épülő új, alternatív fizetési szolgáltatások megjelenésének.
Általános

Főbb feladatok

  • Rendszerfejlesztési, változáskövetési folyamatokban sérülékenységi vizsgálatok elvégzése, valamint biztonsági funkciók visszaellenőrzése
  • Informatikai biztonsági incidensek kivizsgálása, adott esetben forensic feladatok ellátása
  • IT biztonsági vizsgálati eszközök menedzsmentje
  • Informatikai fejlesztések biztonsági szempontú véleményezése, az IT biztonsági szabályzatok, folyamatok menedzsmentje
  • Részvétel az IT biztonsági szolgáltatások tervezésében, előkészítésében, információbiztonsági követelmények érvényre juttatása az új folyamatok és informatikai szolgáltatások bevezetése esetén
  • Külső szervezet által végrehajtásra kerülő informatikai biztonsági vizsgálatokban, auditokban való közreműködés
  • Az üzleti és belső szolgáltatások folyamatainak kialakítása során, az IT biztonsági szempontok érvényre juttatása, valamint a fejlesztések, projektek szakértői szintű támogatása
  • Belső informatikai biztonsági vizsgálatok megszervezése és koordinálása, IT biztonsággal kapcsolatos technológiákra és szabványokra történő javaslattétel
  • Biztonsági terület szabályzati környezetének létrehozásában és aktualizálásában, annak betartatásában és ellenőrzésében történő részvétel, valamint a biztonsággal összefüggő különböző szintű szabályzatok összhangjának biztosítása
  • Részvétel a vonatkozó, biztonsági témakörben kiadott jogszabályi, szabványi környezet (hazai és nemzetközi - jellemzően ISO27000 szabványcsalád, COBIT, PCI DSS) és más szabályozók elemzésében, szervezeten belüli alkalmazásában –, jogszabályi változások követése és hatásainak vizsgálata
  • Vezetői döntéselőkészítő anyagok, prezentációk, szakmai jelentések és elemzések készítése

Munkakör betöltésének feltételei

  • Felsőfokú szakmai végzettség vagy folyamatban lévő tanulmányok
  • Azonos, vagy hasonló munkakörben (elsőorban pénzintézeti szektorban) szerzett informatikai biztonsággal összefüggő szakmai gyakorlat
  • Gyakorlati tapasztalat informatikai biztonsági veszélyek és támadások menedzsmentjében
  • Infrastruktúra, hálózat, webapplikáció ellenőrzési tapasztalat
  • Burp, Nessus, Accunetix rendszerek használata
  • Linux üzemeltetési gyakorlat
  • Dokumentációk készítésében szerzett tapasztalat, magas szintű MS Office használat
  • Magabiztos angol nyelvtudás
  • Stratégiai és koncepcionális gondolkodás, projekttapasztalat
  • Kiváló kommunikációs készség
  • Csapatmunkára való hajlandóság

Amit nyújtunk

  • Bronz fokozatú Családbarát munkahely tanúsítvánnyal rendelkező nyitott vállalati kultúra
  • Biztos, kiegyensúlyozott tulajdonosi háttérrel rendelkező vállalat
  • Folyamatos fejlődési lehetőség aktív szakmai támogatással, belső karrier lehetőségek
  • Érdekes, változatos, szakmai kihívásokkal teli feladatok
  • Jelentős országos méretű projektekben történő aktív részvétel
  • Versenyképes fizetési csomag a jelölt tudása és kompetenciája szerint
  • Széles körű, tanúsított képzéseken, tréningeken történő részvétel lehetősége
  • A munka és a magánélet egyensúlyának támogatása (lehetőség rendszeres otthoni munkavégzésre)
  • Egészségtudatos életmód támogatása vállalati egészségbiztosítás és egyéb sportolási lehetőségek által

Munkakör betöltése során előnyt jelent

  • GRC (Governance, Risk, Compliance) területen szerzett tapasztalat, szabályozási, kockázatkezelési és auditálási gyakorlat
  • CEH, OSCP, CISSP, eCPPT minősítések
  • Ipari szabványok és keretrendszerek (ISO 27001 /COBIT/ ITIL) ismerete
  • Incidensmenedzsment tapasztalat
  • Üzemeltetői és/vagy fejlesztői tapasztalat
  • Mobil alkalmazások (Android, IOS) ellenőrzési tapasztalat
  • Python fejlesztési tapasztalat
  • Windows AD és jogosultság nyilvántartó/kezelő rendszerek üzemeltetési vagy ellenőrzési tapasztalat
  • Cloud technológiák ismerete
  • Microservice alkalmazások ellenőrzési gyakorlat

Állás adatai

Állás azonosító: 712
Pozíció pontos megnevezés: IT biztonsági szakértő (Offensive Security)
Munkavégzés helye: 1205 Budapest, Mártonffy 25.
Munkaszerződés típusa: Határozatlan idejű
Napi munkaidő: Teljes munkaidőben
Ossza meg vagy mentse el a kedvencei közé ezt az állást: IT biztonsági szakértő (Offensive Security)