IT biztonsági szakértő (Offensive Security kompetenciával)

Jelentkezés
A GIRO Zrt. a hazai pénzügyi szektor meghatározó szereplőjeként már három évtizede biztosítja a belföldi pénzforgalom biztonságos lebonyolítását. Társaságunk stratégiai célja, hogy a korábbiaknál is aktívabb szerepet vállaljunk a pénzforgalom fejlesztésében, hatékonyságának növelésében, továbbá a pénzügyi kultúra színvonalának emelésében. 2020. március 2-án sikeresen elindult Magyarországon az azonnali fizetési rendszer, ami megnyitotta a lehetőségét az azonnali átutalásra épülő új, alternatív fizetési szolgáltatások megjelenésének, melynek első jelentős állomáspontja a QVIK lett. A qvik bevezetésével a Magyar Nemzeti Bank és a GIRO Zrt. a hazai bankrendszer közreműködésével megkoronázta a hazai digitális pénzforgalmat. A qvik elindulásával egy olyan elektronikus fizetési trendbe illeszkedünk, amely nem számít kézenfekvőnek Európa szerte sem: három adatbeviteli móddal (QR kód, deeplink és NFC) lefedjük a teljes fizikai és online vásárlási teret, így biztosítva annak a lehetőségét, hogy bárhol gyorsan és zökkenőmentesen bonyolódjon a pénzforgalom.

Főbb feladatok

  • Projektekben, rendszerfejlesztési és változáskövetési folyamatokban sérülékenységi vizsgálatok és penetrációs tesztek elvégzése, valamint biztonsági funkciók visszaellenőrzése
  • Az új és meglévő informatikai rendszerek biztonsági tesztelésében való részvétel és/vagy támogatása
  • IT biztonsági vizsgálati eszközök menedzsmentje, vizsgálati módszertanok fejlesztése a kiberbiztonsági stratégiában megfogalmazott célok alapján
  • Részvétel a sérülékenység menedzsment folyamat újra alkotásában és folyamatos fejlesztésében a vonatkozó jogszabályok és ajánlások alapján
  • Konfigurációs és hardening dokumentációk készítése, elemzése és visszamérése
  • Külső szervezet által végrehajtásra kerülő informatikai biztonsági vizsgálatokban, auditokban való közreműködés
  • Belső informatikai biztonsági vizsgálatok megszervezése és koordinálása, IT biztonsággal kapcsolatos technológiákra és szabványokra történő javaslattétel
  • Informatikai biztonsági incidensek kivizsgálása, adott esetben digitális nyomrögzítési (forensic) feladatok ellátása
  • Részvétel a projektek tesztelési feladatainak előkészítésében, elvégzésében, és dokumentálásában
  • Részvétel a biztonsági terület szabályzati környezetének létrehozásában és aktualizálásában, továbbá annak betartatásában és ellenőrzésében, valamint a biztonsággal összefüggő különböző szintű szabályzatok összhangjának biztosítása
  • Informatikai fejlesztések biztonsági szempontú véleményezése, az IT biztonsági szabályzatok, folyamatok menedzsmentje
  • Magyar és angol nyelvű biztonsági jelentések, elemzések, beszámolók készítése, értékelése
  • Vezetői döntéselőkészítő anyagok, prezentációk, szakmai jelentések és elemzések készítése

Munkakör betöltésének feltételei

  • Felsőfokú szakirányú végzettség
  • Azonos, vagy hasonló munkakörben (elősorban pénzintézeti szektorban) szerzett informatikai biztonsággal és sérülékenységvizsgálattal összefüggő, legalább 3 éves szakmai gyakorlat
  • Gyakorlati tapasztalat informatikai biztonsági veszélyek és támadások menedzsmentjében
  • Infrastruktúra, hálózat, webapplikáció ellenőrzési tapasztalat
  • Rapid7, Kali Linux, Burp rendszerek használata
  • Linux és Windows üzemeltetési gyakorlat
  • Dokumentációk készítésében szerzett tapasztalat, magas szintű MS Office használat
  • Stratégiai és koncepcionális gondolkodás, projekttapasztalat
  • Magabiztos angol nyelvtudás
  • Kiváló kommunikációs készség, konfliktus kezelő képesség

Munkakör betöltése során előnyt jelent

  • CEH Practical, OSCP, OSEP, OSWA, OSWE, vagy ezekkel megegyező releváns minősítések, vagy hajlandóság a megszerzésükre
  • Üzemeltetői és/vagy fejlesztői tapasztalat
  • Feltárt sérülékenységek javításában szerzett tapasztalat
  • Konténerizációs technológia ismerete
  • Ipari szabványok, irányelvek és keretrendszerek (ISO 27001, NIST2, TIBER-EU, DORA - TLPT) ismerete
  • Incidensmenedzsment tapasztalat
  • Forráskód elemzési és/vagy reverse engineering tapasztalat és azzal kapcsolatos releváns minősítés pl.: OSED
  • Python fejlesztési tapasztalat
  • Cloud technológiák sérülékenységvizsgálatában szerzett tapasztalat, ismeret
  • Microservice alkalmazások ellenőrzési gyakorlat

Amit nyújtunk

  • Érdekes, változatos, szakmai kihívásokkal teli feladatok
  • Versenyképes fizetési csomag a jelölt tudása és kompetenciája szerint
  • Kiemelkedő juttatási csomag
  • A munka és a magánélet egyensúlyának támogatása (lehetőség rendszeres otthoni munkavégzésre)
  • Családbarát munkahely tanúsítvánnyal rendelkező nyitott vállalati kultúra
  • Biztos, kiegyensúlyozott tulajdonosi háttérrel rendelkező vállalat
  • Folyamatos fejlődési lehetőség aktív szakmai támogatással
  • Jelentős országos méretű projektekben történő aktív részvétel
  • Széles körű, tanúsított képzéseken, tréningeken történő részvétel lehetősége
  • Egészségtudatos életmód támogatása vállalati egészségbiztosítás és egyéb sportolási lehetőségek által
  • A+ minőségű modern, belvárosi, könnyen megközelíthető iroda
  • Kerékpártároló, zuhanyzó
Jelentkezés Kosárba

Állás adatai

Budapest
Határozatlan idejű
Teljes munkaidőben
Angol (Közép)
Felsőfokú végzettség
Ossza meg vagy mentse el a kedvencei közé ezt az állást: IT biztonsági szakértő (Offensive Security kompetenciával)
| | |