IT Audit/Compliance Szakértő

Partnerünk teljeskörű információ biztonsági szolgáltatást nyújt ügyfeleinek, auditot végez, biztonsági rendszereket, eszközöket és megoldásokat szállít és üzemeltet teljeskörűen és gyártófüggetlen módon. Náluk találkozhatsz összetett információ biztonsági rendszerek (Next Generation firewall, IDS/IPS) bevezetésével és napi szintű üzemeltetésével.

Ügyfeleik nagyrészét lefedik a pénzügyi szervezetek, biztosítók, de jelentős referenciáink vannak a közszférában és egyéb piaci területeken is.

Munkavégzés helye: 3. kerület

Feladatok:

• Ügyfeleinknél információbiztonsági helyzetfelmérés, IT audit, megfelelőségvizsgálat lefolytatása és dokumentálása különböző információbiztonsági követelményrendszerek szerint (pl. ISO27000-es szabványcsalád, MNB ajánlások, Ibtv. stb.), javító intézkedések megfogalmazása a feltárt problémákra;
• Módszertanok kidolgozása az új elvárások alapján;
• IT üzemeltetési és fejlesztési folyamatok felmérése, értékelése; (előre megadott szempontrendszer szerint)
• Üzleti hatáselemzés, üzletmenet-folytonossági tervek készítése;
• Információbiztonsági kockázatelemzés végrehajtása;
• Információbiztonsági szabályzatok, eljárásrendek készítése (legfontosabbak: Információ Biztonsági Szabályzat, Információ Biztonsági Stratégia, illetve Politika, Incidenskezelési Szabályzat, Információbiztonsági Felhasználói Szabályzat);
• Ügyfeleinknél Információbiztonsági felelős (CISO/EIR felelős/IBF) szerepének betöltése, az ügyfél IT biztonsági feladatainak/problémáinak képviselése, megoldás nyújtása.

Elvárások:

• ISACA, CISA , CISM vagy ISC2 (CISSP) által kiállított tanúsítvány;
• Governance jellegű, IT biztonsági tanácsadói feladatokban szerzett legalább 4 éves tapasztalat és a feladatok önálló ellátásának képessége (új módszertan kidolgozás, IT biztonsági gap analízis, kockázatelemzés, szabályzatok írása);
• Releváns informatikai munkatapasztalat;
• vállalati környezetben szerzett tapasztalat
• felsőfokú informatikai végzettség
• Biztonságreleváns szabványok, ajánlások, magyarországi jogszabályi követelmények ismerete és aktív, folyamatos használata az elmúlt 4 év során (pl. MNB ajánlások, ISO 27000-es szabványcsalád, NIST, Ibtv, GDPR, DORA, NIS2);
• Magabiztos angol nyelvtudás; aktív középszint;
• Kitartó, önálló munkavégzés;
• Problémaorientált gondolkodás;
• Precizitás, megbízhatóság;
• Tanácsadói attitűd, ügyfélközpontúság.

Előnyök

• Bármely GRC rendszer felhasználói szintű ismerete;
• Előadói készségek megléte;
• IT Security termékek ismerete (IDS, IPS, tűzfal, víruskereső, tartalomszűrő, WAF, IDM stb.);
• IT üzemeltetési tapasztalat;
• „B” kategóriás jogosítvány.

Béren kívüli juttatás

• Szakmai képzések támogatása;
• Év végi jutalom a cég és a munkavállaló éves teljesítményétől függően;
• Parkolóhely igényelhető;
• Stabil vállalati háttér, családias légkör;
• Szakmai fejlődési lehetőség;
• Modern, könnyen megközelíthető iroda;
• Egészségtámogatási program, házon belüli sportolási és gyógymasszázs lehetőség
• Medicover- egészségbiztosítási program- a próbaidő letelte után;
• Heti 1X1 óra, kiscsoportos angol nyelvtanfolyam lehetősége
• home office lehetőség.