Betöltés...
Állásajánlat megosztása

Információbiztonsági szakértő (agilis)

Dátum : 2021.09.04.

Hely: Budapest, BU, HU, 1131

Vállalat: OTP Bank Nyrt.

 

Feladatok

  • Részvétel az informatikai rendszerek biztonsági funkcióinak (pl authentikáció, authorizáció, audit naplózás, titkosítás) és kontrolljainak (pl biztonsági monitorozás és riasztásai, fájl integritás ellenőrzés, jóváhagyási és változáskezelési folyamatok, hálózatbiztonsági monitorozás és védelem, identity management) korai fázisban történő tervezésében, véleményezésében, implementálásának támogatásában.
  • Biztonsági elvárásoknak való megfelelés értékelése, az attól való eltérések feltárása, eltérések kezelésére alkalmas megoldások tervezése, véleményezése és azok megvalósításának támogatása.
  • Biztonsági Rendszerdokumentációk véleményezése
  • Tevékenységi köréhez tartozóan támogatja és nyomon követi a biztonsági naplóelemzés megvalósítását, sérülékenység-vizsgálatok elvégzését és a feltárt hibák javítását, jogosultságkezelési feladatok megfelelő kezelését.
  • Vezetői riportok készítése a biztonsági feladatok státuszáról

 

  • A kijelölt technológiákban folyamatos önképzés
  • Meglévő, bevezetett technológiák (üzleti alkalmazásoknak, biztonsági rendszereknek, infrastruktúra komponenseknek), bennük megvalósított vagy azokat támogató folyamatoknak, azokban alkalmazott algoritmusoknak, módszereknek a biztonságának értékelése, gyengeségeik és fenyegetettségeik azonosítása, biztonságuk megerősítéséhez szükséges megoldások tervezése, véleményezése és azok implementálásának támogatása, biztonsági függőségek megértése és azok kezelésének támogatása.
  • Informatikai biztonsági feladatok végrehajtásának szakértői, tanácsadói támogatása.
  • Hardver-, szoftver- eszközök elemzése, tesztelése és véleményezése biztonsági szempontokból
  • Magyar és nemzetközi informatikai biztonsági követelményeknek, sztenderdeknek, törvényi és felügyeleti előírásoknak való megfelelés vizsgálata
  • Magyar és angol nyelvű biztonsági jelentések, elemzések, beszámolók készítése, értékelése
  • Szakmai kapcsolattartás a fejlesztéssel, az üzemeltetéssel, a felhasználókkal és a külső partnerekkel

Követelmények

  • Műszaki/informatikai főiskolai vagy egyetemi végzettség
  • Tárgyalóképes angol nyelvismeret (Elvárás az angol nyelv napi szintű használata, szóban és írásban egyaránt)
  • Pénzintézetekre és pénzforgalmi szolgáltatókra vonatkozó IT biztonsági törvényi és felügyeleti követelményrendszer ismerete
  • Alkalmazásfejlesztés biztonsági elvárásainak kontrollok és szabványok alapos ismerete (OWASP, NIST szabványcsalád)
  • Authentikációs és authorizációs megoldások ismerete (SAML, Kerberos, Oauth, stb.)
  • Biztonsági naplózási szabványok ismerete és implementációs tapasztalat
  • Csatorna- és adattitkosítási szabványok, alkalmazhatóságuk ismerete
  • Gyártó független hardening guide-ok ismerete
  • Informatikai biztonsági szabványok, technológiai nyelvre történő fordításának képessége

  • Kiváló kockázatkezelési és elemzési készség
  • Fenyegetettségek és támadási vektorok korai elemzésében szerzett tapasztalat
  • Strukturált gondolkodás, kiemelkedő problémamegoldó készség
  • Nyitottság szakmai információk megszerzésére és a folyamatos fejlődésre
  • Kiváló szóbeli/írásbeli kommunikációs és dokumentáció képességek (angol nyelven is)
  • Kiváló együttműködési képesség

Előnyt jelent

  • Pénzintézeti szektorban és/vagy csoportszintű működésben, multinacionális nagyvállalatnál szerzett tapasztalat
  • Releváns minősítések (pl CISSP, CEH, CISA, CISM, OSCP)
  • Virtualizációs és konténer technológiák alapos ismerete
  • Védelmi eszközök működtetésében szerzett tapasztalat (AV, FW, DLP, SIEM, WAF, IPS)
  • Sérülékenységvizsgálat és penteszt végrehajtásában szerzett tapasztalat
  • Biztonsági forráskód elemzésben szerzett tapasztalat
  • Szoftver tervezési és fejlesztési tapasztalat
  • Szállítói és szolgáltatói kockázatkezelésben szerzett tapasztalat