Kiberbiztonsági Stratégiai Kockázatelemző

Dátum:  2024. júl. 10.
Hely: 

Budapest, HU, 1131

Vállalat:  OTP Bank Nyrt.

Legfontosabb feladatok:

     IT biztonsági kockázatelemzés: átfogó, pontos kockázatértékelések készítése. Potenciális kockázatok azonosítása, besorolása és hozzájuk köthető kontrollok ajánlása.

•     IT biztonsági szabályozásban való részévétel: szakterületi szabályozó dokumentumok készítésében tanácsadó szerep.

•     Üzleti területek kiberbiztonsági kockázatainak kezelésében való támogatás: üzleti területek megkereséseivel kapcsolatos információbiztonsági állásfoglalások kiadása.

•     Kiberbiztonsági kontrollok felülvizsgálata: kiberbiztonsági kontrollok hatékonyságának vizsgálata, kockázatarányos kimutatások készítése.

 

•     Folyamat optimalizálásban való tanácsadás kiberbiztonsági szempontból: felmért kockázatok hatékony kommunikációja az IT folyamatok javítása érdekében.

•     Kockázatelemzésben folyamatos fejlődés: új technológiák, kockázatelemzési metodológiák megismerése. Naprakész tudás fenntartása a megjelenő kiberbiztonsági fenyegetésekkel kapcsolatban.

•     Kockázat alapú riportok készítése: feltárt kiberbiztonsági kockázatok könnyen értelmezhető riportokba foglalása a hozzájuk tartozó ajánlott kontrolok feltüntetésével.

További feladatok:

  • Eseti jelleggel audit támogatás: eseti jelleggel auditokban való tanácsadói részvétel.
  • Közreműködés kibervédelmi keretrendszer kialakításában.
  • Kiváló kapcsolatok kialakítása és fenntartása a kulcsfontosságú külső és belső érdekelt felekkel és beszállítókkal a sikeres projektvégrehajtás és az ügyfelek elégedettsége érdekében.
  • Eseti jelleggel kijelölt rendszerek megfelelőségi vizsgálata.

Elvárások:

  • Jó dokumentációs készség és precíz munkavégzés
  • Főiskolai vagy egyetemi végzettség
  • Több éves tapasztalat kiberberbiztonsági kockázatkezelésben
  • A kockázati kategóriák jó ismerete: működési kockázat, informatikai kockázat, projektkockázat, harmadik fél kockázata, üzleti kockázat
  • Erős kommunikációs és konfliktuskezelési készség
  • Angol nyelv tárgyalási szintű ismerete írásban és szóban
  • Jártasság szabályzatok, eljárásrendek elkészítésében és kommunikálásában
  • Nyitottság a folyamatos szakmai fejlődésre

Előnyt jelent:

•     NIST CSF keretrendszer ismerete

•     MITRE ATT&CK és D3FEND keretrendszerek ismerete

•     Nemzetközi minősítés (CISA, CRISC, CISM, CISSP, CCRO), egyéb releváns képzettségek

•     Biztonsági termékekkel, technológiákkal kapcsolatban szerzett gyakorlati, üzemeltetési tapasztalat

Amit nyújtunk:

•     Stabil hátterű, piacvezető, nemzetközileg elismert vállalatcsoport

•     Professzionális munkakörnyezet

•     Igényes és változatos, szakmai fejlődést biztosító feladatok és képzések

•     Fejlődő és innovatív vállalati háttér

•     Heti két nap home office lehetőség

•     Vonzó juttatási csomag (Teljesség igénye nélkül)

  • Egészségügyi biztosítás
  • Nyugdíjpénztári támogatás
  • Egészségpénztári támogatás
  • Cafeteria
  • Éves bónusz