Stratégiai Kibervédelmi Elemzési tanácsadó
Budapest, HU, 1131
Stratégiai Kibervédelmi Elemzési Tanácsadó
Legfontosabb feladatok:
- IT biztonsági kockázatelemzés: átfogó, pontos kockázatértékelések készítése. Potenciális kockázatok azonosítása, besorolása és hozzájuk köthető kontrollok ajánlása.
- IT biztonsági szabályozásban való részévétel: szakterületi szabályozó dokumentumok készítésében tanácsadó szerep.
- Üzleti területek kiberbiztonsági kockázatainak kezelésében való támogatás: üzleti területek megkereséseivel kapcsolatos információbiztonsági állásfoglalások kiadása.
- Kiberbiztonsági kontrollok felülvizsgálata: kiberbiztonsági kontrollok hatékonyságának vizsgálata, kockázatarányos kimutatások készítése.
- Folyamat optimalizálásban való tanácsadás kiberbiztonsági szempontból: felmért kockázatok hatékony kommunikációja az IT folyamatok javítása érdekében.
- Kockázatelemzésben folyamatos fejlődés: új technológiák, kockázatelemzési metodológiák megismerése. Naprakész tudás fenntartása a megjelenő kiberbiztonsági fenyegetésekkel kapcsolatban.
További feladatok:
- Eseti jelleggel audit támogatás: eseti jelleggel auditokban való tanácsadói részvétel.
- Közreműködés kibervédelmi keretrendszer kialakításában.
- Kiváló kapcsolatok kialakítása és fenntartása a kulcsfontosságú külső és belső érdekelt felekkel és beszállítókkal a sikeres projektvégrehajtás és az ügyfelek elégedettsége érdekében.
- Eseti jelleggel kijelölt rendszerek megfelelőségi vizsgálata.
Elvárások:
- Jó dokumentációs készség és precíz munkavégzés
- Főiskolai vagy egyetemi végzettség
- Több éves tapasztalat kiberberbiztonsági kockázatkezelésben
- A kockázati kategóriák jó ismerete: működési kockázat, informatikai kockázat, projektkockázat, harmadik fél kockázata, üzleti kockázat
- Erős kommunikációs és konfliktuskezelési készség
- Angol nyelv tárgyalási szintű ismerete írásban és szóban
- Jártasság szabályzatok, eljárásrendek elkészítésében és kommunikálásában
- Nyitottság a folyamatos szakmai fejlődésre
Előnyt jelent:
- NIST CSF keretrendszer ismerete
- MITRE ATT&CK és D3FEND keretrendszerek ismerete
- Nemzetközi minősítés (CISA, CRISC, CISM, CISSP, CCRO), egyéb releváns képzettségek
- Biztonsági termékekkel, technológiákkal kapcsolatban szerzett gyakorlati, üzemeltetési tapasztalat
Amit nyújtunk:
- Stabil hátterű, piacvezető, nemzetközileg elismert vállalatcsoport
- Professzionális munkakörnyezet
- Igényes és változatos, szakmai fejlődést biztosító feladatok és képzések
- Fejlődő és innovatív vállalati háttér
- Heti két nap home office lehetőség
- Vonzó juttatási csomag (Teljesség igénye nélkül)
- Egészségügyi biztosítás
- Nyugdíjpénztári támogatás
- Egészségpénztári támogatás
- Cafeteria
- Éves bónusz