Senior IT security analyst - Informatikai Fejlesztési és Üzemeltetési Igazgatóság

2017. jún. 08.

Főbb feladatok:

A tőzsde informatikai biztonsági eszközei által generált vagy a felhasználói által jelentett biztonsági incidensek kezelése.
Információbiztonsági kockázatelemzések és etikus hacking vizsgálatok lefolytatása, a fenyegetettségek értékelése, továbbá a hálózatbiztonsági és sérülékenységi vizsgálatok elvégzése.
Konfigurációelemzés, illetve az incidensek utólagos vizsgálatának tanulságainak feldolgozása.
Információbiztonsági alkalmazások bevezetésében, alkalmazás üzemeltetésében, biztonsági célú használatában való aktív részvétel és koordináció.
Részvétel IT vonatkozású fejlesztési és rendszerintegrációs projektekben, részt vesz az informatikai üzem- és üzemeltetés biztonsági tervezésben, és támogatja az informatikai területeket a végrehajtásban, képviseli az információbiztonsági irányelveket, legjobb gyakorlatot.
Részvétel az adatszivárgás megelőzésében és az ezt támogató folyamatok fejlesztésében.
IT-biztonsági képzési anyagok kidolgozása, részvétel a tőzsde munkavállalóinak rendszeres oktatásában.
Informatikai rendszer- és adatbiztonság biztosítása, kockázatkezelési feladatok.
IT-biztonsági igények specifikálása, ezek képviselete a informatikai fejlesztésekkel kapcsolatos feladatok, illetve projektek végrehajtása, valamint beszerzési eljárások során.
A tőzsde tevékenységéhez kapcsolódó kriptográfiai (PKI) feladatok koordinálása és ellátása.
Külső IT auditok támogatása.
Központi naplóelemzés eredményeinek értékelése.

Munkakör betöltésének feltételei:

Szakirányú felsőfokú végzettség.
Információbiztonsági módszertanok, ajánlások beható ismerete (ISO 27001, COBIT, NIST 800-53).
Információbiztonsági eszközök és technológiák ismerete (IDS/IPS, tűzfal, spam és vírusvédelem, log elemzés, mentési rendszerek).
Műszaki informatikai ismeretek (UNIX, Windows, hálózati ismeretek).
Gyakori informatikai biztonsági kockázatok (sérülékenységek, fenyegetések) és ezek kezeléséhez szükséges módszerek ismerete.
Legalább középfokú angol nyelvtudás szóban és írásban.
Legalább 3 éves, információbiztonsági területen szerzett tapasztalat.
Önálló, felelősségteljes munkavégzés, terhelhetőség.
Jó együttműködési, jó problémamegoldó és érdekérvényesítő képesség.
Analitikus szemlélet.
Csapatban való munkavégzésre alkalmasság.
Párhuzamosan futó feladatok hatékony kezelése.
Jó kommunikációs képesség.

Munkakör betöltése során előnyt jelent:

Informatikai biztonsággal kapcsolatos szakmai képesítések (pl. CISA, CISM, CISSP, CEH, OSCP).
IT auditori, biztonságirányítási területen szerzett tapasztalat.
Szoftverfejlesztések biztonsági vonatkozásainak ismerete (OWASP).

Amit kínálunk:

Pénzügyi szektorban versenyképes jövedelem.
Béren kívüli juttatási csomag.
Folyamatos szakmai fejlődési lehetőség.
Inspiráló csapat és munkahely: felelősségteljes, változatos, szakmai kihívást jelentő munkakör, pozitív, alkotó, barátságos légkör

Benyújtandó pályázati anyagok:

Magyar nyelvű fényképes szakmai önéletrajz.
Magyar nyelvű motivációs levél.

A pályázati anyagokat karrier@bse.hu címre várjuk a pozíció feltüntetésével.