• Legalább 5 év releváns tapasztalat információbiztonsági vezetői vagy hasonló szerepkörben.

• Magabiztos informatikai és IT biztonsági ismeretek, amelyek lehetővé teszik az önálló munkavégzést és a döntéshozatalt.

• Technikai eszközök és rendszerek ismerete és használata:

• Ticketing rendszerek (pl. Jira, ServiceNow) kezelése.

• Confluence/SharePoint alkalmazások ismerete és aktív használata.

• Microsoft Office (Word, Excel) magas szintű ismerete.

• A pénzügyi szektor releváns törvényeinek és szabályozásainak alapos ismerete, és azok folyamatos figyelemmel kísérése.

• Kiváló kommunikációs és együttműködési készség az üzleti és informatikai területek közötti hatékony kapcsolattartás érdekében.

• Önálló, proaktív munkavégzés, problémafelismerő és -megoldó képesség.

Előny:

• CISA (Certified Information Systems Auditor) vizsga.

• Befektetési szolgáltatói szektorban szerzett tapasztalat.

Magyarország egyik vezető befektetési vállalkozása keresi új Cyber Security Officer/ IBF (Információbiztonsági Felelős) kollégáját. Olyan szakembert keresünk, aki széleskörű tapasztalattal rendelkezik az információbiztonság területén, és aktív szerepet vállalna a vállalat IT biztonsági stratégiájának alakításában, fejlesztésében és fenntartásában. Az ideális jelölt már sikeresen végigvitt legalább három MNB/Hunguard auditot, és jól ismeri a pénzügyi szektor információbiztonsági követelményeit.

• A vállalat informatikai szabályzatának folyamatos karbantartása, frissítése és új szabályzatok kidolgozása a hatályos jogszabályok és belső igények alapján.

• Informatikai kockázatelemzések elvégzése, kockázatmenedzsment feladatok ellátása, és a szükséges intézkedések kidolgozása.

• Üzleti hatáselemzés (BIA) és üzletmenet-folytonossági tervek (BCP) készítése, tesztelése és aktualizálása.

• Éves ellenőrzési terv kidolgozása és végrehajtása, amely magában foglalja a belső vizsgálatokat és a szabályozási megfelelőség ellenőrzését.

• Harmadik felek IT biztonsági felügyelete, szerződött partnerek információbiztonsági megfelelőségének vizsgálata és auditálása.

• IT fejlesztések (infrastruktúra és alkalmazás) információbiztonsági követelményeinek meghatározása, és ezek beépítése a fejlesztési folyamatokba.

• Hatósági IT auditokon a vállalat képviselete, különös tekintettel az információbiztonsági megfelelőségre.

• Információbiztonsági eszközök (pl. SIEM rendszerek) riasztásainak és riportjainak feldolgozása, elemzése és a szükséges lépések megtétele.

• Incidensek és problémák nyomon követése, elemzése és dokumentálása, valamint javaslatok kidolgozása a jövőbeni előfordulás megelőzésére.

• Az üzleti terület támogatása az információbiztonsági igények és szabályozások közötti összhang megteremtésében.

• Rendszeres egyeztetés az informatikai területtel, hogy a biztonsági követelmények optimálisan beépüljenek a működésbe.

• IT biztonságtudatossági oktatások szervezése és lebonyolítása a munkavállalók számára.

Versenyképes jövedelem és juttatási csomag
Innovatív, dinamikus és támogató munkakörnyezet, ahol valódi hatást gyakorolhatsz a vállalat információbiztonsági stratégiájára
Hibrid munkavégzési lehetőség