Cyber Security Analyst

• Ügyfeleknél információbiztonsági helyzetfelmérés, IT audit, megfelelőségvizsgálat lefolytatása és dokumentálása különböző információbiztonsági követelményrendszerek szerint (pl. ISO27000-es szabványcsalád, MNB ajánlások, Ibtv. stb.), javító intézkedések megfogalmazása a feltárt problémákra;
• Módszertanok kidolgozása az új elvárások alapján;
• IT üzemeltetési és fejlesztési folyamatok felmérése, értékelése; (előre megadott szempontrendszer szerint)
• Üzleti hatáselemzés, üzletmenet-folytonossági tervek készítése;
• Információbiztonsági kockázatelemzés végrehajtása;
• Információbiztonsági szabályzatok, eljárásrendek készítése (legfontosabbak: Információ Biztonsági Szabályzat, Információ Biztonsági Stratégia, illetve Politika, Incidenskezelési
• Szabályzat, Információbiztonsági Felhasználói Szabályzat);
• Ügyfeleknél Információbiztonsági felelős (CISO/EIR felelős/IBF) szerepének betöltése, az ügyfél IT biztonsági feladatainak/problémáinak képviselése, megoldás nyújtása.

• ISACA, CISA, CISM vagy ISC2 (CISSP) által kiállított tanúsítvány;
• Governance jellegű, IT biztonsági tanácsadói feladatokban szerzett legalább 5 éves tapasztalat és a feladatok önálló ellátásának képessége (új módszertan kidolgozás, IT biztonsági gap analízis, kockázatelemzés, szabályzatok írása);
• Releváns informatikai munkatapasztalat;
• Főiskolai vagy egyetemi diploma;
• Biztonságreleváns szabványok, ajánlások, magyarországi jogszabályi követelmények ismerete és aktív, folyamatos használata az elmúlt 5 év során (pl. MNB ajánlások, ISO 27000-es szabványcsalád, NIST, Ibtv, GDPR, DORA, NIS2);
• Magabiztos angol nyelvtudás.

• Bármely GRC rendszer felhasználói szintű ismerete;
• Előadói készség;
• IT Security termékek ismerete (IDS, IPS, tűzfal, víruskereső, tartalomszűrő, WAF, IDM stb.);
• IT üzemeltetési tapasztalat;
• „B” kategóriás jogosítvány.