Cégünk, a BISZ Zrt. a magyar információpiac egyik legjelentősebb szereplője, amely 30 éve segíti fenntartható, hiteles szolgáltatásokkal a magyar pénzügyi szektor működését.

Dolgozz velünk

Adatbiztonsági felelős

munkakörben!

Feladatok:

Az adatbiztonsági felelős az információbiztonság területén dolgozik, és a következő tevékenységeket végzi:

• Biztonsági elemzés: elemzi az informatikai rendszerek és hálózatok biztonsági kockázatait. Vizsgálja az esetleges sebezhetőségeket, azonosítja a potenciális fenyegetéseket és értékeli azok hatásait.
• Adminisztratív védelem garantálása, biztonsági stratégia és politika kidolgozása: segít a vállalatnak kialakítani az információbiztonsági stratégiáját és irányelveit. Ez magában foglalja a biztonsági politikák, szabályzatok és eljárások kidolgozását és végrehajtását.
• Hálózatbiztonság garantálása: részt vesz a vállalati hálózatok biztonságának megvalósításában.
• Rendszerbiztonság garantálása: részt vesz a szerverek, operációs rendszerek és adatbázisok biztonságának megvalósításában.
• Fizikai biztonság garantálása: részt vesz a vállalat fizikai biztonságának megvalósításában.
• Logikai védelem garantálása: részt vesz a felhasználói végponti eszközökön tárolt, feldolgozott vagy azokon keresztül hozzáférhető információk védelmének megvalósításában.
• Incidenskezelés: részt vesz a biztonsági incidensek kezelésében. Gyorsan reagál a biztonsági eseményekre, azonosítja a támadásokat vagy sérülékenységeket, és megteszi a szükséges lépéseket a helyreállításhoz és a további károk megelőzéséhez.
• Számítógépes forenzika: segítséget nyújt az incidensek utáni vizsgálatokban, és segít az esetleges jogi lépésekben.
• Felhasználói tudatosság növelése: a felhasználók számára oktatást és felvilágosítást nyújt a legjobb biztonsági gyakorlatokról. Segít a felhasználóknak megérteni a biztonsági kockázatokat, a jelszókezelést, a támadásokat, a levélszemétet (spam), a kéretlen hirdetéseket és más fenyegetéseket és következményeiket.
• Biztonsági politikák betartásának ellenőrzése: figyelemmel kíséri és ellenőrzi a vállalat vagy szervezet biztonsági politikáinak és eljárásainak betartását. Végrehajtja a biztonsági auditokat, ellenőrzi a rendszerek hozzáférési jogosultságait, és ellenőrzi a biztonsági rendszerek naplóit.
• IT biztonsági megfelelőség biztosítása: gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal, szabványokkal, ajánlásokkal való összhangjának megteremtéséről és fenntartásáról; elvégzi e tevékenységek tervezését, szervezését, koordinálását és ellenőrzését; előkészíti a biztonsági osztályba sorolást.
• Hatóságokkal történő kapcsolattartás: kapcsolatot tart a hatósággal és az eseménykezelő központtal.
• Kockázatkezelés: informatikai és kiberbiztonsági kockázatok azonosítása, elemzése, értékelése és kezelése.
• Információbiztonság kezelése a szállítói szerződéseken belül: a beszállítói szolgáltatások nyomon követése, felülvizsgálata és változáskezelése; információbiztonsági mellékletek kidolgozása.
• Üzletmenetfolytonosság-tervezés és BCP tesztelése.
• Katasztrófaelhárítás-tervezés és DRP tesztelése.

Elvárások:

• felsőfokú végzettség informatikai területen;
• legalább 5 év tapasztalat információbiztonsági, kiberbiztonsági és IT-kockázatkezelési területen;
• ISO/IEC 27001 vezető auditor képesítés;
• DORA rendelet és végrehajtási rendeleteinek ismerete;
• a Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlásának, illetve a a Magyar Nemzeti Bank 2/2025. (I.13.) számú ajánlásának ismerete;
• ismeretek az információbiztonsági szabványokról és keretrendszerekről (ISO 27001, NIST, COBIT);
• magabiztos, legalább B2 szintű angol nyelvtudás szóban és írásban;
• analitika készség, technológiai affinitás, tanulási agilitás, együttműködési képesség, önálló munkavégzés, önálló elemzői képesség, gyors reagálási képesség.

Előnyt jelent:

• pénzügyi szektorban szerzett gyakorlat;
• közvetlen tapasztalat szabályozói megfelelés (MNB, EBA, DORA) biztosításában;
• komplex kockázatértékelési és kiberbiztonsági projektek vezetése;
• a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzés elvégzése;
• a felsorolt nemzetközi képesítések egyikével való rendelkezés: Certified Information System Auditor (CISA), vagy Certified Information Security Manager (CISM), vagy Certified in Risk and Information Systems Control (CRISC), vagy Certified Information Systems Security Professional (CISSP).

Amit kínálunk:

• béren kívüli juttatások széles köre
• havi 10 alkalom otthoni munkavégzés a próbaidő leteltét követően
• szakmai továbbképzési lehetőségek minden évben
• támogatott angol nyelvtanfolyam minden évben
• munkapszichológus

Jelentkezés módja:

Fényképes szakmai önéletrajzzal és motivációs levéllel a [hr@bisz.hu] e-mail címen.