Információbiztonsági szakértő (ISO)

Feladatkör

  • Helyi támogatás a biztonsági szabványok bevezetéséhez. Felelősségvállalás az adott telephely információbiztonságáért. Az ISO feladata, hogy a helyi szabályozásokat (pl. NIS2), kockázatokat és körülményeket konkrét követelményekké alakítsa, és ezeket a globális szervezettel együttműködve integrálja a vállalati szabványokba.
  • Szoros együttműködés a CISO-val, a CISO munkájának támogatása.
  • Információbiztonsági kockázatok azonosítása.
  • Az információbiztonsági intézkedések rendszeres felülvizsgálata (pl. biztonsági bejárások).
  • A SISM támogatása az ellátási lánc információbiztonsági menedzsmentjében.
  • Rendszeres biztonságtudatossági intézkedések végrehajtása, pl. az új belépők bevezető biztonsági oktatása.
  • Vállalati szintű információbiztonsági szabványok fejlesztésének támogatása – IS irányelvek, szabványok, folyamatok, eljárások, alapelvek, oktatás stb.
  • Belső kapcsolattartó/szakértő minden helyi információbiztonsági és IT-biztonsági kérdésben.
  • Helyi kapcsolattartó a proaktív információbiztonsági menedzsment során, különösen a biztonsági problémák értékelésében és kezelésében.
  • Projekt-specifikus információbiztonsági koncepciók kidolgozása. Felelős a biztonsági követelmények figyelembevételéért az igényfelmérés, tervezés és architektúra során.
  • Tanácsadás a projektvezető számára információbiztonsági kérdésekben, az információbiztonsági érdekek képviselete a projektekben.
  • Rendszeres sebezhetőségi elemzések kezdeményezése, támogatás a sebezhetőségek megszüntetésére irányuló megoldások kidolgozásában, valamint az intézkedések végrehajtásának folyamatos nyomon követése.
  • Folyamatos szakmai fejlődés iránti elkötelezettség.

Szükséges képzettség

Középfokú műszaki vagy informatikai szakirányú végzettség

Előnyt jelent

  • Auditori tapasztalat (belső és/vagy külső)
  • Tapasztalat GRC eszközök használatában

Elvárások a jelölttel szemben

  • Magas szintű ismeretek irányítási rendszerek terén, előny az ISMS tapasztalat, különösen VDA ISA (TISAX) és ISO 27001 alapokon.
  • Tapasztalat kockázatkezelésben.
  • Képesség a szabályozások értelmezésére, valamint a helyi jogi követelmények konkrét intézkedésekké történő lefordítására.
  • Alapszintű IT-ismeretek, különösen hálózatok, alkalmazások és infrastruktúra terén.
  • Alapszintű ismeretek biztonsági technológiákból, mint például tűzfalak, végpontvédelem, SIEM rendszerek.
  • Felelősségteljes, önálló és precíz munkavégzés.
  • Magas szintű angol nyelvtudás szóban és írásban.

Amit kínálunk

  • Együtt dolgozni dinamikus, motivált munkatársakkal
  • Megvalósítani a saját elképzeléseket
  • Lehetőség szakmai- és személyes tovább fejlődésre
  • Versenyképes fizetés, teljesítménytől függő prémium
  • Heti 40 órás, általános munkarend