IT biztonsági szakértő

A GIRO Zrt. a hazai pénzügyi szektor meghatározó szereplőjeként már három évtizede biztosítja a belföldi pénzforgalom biztonságos lebonyolítását. Társaságunk stratégiai célja, hogy a korábbiaknál is aktívabb szerepet vállaljunk a pénzforgalom fejlesztésében, hatékonyságának növelésében, továbbá a pénzügyi kultúra színvonalának emelésében. 2020. március 2-án sikeresen elindult Magyarországon az azonnali fizetési rendszer, ami megnyitotta a lehetőségét az azonnali átutalásra épülő új, alternatív fizetési szolgáltatások megjelenésének. Társaságunk meghatározó szereplője a hazai pénzforgalom informatikai, technológiai világának. Az IT biztonsági csapatunk az azonnali átutalást is megvalósító Bankközi Klíring Rendszer üzleti, és a GIRO Zrt. belső működését segítő biztonsági rendszereket felügyeli, működteti. A BKR rendszer a magyar pénzügyi ökoszisztéma alapköve. IT biztonsági területen dolgozó szakértő kollégáink a GIRO Zrt. csapatának fontos tagjai. IT biztonsági csapatunkba keresünk IT biztonsági szakértő munkatársat a következő kompetenciaterületekre.

• Projektek, és egyéb tevékenységek által létrehozott új folyamatokhoz kapcsolódó információbiztonsági feladatok koordinációja, valamint részvétel az ellenőrzési kontrollpontok kialakításában, működtetésében
• IT biztonsági tervezés előkészítése, a kapcsolódó technikai beállítások biztonsági megtervezése, a beállítás és a tesztelés támogatása
• A projekt biztonsági és rendszerdokumentációjának elkészítése, illetve napra készen tartása
• Részvétel a projekt tesztelési feladatainak előkészítésében, elvégzésében, és dokumentálásában
• Napi szintű kapcsolattartás és információcsere a projekt egyéb résztvevőivel.
• Az új és meglévő informatikai rendszerek biztonsági tesztelésében való részvétel és/vagy támogatása
• Belső informatikai biztonsági vizsgálatok megszervezése és koordinálása, IT biztonsággal kapcsolatos technológiákra és szabványokra történő javaslattétel
• Társasági kiberbiztonsági stratégia egyes fejezeteinek fejlesztése, nyomon követése, végrehajtása
• Részvétel a vonatkozó, biztonsági, illetve kiber-ellenállóképességi témakörben kiadott jogszabályi (pl. DORA), illetve szabványi környezet (hazai és nemzetközi - jellemzően ISO27000 szabványcsalád, NIST) és más szabályozók elemzésében, szervezeten belüli alkalmazásában, jogszabályi változások követése és hatásainak vizsgálata
• Részvétel a biztonsági terület szabályzati környezetének létrehozásában és aktualizálásában, továbbá annak betartatásában és ellenőrzésében, valamint a biztonsággal összefüggő különböző szintű szabályzatok összhangjának biztosítása
• Részvétel meglévő informatikai és/vagy IT biztonsági rendszerek védelmi funkcióinak tervezésében és fejlesztésében
• Részvétel az IT biztonsági szolgáltatások tervezésében, előkészítésében, információbiztonsági követelmények érvényre juttatása az új folyamatok és informatikai szolgáltatások bevezetése esetén
• Magyar és nemzetközi informatikai biztonsági követelmények, sztenderdeknek, törvényi előírásoknak való megfelelés vizsgálata
• Hardver-, szoftver- eszközök és eljárások elemzése, tesztelése és véleményezése biztonsági szempontokból
• Információbiztonsági infrastruktúra üzemelése, karbantartása, más szakterületek számára segítség nyújtás
• Konfigurációs és hardening dokumentációk készítése, elemzése
• IT biztonsági események adminisztrációja, vizsgálata
• Külső szervezet által végrehajtásra kerülő informatikai biztonsági vizsgálatokban, auditokban való közreműködés
• Az üzleti és belső szolgáltatások folyamatainak kialakítása során az IT biztonsági szempontok érvényre juttatása, valamint a fejlesztések, projektek szakértői szintű támogatása
• Magyar és angol nyelvű biztonsági jelentések, elemzések, beszámolók készítésé, értékelése
• Vezetői döntéselőkészítő anyagok, prezentációk, szakmai jelentések és elemzések készítése

• Felsőfokú szakmai végzettség
• Azonos, vagy hasonló munkakörben (elősorban pénzintézeti szektorban) szerzett informatikai biztonsággal összefüggő, legalább 3 éves szakmai gyakorlat
• Hálózatbiztonsági technológiák üzemeltetésében és/vagy tervezésében, illetve integrálásában szerzett tapasztalat
• Gyakorlati tapasztalat informatikai fenyegetések és kockázatok menedzsmentjében
• Linux vagy Windows üzemeltetési gyakorlat
• Dokumentációk készítésében szerzett tapasztalat, magas szintű MS Office használat
• Stratégiai és koncepcionális gondolkodás, projekttapasztalat
• Magabiztos angol nyelvtudás
• Kiváló kommunikációs készség, konfliktus kezelő képesség

• Pénzintézeti tapasztalat
• GRC (Governance, Risk, Compliance) területen szerzett tapasztalat, szabályozási, kockázatkezelési és auditálási gyakorlat
• Iparági szabványok és keretrendszerek (ISO 27001 /NIST/ ITIL) ismerete
• Incidensmenedzsment tapasztalat
• Üzemeltetői és/vagy fejlesztői tapasztalat
• Naplóelemzési tapasztalat
• Cloud technológiák és biztonsági megoldások ismerete

• Családbarát munkahely tanúsítvánnyal rendelkező nyitott vállalati kultúra
• Hibrid távmunkavégzés
• Biztos, kiegyensúlyozott tulajdonosi háttérrel rendelkező vállalat
• Folyamatos fejlődési lehetőség aktív szakmai támogatással, belső karrier lehetőségek
• Érdekes, változatos, szakmai kihívásokkal teli feladatok
• Jelentős országos méretű projektekben történő aktív részvétel
• Versenyképes fizetési csomag a jelölt tudása és kompetenciája szerint
• Széles körű, tanúsított képzéseken, tréningeken történő részvétel lehetősége
• A munka és a magánélet egyensúlyának támogatása
• Egészségtudatos életmód támogatása vállalati egészségbiztosítás és egyéb sportolási lehetőségek által
• A+ minőségű modern, belvárosi, könnyen megközelíthető iroda
• Kerékpártároló, zuhanyzó