Karrier
Az Areus Infokommunikációs Zrt., és a Kancellár.hu közös pályázati felhívása
IT-biztonsági rendszerüzemeltető
FELADAT
- IT-biztonsági rendszerek üzemeltetése, üzemeltetési feladatok ellátása
- Információbiztonsági szolgáltatások nyújtása ügyfeleink részére
- Az ügyfelek részére a szerződésben vállalt SLA-k betartása
- Az elvégzett feladatok dokumentálása
- Belső IT és információbiztonsági szolgáltatás időszakos támogatása vállalatunk (saját magunk üzemeltetése) részére
ELVÁRÁSOK
- Magabiztos angol nyelvtudás – aktív középszint; leginkább olvasás/megértés fókuszú
- ITIL ismeretek vagy üzemeltetői szemlélet megléte
- Tűzfalüzemeltetés és a hálózati ismeretek kapcsán a nagyvállalati megoldások ismerte elvárt (többek között Palo Alto, Fortinet, Symantec, Check Point eszközök)
- Legalább 3 éves IT rendszerüzemeltetői tapasztalat
- Legalább 1-2 éves szakmai tapasztalat az IT biztonsági területen
- Legalább 1 év tűzfalüzemeltetési tapasztalat (az elmúlt 3 éven belül)
- Gyakorlati tapasztalattal és biztonsági megerősítéssel (hardening) bír a Windows / Linux / Hálózati eszközök / Tűzfal közül legalább egy területen
- Üzemeltetési vagy bevezetési tapasztalattal rendelkezik az alábbi eszközök közül legalább egy területen:
- végpontvédelmi rendszerek (antivírus, titkosítás, host IPS, device controll)
- webes és/vagy e-mailes tartalomszűrő eszközök
- sérülékenységvizsgáló eszközök
- Folyamatos szakmai fejlődés
ELVÁRT TECHNOLÓGIAI ISMERETEK
- Hálózati ismeretek
- switching, routing, 802.1x, 802.1q
- virtuális hálózatok (IKE, IPSec,..)
- IP, ARP, MAC, TCP, UDP, ICMP
- NAT (static, dynamic, source, dest, ip, port)
- Operációs rendszerek ismerete
- Titkosítási ismretek
- PKI
- SSL inspection, SSL decryption,
- TLS, cipher suites, AES, DH, EC
- Hálózati protokollok ismerete
- Levelezés, SMTP, SPF, DKIM, DMARC, RBL
- Webes forgalom, http, websocket
- Proxy, reverse proxy, load balance
- Végponti eszközök ismerete
- Hardening (BIOS-tól GPO-ig)
- Hálózati azonosítás, vezetékkel, és vezeték nélkül
- Végpontvédelmi eszközök ismerete
- Hálózat védelem
- In-line IPS, IDS / SPAN
ELŐNYÖK
- Felsőfokú végzettség
- SIEM ismeretek (regepx, korreláció, viselkedés alapú anomália detektálás)
- Scriptelési ismeretek (shell/Awk/Perl, SQL lekérdezések)
- Virtualizációban való jártasság (Vcenter, LXC,Docker)
- Felhő alapú technológiák ismerete
- Minősítések megléte (pl. CCNA, CEH, CISA, CISSP)
- Jó hibakereső képesség
AMIT KÍNÁLUNK
- Magas szakmai minőségű közösség
- Modern, budai iroda
- Stabil vállalati háttér, családias légkör
- Versenyképes jövedelem
- Egyedülálló projektek, változatos feladatok
- Szakmai fejlődés és képzések támogatása
- Magánegészségügyi biztosítás
- Pozíciótól függően otthoni munkavégzés támogatása
JELENTKEZÉS
Az önéletrajzokat a következő e-mail címre várjuk: hr@areus.hu
Cybersecurity analyst / Governance IT security tanácsadó
Feladat
- Ügyfeleinknél információbiztonsági helyzetfelmérés, IT audit, megfelelőségvizsgálat lefolytatása és dokumentálása különböző információbiztonsági követelményrendszerek szerint (pl. ISO27000-es szabványcsalád, MNB ajánlások, Ibtv. stb.), javító intézkedések megfogalmazása a feltárt problémákra
- Módszertanok kidolgozása az új elvárások alapján
- IT üzemeltetési és fejlesztési folyamatok felmérése, értékelése (előre megadott szempontrendszer szerint)
- Üzleti hatáselemzés, üzletmenet-folytonossági tervek készítése
- Információbiztonsági kockázatelemzés végrehajtása
- Információbiztonsági szabályzatok, eljárásrendek készítése (kiemelten: Információ Biztonsági Szabályzat, Információ Biztonsági Stratégia, illetve Politika, Incidenskezelési Szabályzat, Információbiztonsági Felhasználói Szabályzat)
Elvárások
- Felsőfokú végzettség (lehetőség szerint informatikai)
- Magabiztos angol nyelvtudás – aktív középszint; leginkább olvasás/megértés fókuszú
- ISACA, CISA, CISM vagy ISC2 (CISSP) által kiállított tanúsítvány – van megegyezés szerint ezek megszerzésének vállalása meghatározott időtartamon belül
- Biztonságreleváns szabványok, ajánlások, magyarországi jogszabályi követelmények ismerete és aktív, folyamatos használata az elmúlt 5 év során (pl. MNB ajánlások, ISO 27000-es szabványcsalád, NIST, Ibtv, GDPR, DORA, NIS2) – legalább 2 ismerete szükséges
- Governance jellegű, IT biztonsági tanácsadói feladatokban szerzett legalább 4 éves tapasztalat (a könyvvizsgálói IT audit tapasztalat nem számít releváns tapasztalatnak) és a feladatok önálló ellátásának képessége (új módszertan kidolgozás, IT biztonsági gap analízis, kockázatelemzés, szabályzatok írása)
- Egyéni vállalkozói tapasztalat nem releváns, vállalati környezetben szerzett tapasztalat szükséges
- Kitartó, önálló munkavégzés
- Problémaorientált gondolkodás
- Precizitás, megbízhatóság
- Tanácsadói attitűd, ügyfélközpontúság
Előnyök
- Bármely GRC rendszer felhasználói szintű ismerete
- Előadói készségek megléte
- IT Security termékek ismerete (IDS, IPS, tűzfal, víruskereső, tartalomszűrő, WAF, IDM stb.)
- IT üzemeltetési tapasztalat
- „B” kategóriás jogosítvány
Amit kínálunk
- Magas szakmai minőségű közösség
- Modern, budai iroda
- Stabil vállalati háttér, családias légkör
- Versenyképes jövedelem
- Egyedülálló projektek, változatos feladatok
- Szakmai fejlődés és képzések támogatása
- Magánegészségügyi biztosítás
- Pozíciótól függően otthoni munkavégzés támogatása
JELENTKEZÉS
Az önéletrajzokat a következő e-mail címre várjuk: hr@areus.hu
Az önéletrajzok kezelésével kapcsolatos adatkezelési tájékoztató ide kattintva érhető el. Felhívjuk a figyelmét arra, hogy az önéletrajza elküldésével az adatkezelési tájékoztató szerinti adatkezeléshez hozzájárulását adja, így kérjük, hogy ezt megelőzően az adatkezelési tájékoztatót figyelmesen olvassa el!