Karrier

Az Areus Infokommunikációs Zrt., és a Kancellár.hu közös pályázati felhívása

IT-biztonsági rendszerüzemeltető

FELADAT

• IT-biztonsági rendszerek üzemeltetése, üzemeltetési feladatok ellátása
• Információbiztonsági szolgáltatások nyújtása ügyfeleink részére
• Az ügyfelek részére a szerződésben vállalt SLA-k betartása
• Az elvégzett feladatok dokumentálása
• Belső IT és információbiztonsági szolgáltatás időszakos támogatása vállalatunk (saját magunk üzemeltetése) részére

ELVÁRÁSOK

• Magabiztos angol nyelvtudás – aktív középszint; leginkább olvasás/megértés fókuszú
• ITIL ismeretek vagy üzemeltetői szemlélet megléte
• Tűzfalüzemeltetés és a hálózati ismeretek kapcsán a nagyvállalati megoldások ismerte elvárt (többek között Palo Alto, Fortinet, Symantec, Check Point eszközök)
• Legalább 3 éves IT rendszerüzemeltetői tapasztalat
• Legalább 1-2 éves szakmai tapasztalat az IT biztonsági területen
• Legalább 1 év tűzfalüzemeltetési tapasztalat (az elmúlt 3 éven belül)
• Gyakorlati tapasztalattal és biztonsági megerősítéssel (hardening) bír a Windows / Linux / Hálózati eszközök / Tűzfal közül legalább egy területen
• Üzemeltetési vagy bevezetési tapasztalattal rendelkezik az alábbi eszközök közül legalább egy területen:
  • végpontvédelmi rendszerek (antivírus, titkosítás, host IPS, device controll)
  • webes és/vagy e-mailes tartalomszűrő eszközök
  • sérülékenységvizsgáló eszközök
• Folyamatos szakmai fejlődés

ELVÁRT TECHNOLÓGIAI ISMERETEK

• Hálózati ismeretek
  • switching, routing, 802.1x, 802.1q
  • virtuális hálózatok (IKE, IPSec,..)
  • IP, ARP, MAC, TCP, UDP, ICMP
  • NAT (static, dynamic, source, dest, ip, port)
• Operációs rendszerek ismerete
  • Windows
  • Linux
• Titkosítási ismretek
  • PKI
  • SSL inspection, SSL decryption,
  • TLS, cipher suites, AES, DH, EC
• Hálózati protokollok ismerete
  • Levelezés, SMTP, SPF, DKIM, DMARC, RBL
  • Webes forgalom, http, websocket
  • Proxy, reverse proxy, load balance
• Végponti eszközök ismerete
  • Hardening (BIOS-tól GPO-ig)
  • Hálózati azonosítás, vezetékkel, és vezeték nélkül
• Végpontvédelmi eszközök ismerete
  • Hálózat védelem
  • In-line IPS, IDS / SPAN

ELŐNYÖK

• Felsőfokú végzettség
• SIEM ismeretek (regepx, korreláció, viselkedés alapú anomália detektálás)
• Scriptelési ismeretek (shell/Awk/Perl, SQL lekérdezések)
• Virtualizációban való jártasság (Vcenter, LXC,Docker)
• Felhő alapú technológiák ismerete
• Minősítések megléte (pl. CCNA, CEH, CISA, CISSP)
• Jó hibakereső képesség

AMIT KÍNÁLUNK

• Magas szakmai minőségű közösség
• Modern, budai iroda
• Stabil vállalati háttér, családias légkör
• Versenyképes jövedelem
• Egyedülálló projektek, változatos feladatok
• Szakmai fejlődés és képzések támogatása
• Magánegészségügyi biztosítás
• Pozíciótól függően otthoni munkavégzés támogatása

JELENTKEZÉS

Az önéletrajzokat a következő e-mail címre várjuk: hr@areus.hu

Cybersecurity analyst / Governance IT security tanácsadó

Feladat

• Ügyfeleinknél információbiztonsági helyzetfelmérés, IT audit, megfelelőségvizsgálat lefolytatása és dokumentálása különböző információbiztonsági követelményrendszerek szerint (pl. ISO27000-es szabványcsalád, MNB ajánlások, Ibtv. stb.), javító intézkedések megfogalmazása a feltárt problémákra
• Módszertanok kidolgozása az új elvárások alapján
• IT üzemeltetési és fejlesztési folyamatok felmérése, értékelése (előre megadott szempontrendszer szerint)
• Üzleti hatáselemzés, üzletmenet-folytonossági tervek készítése
• Információbiztonsági kockázatelemzés végrehajtása
• Információbiztonsági szabályzatok, eljárásrendek készítése (kiemelten: Információ Biztonsági Szabályzat, Információ Biztonsági Stratégia, illetve Politika, Incidenskezelési Szabályzat, Információbiztonsági Felhasználói Szabályzat)

Elvárások

• Felsőfokú végzettség (lehetőség szerint informatikai)
• Magabiztos angol nyelvtudás – aktív középszint; leginkább olvasás/megértés fókuszú
• ISACA, CISA, CISM vagy ISC2 (CISSP) által kiállított tanúsítvány – van megegyezés szerint ezek megszerzésének vállalása meghatározott időtartamon belül
• Biztonságreleváns szabványok, ajánlások, magyarországi jogszabályi követelmények ismerete és aktív, folyamatos használata az elmúlt 5 év során (pl. MNB ajánlások, ISO 27000-es szabványcsalád, NIST, Ibtv, GDPR, DORA, NIS2) – legalább 2 ismerete szükséges
• Governance jellegű, IT biztonsági tanácsadói feladatokban szerzett legalább 4 éves tapasztalat (a könyvvizsgálói IT audit tapasztalat nem számít releváns tapasztalatnak) és a feladatok önálló ellátásának képessége (új módszertan kidolgozás, IT biztonsági gap analízis, kockázatelemzés, szabályzatok írása)
• Egyéni vállalkozói tapasztalat nem releváns, vállalati környezetben szerzett tapasztalat szükséges
• Kitartó, önálló munkavégzés
• Problémaorientált gondolkodás
• Precizitás, megbízhatóság
• Tanácsadói attitűd, ügyfélközpontúság

Előnyök

• Bármely GRC rendszer felhasználói szintű ismerete
• Előadói készségek megléte
• IT Security termékek ismerete (IDS, IPS, tűzfal, víruskereső, tartalomszűrő, WAF, IDM stb.)
• IT üzemeltetési tapasztalat
• „B” kategóriás jogosítvány

Amit kínálunk

• Magas szakmai minőségű közösség
• Modern, budai iroda
• Stabil vállalati háttér, családias légkör
• Versenyképes jövedelem
• Egyedülálló projektek, változatos feladatok
• Szakmai fejlődés és képzések támogatása
• Magánegészségügyi biztosítás
• Pozíciótól függően otthoni munkavégzés támogatása

JELENTKEZÉS

Az önéletrajzokat a következő e-mail címre várjuk: hr@areus.hu

Az önéletrajzok kezelésével kapcsolatos adatkezelési tájékoztató ide kattintva érhető el. Felhívjuk a figyelmét arra, hogy az önéletrajza elküldésével az adatkezelési tájékoztató szerinti adatkezeléshez hozzájárulását adja, így kérjük, hogy ezt megelőzően az adatkezelési tájékoztatót figyelmesen olvassa el!