Információbiztonsági vezető

Az Oktatási Hivatal új munkatársat keres információbiztonsági vezető munkakörbe

Az Oktatási Hivatal egyszerre van jelen a köznevelési és a felsőoktatási intézmények életében, a diákok továbbtanulásánál, a hallgatók tanulmányaiban, illetve a nyelvvizsgázók vagy a pedagógiai továbbképzéseken részt vevő tanárok ügyeinek intézésénél – működésével a hazai képzés minden területét hatékonyan fogja össze.

 

Az új munkatárs az alábbi feladatokra számíthat:

  • Oktatási Hivatal szakrendszeri fejlesztéseinek biztonsági szempontú vizsgálata a fejlesztések teljes életciklusa során:
    • Specifikációs szakasz során biztonsági szempontú követelmények megfogalmazása
    • Fejlesztési folyamat biztonsági felügyelete
    • Elkészült kód biztonsági felülvizsgálata (adatvédelmi és információvédelmi követelményrendszerek alapján)
    • Belső sérülékenységi vizsgálat végzése és megtalált hibák javításának tesztelése (SonarQube tesztek felülvizsgálata)
    • Kapcsolattartás a társhatóságokkal az élesítéshez köthető külső vizsgálatokkal kapcsolatban (NKI, ÁAFK)
  • Rendszeres és ütemezett sérülékenység vizsgálat és code review végzése a Hivatal már elkészült szakrendszerein
    • Éves terv összeállítása
    • Sérülékenységi vizsgálatokat végző belső csapat koordinációja
    • Vizsgálati jelentések készítése és prezentálása a felsővezetés irányába
  • Rendszeres penetrációs tesztek végzése a Hivatal belső infrastruktúrája ellen
    • Hivatal belső védelmi rendszereinek rendszeres tesztelése etikus hacking eszköszrendszerrel Sérülékenységek rangsorolása, ütemterv összeállítása a javításukra vonatkozóan, követés
  • Proaktív threat hunting
    • Oktatási Hivatal információbiztonsági védelmi rendszereinek folyamatos felügyelete
    • Információbiztonsági hírfolyamok, NKI jelentések, iparági (Vendor oldali) figyelmeztetések folyamatos követése és értékelése
  • Incidenskezelési folyamat irányítása
    • Oktatási Hivatal IDS, IPS rendszereinek folyamatos felügyelete
    • Logelemzések végzése, alert-ek kivizsgálása
    • Incidenskezelési folyamat felügyelete
  • Biztonságtudatosítást végző eszközrendszer működtetése
  • Oktatási Hivatal meglévő információbiztonsági keretrendszerének működtetése a rendszerüzemeltetési és fejlesztési területtel együttesen

Elvárt kompetenciák:

  • Műszaki/informatikai főiskolai vagy egyetemi végzettség
  • Jó angol nyelvtudás
  • Legalább 5 éves IT biztonság területén szerzett releváns tapasztalat
  • Vonatkozó jogszabályi környezet naprakész ismerete, kiemelten is az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény és végrehajtási rendelete
  • Információbiztonsági keretrendszerek és szabványok ismerete
  • Tapasztalat információbiztonsági sérülékenységek végzésében és elemzésében
  • Windows és Linux oldali ismeretek
  • IDS, IPS, logelemző, SIEM rendszerek ismerete
  • Megbízható, precíz munkavégzés
  • Jó kommunikációs képesség
  • Jó kockázatkezelési és elemzési készség
  • Folyamatszemlélet
  • Tanulásra való hajlam

Előnynek számít:

  • Releváns minősítések (pl. CISA, CISM, CISSP, CEH)
  • Virtualizációs és konténer techológiák ismerete
  • Sérülékenységvizsgálat végrehajtásában szerzett tapasztalat
  • Információbiztonsági eszközrendszerek üzemeltetésében végzett tapasztalat
  • Informatikai fejlesztési tapasztalat
  • Minőségbiztosítás területén szerzett tapasztalat

Amit kínálunk:

  • Versenyképes juttatási csomag
  • Határozatlan idejű alkalmazotti munkaviszony a munka törvénykönyve szerint
  • Home office lehetőség
  • AYCM sportpass igényelhető
  • Fiatal, családias hangulatú, barátságos csapat
  • Folyamatos szakmai fejlődési lehetőség
  • Stabil, hosszú távú karrier lehetőség
  • Jól megközelíthető, színvonalas iroda, modern munkaeszközök

Munkavégzés helye: Budapest, 1122, Maros utca 19–21. 

Jelentkezés az állásra:

Amennyiben ajánlatunk felkeltette érdeklődését, kérjük, küldje el magyar nyelvű önéletrajzát a fizetési igény megjelölésével!

 

Megpályázom a pozíciót

Nyomtatás

CÍMKÉK

állás