Kockázatkezelési felelős

A magyar kibertér biztonságáért felelős Nemzeti Kibervédelmi Intézet a kiberbiztonsági események kezelése és a hatósági felügyeleti feladatok ellátása mellett szakmai támogatást nyújt az állami és önkormányzati szervek részére elektronikus információbiztonsági rendszereik védelmének kialakítása és fenntartása során. Szakértőink vizsgálják a rendszerek biztonsági és megfelelőségi hiányosságait, kockázatait, segítik a védelmi infrastruktúra és a biztonságirányítási folyamatok kialakítását és működtetését, esetenként részt vesznek az elektronikus információs rendszer biztonságáért felelős személy tevékenységében, és a védett szervezeteknél kiemelten foglalkoznak a biztonságtudatosság fejlesztésével.

Feladatok: 
  • Informatikai biztonsági felelős irányítása mellett a kockázatkezelési feladatok ellátása
  • Információbiztonsági irányítási rendszer felügyelete, fejlesztése
  • Biztonsági folyamatok, eljárásrendek karbantartása,
  • Kockázatelemzések, megfelelőségi követelmények és bekövetkezett incidensek alapján biztonsági kontrollok meghatározása, bevezetése, felügyelete
  • Kockázatelemzés végrehajtása, kockázatkezelési javaslatok megfogalmazása;
  • ISO 27001 szerinti alkalmazhatósági nyilatkozat karbantartása;
  • Auditfelkészítés, audit és sérülékenységvizsgálat szervezése, koordinálása;
  • Változáskezelési feladatokhoz kapcsolódó biztonsági hatásvizsgálatok elvégzése;
  • Vonatkozó jogszabályi és szerződéses követelmények azonosítása és nyomon követése.
Elvárások: 
  • Felsőfokú szakirányú végzettség
  • Információbiztonsági kontroll keretrendszerek ismerete (41/2015 BM. rendelet, ISO 27001, NIST SP 800-53, COBIT)
  • Kockázatkezelési módszertani ismeretek (pl. CRAMM, ISO 27005, NIST SP 800-39, OCTAVE)
  • Rendszerszemlélet, elemző gondolkodásmód
  • Önálló és felelősségteljes munkavégzés
  • Jó csapatjátékos
Előnyt jelent: 
  • Releváns szakmai képesítés (pl. CISM, CRISC, NKE IBV)
  • Informatikai kockázatkezelés terén szerzett gyakorlat
  • Informatikai rendszerek fejlesztésében, üzemeltetésében vagy auditálásában szerzett tapasztalat
Amit kínálunk: 
  • hosszú távú munkalehetőség Magyarország kibervédelmét ellátó szervezetnél
  • regionális jelentőségű, illetve országos kiterjedésű projektekben való részvétel
  • széleskörű tapasztalatszerzési lehetőség
  • nemzetközi szakirányú továbbképzéseken való részvétel
  • iparági átlagot meghaladó kezdő bérezés
Szektor: 
  • IT Üzemeltetés, Telekommunikáció
  • Információbiztonság
  • Teljes munkaidő
  • Budapest
Kulcsszavak: 
kockázatkezelés, változáskezelés, kontrollok felügyelete
Jelentkezés: 

Jelentkezés önéletrajzzal a hr [at] govcert [dot] hu e-mail címen.