Cybersecurity szakértő

Az ideális jelölt átfogó szakmai ismeretekkel rendelkezik az alkalmazásfejlesztés biztonsága, a SAST és biztonságos kódolás, a kriptográfia és titkoskezelés, a DevSecOps szabványok, a biztonsági funkciók, a hozzáférés-kezelés, valamint az általános kiberbiztonság területén.

A pozíció fő feladata a biztonsági alapelvek megtervezése és alkalmazása
felhőalapú és helyszíni (elsősorban .NET) környezetekben
, a szervezet adatainak és rendszereinek legmagasabb szintű védelme érdekében.

Főbb feladatok:

• Biztonságtudatos fejlesztés ("Shift Left" megközelítés):
• Biztonsági szempontok érvényesítése a fejlesztési folyamatok korai szakaszától kezdve; szakmai támogatás biztosítása a pentest-, SAST- és egyéb biztonsági problémák kezelésében; a kiberbiztonsági követelmények ismertetése és a technikai megoldások kidolgozásának támogatása.
• Biztonsági architektúra kialakítása és megvalósítása:
• A vállalati és iparági szabványoknak megfelelő, korszerű biztonsági architektúrák tervezése, fejlesztése és bevezetése.
• Biztonsági szabványok és folyamatok:
• A DevSecOps szabványok betartásának elősegítése, valamint a biztonsági intézkedések beépítése a CI/CD folyamatokba.
• Együttműködés a szervezeten belül:
• Szoros szakmai együttműködés az informatikai, fejlesztési és üzemeltetési csapatokkal annak érdekében, hogy a biztonság minden szinten integrálódjon a szervezeti infrastruktúrába.
• Biztonsági megfigyelés és incidenskezelés:
• Biztonsági monitorozási, incidenskezelési és katasztrófa-helyreállítási folyamatok kidolgozása és fenntartása.
• Folyamatos fejlesztés:
• A legújabb biztonsági trendek, technológiák és fenyegetések nyomon követése, valamint a szervezet biztonsági érettségének folyamatos fejlesztése.

Elvárások:

• Szakmai tapasztalat:
• Legalább 7 év releváns tapasztalat Kibervédelmi Szakértőként vagy Biztonsági Architektként, bizonyítható eredményekkel a biztonsági elvek tervezése és megvalósítása terén.
• Mélyreható szakmai ismeretek:
• Részletes ismeretek a biztonsági funkciók, valamint az infrastruktúra- és hálózatbiztonság területén.
• DevSecOps ismeretek:
• Alapos jártasság a DevSecOps gyakorlatokban és a biztonsági elemek CI/CD folyamatokba való integrálásában.
• Szakmai minősítések:
• Előnyt jelent az alábbi vagy ezekkel egyenértékű képesítések megléte:
• CISSP, CISM, AWS Certified Security Specialty, Azure Security Engineer Associate.
• Analitikus és problémamegoldó képesség:
• Kiváló képesség összetett biztonsági kihívások elemzésére és hatékony megoldások kidolgozására.
• Kommunikációs készségek:
• Kiemelkedő írásbeli és szóbeli kommunikációs készség, a biztonsági koncepciók világos és közérthető bemutatása technikai és nem technikai szereplők számára egyaránt.
• Csapatmunka és projektmenedzsment:
• Képesség több projekt párhuzamos kezelésére és hatékony együttműködésre multidiszciplináris csapatokban.

Előnyt jelent:

• Végzettség:
• Mesterfokozat informatikai vagy más releváns területen.
• További képesítések:
• Minősítések felhőbiztonság vagy DevSecOps témakörökben.

Amit kínálunk:

• Versenyképes javadalmazás és juttatási csomag
  a szakmai tapasztalat és kompetenciák figyelembevételével.
• Stabil, nemzetközi háttérrel rendelkező vállalati környezet
  , amely hosszú távú, biztonságos munkalehetőséget biztosít.
• Fejlődési és előrelépési lehetőség
  egy folyamatosan növekvő, technológiailag fejlett szervezetben.
• Részvétel stratégiai jelentőségű biztonsági projektekben
  , amelyek valódi hatással bírnak a vállalat működésére és adatvédelmi kultúrájára.
• Szakmai továbbképzési lehetőségek, tanúsítványok megszerzésének támogatása
  (pl. CISSP, CISM, felhőbiztonsági képesítések).
• Rugalmas, hibrid munkavégzési lehetőség
  – a projektigényeknek megfelelően.
• Korszerű technológiai környezet
  és hozzáférés a legújabb biztonsági eszközökhöz és módszertanokhoz.
• Elkötelezett, szakmailag felkészült csapat
  , amelyben a tudásmegosztás és együttműködés kiemelt szerepet kap.