IT security csoportvezető

Szerző: László Adrián Spiller

Az Adecco a világ vezető nemzetközi hátterű HR szolgáltatója

IT security csoportvezető

munkatársat keres a banki szektorban működő partneréhez.

Feladatok:

  • Felügyeli a bank üzleti és üzemi működése közben előálló, feldolgozott, és kezelt információk biztonságát.
  • Összeállítja, karbantartja a mindenkori iparági szabványhoz legjobban illeszkedő, kockázatokkal arányos követelményrendszert, és az információ feldolgozás kapcsán érintett szakterületekkel közösen megfelelő kontroll-rendszert alakít ki a szükséges védelem biztosításához.
  • Az információk teljes életútját végig követi, az adott információ bankon belüli megjelenésétől az információ, mint vagyontárgy bankból való kikerüléséig, elavulásáig.
  • Folyamatosan figyeli az iparág és technológia fejlődését, naprakész az aktualitásokat illetően.
  • Felméri a nemzetközi gyakorlatban használt termékek hazai bevezetésének lehetőségét, azok illesztését a helyi biztonsági, illetve informatikai stratégiához.
  • Elemzi a meglévő kontroll-rendszer megfelelőségét. Terveket, koncepciókat készít a kontroll-rendszer átalakítására, jobbítására. Javaslatot tesz új technológiai megoldások bevezetésére, a meglevő folyamatok átalakítására, elavult technológiák kivezetésére.
  • Meghatározza az információ-biztonság és az adatvédelem (adatbiztonság) technikai követelményeit és eljárási szabályzatait a vonatkozó külső szabályozók alapján.
  • Feladata az adatvédelemmel és informatikai biztonsággal kapcsolatos kockázat-elemzések és sérülékenység vizsgálatok elkészítése, elkészíttetése, és azok naprakészen tartása, valamint az adatok és információk biztonsági osztályozásának felügyelete szorosan együtt működve az üzleti szakterületekkel.
  • A kockázatelemzések eredményét rendszeresen kommunikálja az érintett társterület illetve vezetők felé. A kockázatelemzések alapján javaslatot tesz a biztonság szintek illetve az azokat megvalósító technológiai illetve logikai keretrendszerek (szabályzatok, kontrollok) megváltoztatására.
  • „Security architect” szerepkör betöltése új banki rendszerek, termékek bevezetése, illetve módosításaik kapcsán. Az informatikai szaktudáson felül, a speciális biztonsági ismeretek és a banki folyamatok átfogó ismerete is szükséges.
  • A banki projektumok és a változás-kezelési folyamat kapcsán az információ-biztonsági szempontok érvényesülésének felügyelete.
  • Új rendszerek, folyamatok kifejlesztését, bevezetését megelőzően elemzéseket, döntés-előkészítő anyagokat készít a változás várható banki hatásairól, nyereségességéről. Koordinálja a rendszerek bevezetését, az informatikai szakterületekkel szorosan együttműködve azok napi szintű használatát:
    • új kontrollok kidolgozásához adatokat gyűjt, elemez,
    • rendszer leírásokat, folyamatleírásokat készít,
    • elemzi a kontrollok bevezetésének jogi vonatkozásait,
    • a kontroll bevezetése során ellátja az ügyfél szolgálati teendőket
    • önállóan diszponál a feladathoz allokált költségkeret, erőforrások felett.
  • A statisztikák, és ellenőrzések alapján elemzéseket, kimutatásokat készít a kontrollok hatékonyságának, megfelelőségének alakulásáról, rendszeres beszámolókat, kimutatásokat és előrejelzéseket készít az aktuális fenyegetettségek, sérülékenységek alakulásáról a döntéshozók folyamatos tájékoztatása, döntéseik megalapozása érdekében.
  • Véleményezi a belső szabályozásokat információ-biztonsági szempontból.
  • Az információ-biztonsági feladatokat ellátó személyek hierarchia szerinti, és mátrix irányítása. Irányítja, felügyeli és koordinálja az információbiztonsági szakértők munkáját.
  • A bank határvédelmén, és a tűzfalakkal különválasztott belső zónáin keresztüli információ és adatáramlás felügyelete, ellenőrzése, és az ehhez kapcsolódó változások, és jogosultság-igények elbírálása. (VPN, internet hozzáférés, e-mail, munkaállomás védelem, SWIFT, FISA, CNI)
  • A bank információ-biztonsági rendszereinek felügyelete, paraméterezése, konfigurálása és azok folyamatos működésének figyelemmel kísérése, valamint a rendszerek jogosultság- kezelésének kialakítása. A biztonsági rendszerek rendszergazdai teendőin túl, feladata a felügyelt rendszerek működésének az egész bank működésére kiható kockázatainak mérlegelése.
  • A tudomására jutott biztonsági incidensek kezelése, és azok koordinálása. (naplóelemzés, bejelentések, ellenőrzések, audit jellegű tevékenységek kapcsán)

Elvárások:

  • Szakirányú egyetemi vagy főiskolai végzettség.
  • 5 éves releváns szakmai tapasztalat.
  • Nemzetközi CISA vagy CISM vizsga.
  • Stratégiai szemlélet, rugalmasság, rendszerszemlélet.
  • Kiváló kommunikációs és konfliktuskezelési képesség.
  • Magabiztos angol nyelvtudás.

Munkavégzés helye:

  • Budapest

Ha ajánlatunk felkeltette érdeklődését, kérem magyar és angol nyelvű önéletrajzát a pozíció megnevezéssel küldje Spiller László vezető IT toborzási tanácsadónk részére a laszlo.spiller@adecco.com címre vagy hívja a +36 30 291 3089-es telefonszámot.

 

Hírdetés

Vélemény, hozzászólás?

Please log in using one of these methods to post your comment:

Gravatar
WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kilépés

Kapcsolódás: %s