Text copied to clipboard!
Cím
Text copied to clipboard!Kiberbiztonsági mérnök
Leírás
Text copied to clipboard!
Kiberbiztonsági mérnököt keresünk, aki kulcsszerepet vállal szervezetünk informatikai rendszereinek, hálózatainak, alkalmazásainak és adatvagyonának védelmében. Ebben a pozícióban a sikeres jelölt feladata lesz a biztonsági kockázatok azonosítása, a megelőző és reagáló védelmi intézkedések megtervezése, valamint a folyamatos felügyelet és fejlesztés biztosítása. Olyan szakembert keresünk, aki mély technikai tudással rendelkezik a hálózatbiztonság, végpontvédelem, identitás- és hozzáférés-kezelés, sérülékenységkezelés, incidenskezelés és felhőbiztonság területén, és képes együttműködni fejlesztői, üzemeltetési és üzleti csapatokkal egyaránt.
A munkakör része a biztonsági architektúrák kialakítása és felülvizsgálata, a naplózási és monitorozási megoldások fejlesztése, valamint a fenyegetések korai felismerését támogató folyamatok bevezetése. A kiberbiztonsági mérnök részt vesz a tűzfalak, behatolásészlelő és behatolásmegelőző rendszerek, végpontvédelmi eszközök, SIEM-megoldások és egyéb biztonsági technológiák konfigurálásában, finomhangolásában és üzemeltetésében. Emellett támogatja a biztonsági incidensek kivizsgálását, az okok feltárását, a helyreállítás koordinálását és a jövőbeni megelőzést szolgáló intézkedések kidolgozását.
Fontos, hogy a jelölt képes legyen kockázatalapú szemlélettel dolgozni, és a technikai részleteket üzleti szempontból is értelmezhető módon kommunikálni. A szerepkör megköveteli a szabványok, keretrendszerek és megfelelőségi elvárások ismeretét, például az ISO 27001, NIST, CIS vagy GDPR vonatkozó területein. A pozíció ideális olyan szakemberek számára, akik proaktívak, analitikus gondolkodásúak, és folyamatosan követik a gyorsan változó fenyegetési környezetet.
A mindennapi munka során együtt fog dolgozni infrastruktúra-mérnökökkel, DevOps szakemberekkel, szoftverfejlesztőkkel, audit- és megfelelőségi csapatokkal, valamint vezetői érintettekkel. Elvárjuk, hogy a jelölt ne csak technikai problémákat oldjon meg, hanem hozzájáruljon a biztonságtudatos szervezeti kultúra erősítéséhez is képzések, ajánlások és belső irányelvek támogatásával. Ha szenvedélyesen érdeklődik a digitális védelem, a támadási módszerek elemzése és a modern biztonsági megoldások iránt, ez a lehetőség kiváló alkalom arra, hogy jelentős hatást gyakoroljon egy szervezet ellenálló képességére és hosszú távú biztonsági stratégiájára.
Felelősségek
Text copied to clipboard!- Biztonsági architektúrák tervezése, bevezetése és folyamatos fejlesztése
- Hálózati, alkalmazás- és végpontbiztonsági megoldások üzemeltetése
- Sérülékenységvizsgálatok koordinálása és a javítások nyomon követése
- Biztonsági események monitorozása, elemzése és incidensek kezelése
- SIEM, EDR, tűzfal és egyéb védelmi rendszerek konfigurálása
- Biztonsági szabályzatok, eljárások és technikai kontrollok kidolgozása
- Felhőkörnyezetek biztonsági beállításainak felülvizsgálata és optimalizálása
- Kockázatértékelések készítése és ajánlások megfogalmazása
- Együttműködés fejlesztői és üzemeltetési csapatokkal a biztonságos működésért
- Auditok és megfelelőségi vizsgálatok technikai támogatása
Elvárások
Text copied to clipboard!- Legalább 3 év releváns tapasztalat kiberbiztonsági vagy információbiztonsági területen
- Erős ismeretek hálózatbiztonság, operációs rendszerek és protokollok terén
- Tapasztalat tűzfalak, IDS/IPS, SIEM vagy EDR megoldások használatában
- Jártasság sérülékenységkezelésben és incidenskezelési folyamatokban
- Ismeretek felhőbiztonsági alapelvekben AWS, Azure vagy Google Cloud környezetben
- Alapszintű szkriptelési vagy automatizálási tudás, például Python, Bash vagy PowerShell
- Jó problémamegoldó és elemző készség
- Kommunikációképes magyar nyelvtudás és szakmai angol nyelvismeret
- Előnyt jelent biztonsági tanúsítvány, például Security+, CEH, CISSP vagy hasonló
Lehetséges interjú kérdések
Text copied to clipboard!- Milyen tapasztalata van biztonsági incidensek kivizsgálásában és kezelésében?
- Dolgozott már SIEM vagy EDR rendszerek bevezetésén vagy üzemeltetésén?
- Milyen eszközöket használ sérülékenységek azonosítására és priorizálására?
- Van tapasztalata felhőalapú környezetek biztonsági kialakításában?
- Hogyan közelíti meg a biztonsági kockázatok üzleti szempontú kommunikációját?
- Milyen biztonsági szabványokat vagy keretrendszereket alkalmazott korábbi munkái során?
- Írt már automatizálási szkripteket biztonsági feladatok támogatására?
- Mi motiválja Önt a kiberbiztonsági területen való munkavégzésben?