Text copied to clipboard!

Cím

Text copied to clipboard!

Kiberbiztonsági mérnök

Leírás

Text copied to clipboard!
Kiberbiztonsági mérnököt keresünk, aki kulcsszerepet vállal szervezetünk informatikai rendszereinek, hálózatainak, alkalmazásainak és adatvagyonának védelmében. Ebben a pozícióban a sikeres jelölt feladata lesz a biztonsági kockázatok azonosítása, a megelőző és reagáló védelmi intézkedések megtervezése, valamint a folyamatos felügyelet és fejlesztés biztosítása. Olyan szakembert keresünk, aki mély technikai tudással rendelkezik a hálózatbiztonság, végpontvédelem, identitás- és hozzáférés-kezelés, sérülékenységkezelés, incidenskezelés és felhőbiztonság területén, és képes együttműködni fejlesztői, üzemeltetési és üzleti csapatokkal egyaránt. A munkakör része a biztonsági architektúrák kialakítása és felülvizsgálata, a naplózási és monitorozási megoldások fejlesztése, valamint a fenyegetések korai felismerését támogató folyamatok bevezetése. A kiberbiztonsági mérnök részt vesz a tűzfalak, behatolásészlelő és behatolásmegelőző rendszerek, végpontvédelmi eszközök, SIEM-megoldások és egyéb biztonsági technológiák konfigurálásában, finomhangolásában és üzemeltetésében. Emellett támogatja a biztonsági incidensek kivizsgálását, az okok feltárását, a helyreállítás koordinálását és a jövőbeni megelőzést szolgáló intézkedések kidolgozását. Fontos, hogy a jelölt képes legyen kockázatalapú szemlélettel dolgozni, és a technikai részleteket üzleti szempontból is értelmezhető módon kommunikálni. A szerepkör megköveteli a szabványok, keretrendszerek és megfelelőségi elvárások ismeretét, például az ISO 27001, NIST, CIS vagy GDPR vonatkozó területein. A pozíció ideális olyan szakemberek számára, akik proaktívak, analitikus gondolkodásúak, és folyamatosan követik a gyorsan változó fenyegetési környezetet. A mindennapi munka során együtt fog dolgozni infrastruktúra-mérnökökkel, DevOps szakemberekkel, szoftverfejlesztőkkel, audit- és megfelelőségi csapatokkal, valamint vezetői érintettekkel. Elvárjuk, hogy a jelölt ne csak technikai problémákat oldjon meg, hanem hozzájáruljon a biztonságtudatos szervezeti kultúra erősítéséhez is képzések, ajánlások és belső irányelvek támogatásával. Ha szenvedélyesen érdeklődik a digitális védelem, a támadási módszerek elemzése és a modern biztonsági megoldások iránt, ez a lehetőség kiváló alkalom arra, hogy jelentős hatást gyakoroljon egy szervezet ellenálló képességére és hosszú távú biztonsági stratégiájára.

Felelősségek

Text copied to clipboard!
  • Biztonsági architektúrák tervezése, bevezetése és folyamatos fejlesztése
  • Hálózati, alkalmazás- és végpontbiztonsági megoldások üzemeltetése
  • Sérülékenységvizsgálatok koordinálása és a javítások nyomon követése
  • Biztonsági események monitorozása, elemzése és incidensek kezelése
  • SIEM, EDR, tűzfal és egyéb védelmi rendszerek konfigurálása
  • Biztonsági szabályzatok, eljárások és technikai kontrollok kidolgozása
  • Felhőkörnyezetek biztonsági beállításainak felülvizsgálata és optimalizálása
  • Kockázatértékelések készítése és ajánlások megfogalmazása
  • Együttműködés fejlesztői és üzemeltetési csapatokkal a biztonságos működésért
  • Auditok és megfelelőségi vizsgálatok technikai támogatása

Elvárások

Text copied to clipboard!
  • Legalább 3 év releváns tapasztalat kiberbiztonsági vagy információbiztonsági területen
  • Erős ismeretek hálózatbiztonság, operációs rendszerek és protokollok terén
  • Tapasztalat tűzfalak, IDS/IPS, SIEM vagy EDR megoldások használatában
  • Jártasság sérülékenységkezelésben és incidenskezelési folyamatokban
  • Ismeretek felhőbiztonsági alapelvekben AWS, Azure vagy Google Cloud környezetben
  • Alapszintű szkriptelési vagy automatizálási tudás, például Python, Bash vagy PowerShell
  • Jó problémamegoldó és elemző készség
  • Kommunikációképes magyar nyelvtudás és szakmai angol nyelvismeret
  • Előnyt jelent biztonsági tanúsítvány, például Security+, CEH, CISSP vagy hasonló

Lehetséges interjú kérdések

Text copied to clipboard!
  • Milyen tapasztalata van biztonsági incidensek kivizsgálásában és kezelésében?
  • Dolgozott már SIEM vagy EDR rendszerek bevezetésén vagy üzemeltetésén?
  • Milyen eszközöket használ sérülékenységek azonosítására és priorizálására?
  • Van tapasztalata felhőalapú környezetek biztonsági kialakításában?
  • Hogyan közelíti meg a biztonsági kockázatok üzleti szempontú kommunikációját?
  • Milyen biztonsági szabványokat vagy keretrendszereket alkalmazott korábbi munkái során?
  • Írt már automatizálási szkripteket biztonsági feladatok támogatására?
  • Mi motiválja Önt a kiberbiztonsági területen való munkavégzésben?