- Publikálva
Információbiztonság munkaköri leírás - IT üzemeltetés, Telekommunikáció
- Authors
- Name
- Tamás
- @berkalkulator24
Munkakör célja
Az Információbiztonság munkakör célja, hogy megvédje a vállalat információs eszközeit és rendszereit a külső és belső fenyegetésektől, biztosítva a bizalmas adatok védelmét, a rendelkezésre állást és az integritást.
Általános feladatok
- Az információbiztonság politikák, eljárások és szabályozások kidolgozása, karbantartása és betartatása.
- Biztonsági incidensek megelőzése, észlelése és kezelése.
- A belső és külső auditok támogatása, valamint a biztonsági előírásoknak való megfelelés ellenőrzése.
- A biztonsági kockázatok és sérülékenységek felmérése, elemzése és kezelése.
- A munkatársak információbiztonsági tudatosságának fejlesztése és képzések szervezése.
- Együttműködés más osztályokkal a biztonsági követelmények és megoldások megvalósítása érdekében.
Általános felelősségek
- A vállalat információs eszközeinek és rendszereinek védelme a fenyegetésektől és incidensektől.
- Az információbiztonsági politikák és eljárások folyamatos felülvizsgálata és frissítése.
- A biztonsági előírásoknak való megfelelés biztosítása és a belső és külső auditok támogatása.
- A munkatársak információbiztonsági tudatosságának fejlesztése és képzések szervezése.
- A szervezet kockázatkezelési stratégiájának kidolgozása és kockázatok kezelése.
Általános elvárások
- Legalább 3-5 év tapasztalat az információbiztonság területén, előnyben részesítve az IT üzemeltetés és telekommunikáció területén szerzett tapasztalatot.
- Alapos ismerete a jelenlegi biztonsági előírásoknak, szabványoknak és jogszabályoknak.
- Erős problémamegoldó és analitikus készségek.
- Kiváló kommunikációs és prezentációs készségek.
- Önálló és csapatban is hatékonyan tud dolgozni.
Szükséges képességek, készségek és tapasztalatok
- CISSP, CISM vagy egyéb releváns információbiztonsági tanúsítvány megszerzése.
- Tapasztalat a biztonsági eszközök, technológiák és eljárások alkalmazásában és üzemeltetésében, mint például tűzfalak, hálózati monitorozás, DLP és EDR megoldások.
- Mély ismeret a biztonsági kockázatok és sérülékenységek értékelésében és kezelésében.
- Tapasztalat a belső és külső auditok támogatásában és a biztonsági előírásoknak való megfelelés ellenőrzésében.
- Jó ismerete a kriptográfiai alapelveknek és protokolloknak, valamint az adatvédelem és titkosítás módszereinek.
A jelen munkaköri leírás célja, hogy tájékoztatást nyújtson a pozíció általános jellegéről és a munkavégzéshez szükséges képességekről, készségekről és tapasztalatokról. Nem feltétlenül tartalmazza az összes lehetséges feladatot, felelősséget és elvárást.