Szakemberprofil - publikus adatok   (érdekel: Főállás, 40 órás alvállalkozói, Részidős alvállalkozói, Távmunka)katt ide az it2it.hu főoldalához
Szenior IT Biztonsági szakértő
16 év IT biztonsági tapasztala, ebből több év külföldön, tanácsadás és technológiai tudás. CISA, CISSP, Prince2.
Privát kapcsolatfelvételMutasd ezt Önéletrajz nézetben  
Alap adatok
Név kapcs.felvétel után 
RégióBudapest vagy környéke
Telefonszám kapcs.felvétel után 
Email cím kapcs.felvétel után 
Egyéb elérh. kapcs.felvétel után 
Születési év nincs megadva 
Legmagasabb végz. nincs megadva 
Intézmény, szak nincs megadva 
Általános információk
[nincsenek megadva általános információk]
Munkatapasztalatok
 Év (időtartam)CégSzerepkörLeírás
 2019- (3 hó) kapcs.felvétel után SOC és Qualys tanácsadó, Szenior Információ biztonsági szakéA TR Consult most indult SOC szolgáltatásának kialakításában való részvétel, az egyes biztonsági rendszerekhez tartozó szolgáltatások és szolgáltatási szintek definiálása, a szolgáltatási és riportolási folyamatok kidolgozása, a SOC elemzők munkájának koordinálása. Az energia szektorban érdekelt ügyfél Qualys rendszerének átfogó elemzése, javaslatok tétele a beállítások módosítása.
 2018- (7 hó) kapcs.felvétel után Cyber biztonsági mérnökA Royal Bank of Scotland (RBS) az Egyesült Királyság egyik legnagyobb bankcsoportja. A vállalatcsoport központjában dolgozom a Cyber Threat and Monitoring osztályon, feladatom az RBS által használt biztonsági megoldások üzemeltetése, karbantartása, új megoldások bevezetése, dokumentációk készítése.
  • Cisco FirePower FMC és szenzorok menedzselése, frissítése, threat intelligence adatok illesztése az IDPS rendszerhez
  • Cisco FirePower szensorok health monitoring baseline analízise, Splunk dashboard készítésében való aktív részvétel
  • A SOC munkájának támogatása
  • FireEye Web and Mail gatewayek karbantartása, konfigurálása, finomhangolása
 2017- (4 hó) kapcs.felvétel után Információ biztonsági működési konzultáns és mérnökA BDO Anglia egyik legnagyobb könyvelő és tanácsadó cége.
  • Részvétel a WannaCry zsaroló vírus elleni védekezésben és elhárításban
  • Az 5000 végpont védelmét megvalósító biztonsági megoldások napi üzemeltetése - Sophos AV és Device kontrol, SIEM, Triton (Websense) web proxy
  • A Sophos Anti Virus menedzsment szervereink verzió frissítése és új adatközpontba költöztetése
  • Heti map és scan feladatok végrehajtása Qualys eszközzel, a patch menedzsment hatékonyságának nyomon követése, riportok készítése
  • A TrustWave SIEM által generált riasztások kivizsgálása és kezelése
  • Use case-ek implementálása a külsös MSSP-vel együttműködve
  • Bevezetés előtt a javasolt MDM megoldás felülvizsgálata és hardening támogatása
  • Biztonsági operációs folyamatok fejlesztése, dokumentálása
  • Az AD karbantartása powershell scriptekkel
  • Qualys Cloud Agent implementálása 5000 végponton, hogy a Qualys AssetView felhasználásával a cég megfelelő CMDB információs adatbázishoz jusson a végpontok kezeléséhez
 2017- (5 hó) kapcs.felvétel után Szenior Biztonsági Elemző - EMEA régióA Bank of Tokyo Mitsubishi a legnagyobb lakossági és kereskedelmi bank Japánban, az EMEA régióban befektetési és üzleti bank szolgálatásokat nyújtanak.
  • A bank biztonsági rendszereinek napi működtetése (BlueCoat Web GW, Clearswift email filter, CyberArk PAM, McAfee AVee AV ePO, Qualys sérülékenyésg menedzsment, FireEye email és web GW)
  • Együttműködés a külső SOC szolgálatókkal (NTT, IBM)
  • Részvétel projektekben iránymutatás biztosítása és a belső biztonsági standardok valamint a legjobb gyakorlatok alkalmazásának biztosítása, ellenőrzése
  • A biztonsági szolgálatások és folyamatok folyamatos fejlesztése, dokumentációk készítése, sérülékenységi vizsgálat, firewall változtatási folyamat átalakítása, Qualys integráció a CyberArk PAM modullal.
  • Splunk SIEM eszköz finomhangolása, riasztások és use casek készítése
  • Incidensek és ticketek kezelése
 2017- (7 hó) kapcs.felvétel után Global Security Operation konzultáns TNT EXPRESS az egyik legnagyobb nemzetközi szállítmányozó cég, a FEDEX cégcsoport része
  • A TNT Express SOX megfelelőségi kontrollok felmérése adatbázis és alkalmazás patch mendezmsnet valamint sérülékenységi menedzsmentjével kapcsolatban
  • A feltárt hiányosságok kezelésére tett javaslatok és feladatok koordinálása a globális külsős partnere, valamint az üzleti és IT alkalmazás gazdák bevonásával
  • Magas szintű program és projekt terv készítése a feladatok nyomon követéséhez
  • Biztonsági szabályzatok felülvizsgálata és frissítése
  • Szoros együttműködés a globális GRC csapattal
 2016- (11 hó) kapcs.felvétel után Vezető információ biztonsági működési tanácsadó ésA TES Global Anglia legnagyobb nyomtatott és online oktatási tematikájú kiadója, mely új adatközpontba költözött és az én feladatom volt a megfelelő biztonsági kontrollok alkalmazása az új környezetben. A feladat 20%-ban a napi működtetés volt, 80% pedig projekt munka, solution architekt jellegel.
  • Biztonsági működési keretrendszer készítése, a feladatok, felelőségek definiálása, szeggregációja együttműködés az IT infrastruktúra és service desk csoportokkal a feladatok kialakításával kapcsolatban
  • A felhasználó feltételek dokumentum frissítése a szervezetben bekövetkezett változások és új adat besorolási szabályozás bevezetése
  • Sérülékenység vizsgálati és patch menedzsment keretrendszer kialakítása és bevezetése a folyamatos monitorozás alapelvét figyelembe tartva Qualys alkalmazás eszközök felhasználásával
  • AWS platform biztonságával kapcsolatos konzultáció a DevOps csapattal
  • VLAN szegregáció kialakítása az új adatközpontban
  • Központi biztonságos jelszó menedzsment rendszer kiválasztása, bevezetése, működtetése
  • DLP követelmények definiálása, Sophos Enterprise DLP bevezetése
  • Palo Alto tűzfal eseményeinek és riasztásainak monitorozása
  • Részvétel a Risk Management folyamatokban
  • BYOD policy készítése
  • PCI-DSS self assessment elkészítése level 3 merchant részére
  • MimeCast TTP implementálása (anti phishing tool), dokumentáció készítése 600+ mailboxon,
 2015- (3 hó) kapcs.felvétel után Szenior SOC elemző
  • IBM Qradar logok és riasztások monitorozása
  • Szabályok és szűrések beállítása a Qradar rendszerben
  • Gyanús adatforgalom elemzése
  • Viselkedés alapú és fenyegetettség vizsgálat
  • Heti, havi jelentések készítése
 2014- (6 hó) kapcs.felvétel után Technikai megfelelőségi elemző
  • Részvétel belső audit feladatokban, kérdőívek kitöltése és az eredmények elemzése
  • Patch menedzsment folyamtok felülvizsgálat, javaslattok készítése a felderített hiányosságok kezelésre
  • DR készségek felmérése
  • ISO 27001 kockázatelemzési folyamat végrehajtása
 2014- (10 hó) kapcs.felvétel után Információ Biztonsági MérnökAz FNZ egyrészt pénzügyi alapkezelő, másrészt szoftver fejlesztő cég, amely befeketetői rendszereket készít.
• Biztonsági incidensek kezelése
• A biztonsági rendszerek finom hangolása
• Dokumentációk készítése, felülvizsgálata az információ biztonsági kontrollok folyamatos ellenőrzése
• Üzleti folyamatok áttekintése, kockázatelemzése
• Harmadik felek, beszállítók kockázat elemzése
• Auditokben, penetrációs tesztekben való részvétel a riportok felülvizsgálata, jóváhagyása
• Qualys sérülkénység vizsgálati eszköz napi használata, folyamat felülvizsgálata, módosítása
• SNOC folyamatok definiálása, a SNOC elemzők betanítása
• ArcSight upgrade
• CheckPoint tűzfalrendszer szabályainak auditja, validálása (3100 szabály)
 2012- (24 hó) kapcs.felvétel után Technology Security Projekt Menedzser
  • Információ biztonsági projektek teljeskőrű menedzselése, biztonsági szolgáltatások (sérülékenység vizsgálat, IDPS) bevezetése a Vodafone Globális Biztonsági programjának keretében.
  • Lokális Vodafone cégek integrálása a Globális Security Operation Center naplózórendszerébe
  • A sikeres teljesítéshez a feladatkörömben szükséges volt több - virtuális és lokális - csoport munkájának folyamatos koordinálása, sokszer teljesen eltérő időzónákban. Sikeresen befejeztem 15 projektet melyek értéke 100.000-től 1.000.000 euróig terjedt.
 2009- (36 hó) kapcs.felvétel után Információ Biztonsági Szakértő, IT Audit menedzserA cégcsoport nemzetközi informatikai és információ biztonsági szabályrendszerével összhangban menedzseltem a Informatikai Kockázatokat és Biztonság különböző területeit. Napi feladataim közé tartozott:
  • Kockázatok felmérése (üzemeltetés és fejlesztésekkel kapcsolatban)
  • Kis és közepes méretű a biztonsághoz kapcsolódó auditok lebonyolítása (pl. a tűzfalszabályok éves felülvizsgálata)
  • Külső és belső auditok támogatása, koordinálása (6-8 audit / év)
  • Az incidens menedzsment csapat munkájában való részvétel,
  • Jelentéskészítés az Executive Boardnak és a cégek vezérigazgatóinak
 2007- (12 hó) kapcs.felvétel után IT Biztonsági tanácsadóFeladatom volt a cég különböző informatikai és információ biztonsági projektjeiben való részvétel, mint tanácsadó. Több ISO 27001:2005-2006 alapú auditban vettem részt auditorként. Részt vettem továbbá egy hat hónapos projektben, melyben feladatom volt üzletmenet folytonossági és katasztrófa utáni elhárítási tervet készíteni egy kormányzati ügynökségnek. Továbbá részt vettem lojalitás és penetrációs tesztek elvégzésében is.
 2003- (36 hó) kapcs.felvétel után Szenior IT Biztonsági tanácsadórészvétel volt. Több olyan projektben vettem részt mely Common Crieteria alapú védelmi profilokat dolgoztunk ki, valamint részt vettem meglévő védelmi profilok alapján kialakított rendszerek implementálásában, dokumentálásában a magyar telekommunikációs szektor több cégénél. Lehetőségem volt részt venni egy fejlesztő cég Microsoft Server 2003 AD és Exchange bevezetésében, valamint BCP és audit projektben egy pénzügyi szolgáltató informatikai cégénél.
Vállalt munkavégzési típusok, rendelkezésre állás
Munkatípus(ok)Vállalt heti óraszámKezdésNettó díj elvárás
[nincs megadva munkavégzési típus]
Jellemző ismeretek
KompetenciaSzintRészletek
Pályázott szerepkör - IT tanácsadóMegfelelő tudásszint nincs megadva 
Tapasztalat - Security szakemberProfi nincs megadva 
Tapasztalat - IT tanácsadóProfi nincs megadva 
Kommunikációs képességek - ÍrásbeliProfi nincs megadva 
Kommunikációs képességek - SzóbeliProfi nincs megadva 
Kommunikációs képességek - PrezentációProfi nincs megadva 
Nyelvtudás - AngolFolyékony nincs megadva 
Adminisztráció - Windows rendszeradminisztrációTapasztalt nincs megadva 
Security - Authentikációs folyamatokProfi nincs megadva 
Security - Password ManagementProfi nincs megadva 
Security - PKITapasztalt nincs megadva 
Security - VPNProfi nincs megadva 
Security - TűzfalakProfi nincs megadva 
Security - VírusvédelemProfi nincs megadva 
Projekt menedzsment - Módszertani ismeretekProfi nincs megadva 
Projekt menedzsment - TapasztalatMegrendelő oldal nincs megadva 


Elmentenéd vagy elküldenéd ezt az oldalt? Ezt a címet használd: