16 év IT biztonsági tapasztala, ebből több év külföldön, tanácsadás és technológiai tudás. CISA, CISSP, Prince2.
Privát kapcsolatfelvétel
Mutasd ezt Önéletrajz nézetben
Alap adatok
Név
kapcs.felvétel után
Régió
Budapest vagy környéke
Telefonszám
kapcs.felvétel után
Email cím
kapcs.felvétel után
Egyéb elérh.
kapcs.felvétel után
Születési év
nincs megadva
Legmagasabb végz.
nincs megadva
Intézmény, szak
nincs megadva
Általános információk
[nincsenek megadva általános információk]
Munkatapasztalatok
Év (időtartam)
Cég
Szerepkör
Leírás
2019- (3 hó)
kapcs.felvétel után
SOC és Qualys tanácsadó, Szenior Információ biztonsági szaké
A TR Consult most indult SOC szolgáltatásának kialakításában való részvétel, az egyes biztonsági rendszerekhez tartozó szolgáltatások és szolgáltatási szintek definiálása, a szolgáltatási és riportolási folyamatok kidolgozása, a SOC elemzők munkájának koordinálása. Az energia szektorban érdekelt ügyfél Qualys rendszerének átfogó elemzése, javaslatok tétele a beállítások módosítása.
2018- (7 hó)
kapcs.felvétel után
Cyber biztonsági mérnök
A Royal Bank of Scotland (RBS) az Egyesült Királyság egyik legnagyobb bankcsoportja. A vállalatcsoport központjában dolgozom a Cyber Threat and Monitoring osztályon, feladatom az RBS által használt biztonsági megoldások üzemeltetése, karbantartása, új megoldások bevezetése, dokumentációk készítése.
Cisco FirePower FMC és szenzorok menedzselése, frissítése, threat intelligence adatok illesztése az IDPS rendszerhez
Cisco FirePower szensorok health monitoring baseline analízise, Splunk dashboard készítésében való aktív részvétel
A SOC munkájának támogatása
FireEye Web and Mail gatewayek karbantartása, konfigurálása, finomhangolása
2017- (4 hó)
kapcs.felvétel után
Információ biztonsági működési konzultáns és mérnök
A BDO Anglia egyik legnagyobb könyvelő és tanácsadó cége.
Részvétel a WannaCry zsaroló vírus elleni védekezésben és elhárításban
Az 5000 végpont védelmét megvalósító biztonsági megoldások napi üzemeltetése - Sophos AV és Device kontrol, SIEM, Triton (Websense) web proxy
A Sophos Anti Virus menedzsment szervereink verzió frissítése és új adatközpontba költöztetése
Heti map és scan feladatok végrehajtása Qualys eszközzel, a patch menedzsment hatékonyságának nyomon követése, riportok készítése
A TrustWave SIEM által generált riasztások kivizsgálása és kezelése
Use case-ek implementálása a külsös MSSP-vel együttműködve
Bevezetés előtt a javasolt MDM megoldás felülvizsgálata és hardening támogatása
Biztonsági operációs folyamatok fejlesztése, dokumentálása
Az AD karbantartása powershell scriptekkel
Qualys Cloud Agent implementálása 5000 végponton, hogy a Qualys AssetView felhasználásával a cég megfelelő CMDB információs adatbázishoz jusson a végpontok kezeléséhez
2017- (5 hó)
kapcs.felvétel után
Szenior Biztonsági Elemző - EMEA régió
A Bank of Tokyo Mitsubishi a legnagyobb lakossági és kereskedelmi bank Japánban, az EMEA régióban befektetési és üzleti bank szolgálatásokat nyújtanak.
A bank biztonsági rendszereinek napi működtetése (BlueCoat Web GW, Clearswift email filter, CyberArk PAM, McAfee AVee AV ePO, Qualys sérülékenyésg menedzsment, FireEye email és web GW)
Együttműködés a külső SOC szolgálatókkal (NTT, IBM)
Részvétel projektekben iránymutatás biztosítása és a belső biztonsági standardok valamint a legjobb gyakorlatok alkalmazásának biztosítása, ellenőrzése
A biztonsági szolgálatások és folyamatok folyamatos fejlesztése, dokumentációk készítése, sérülékenységi vizsgálat, firewall változtatási folyamat átalakítása, Qualys integráció a CyberArk PAM modullal.
Splunk SIEM eszköz finomhangolása, riasztások és use casek készítése
Incidensek és ticketek kezelése
2017- (7 hó)
kapcs.felvétel után
Global Security Operation konzultáns
TNT EXPRESS az egyik legnagyobb nemzetközi szállítmányozó cég, a FEDEX cégcsoport része
A TNT Express SOX megfelelőségi kontrollok felmérése adatbázis és alkalmazás patch mendezmsnet valamint sérülékenységi menedzsmentjével kapcsolatban
A feltárt hiányosságok kezelésére tett javaslatok és feladatok koordinálása a globális külsős partnere, valamint az üzleti és IT alkalmazás gazdák bevonásával
Magas szintű program és projekt terv készítése a feladatok nyomon követéséhez
Biztonsági szabályzatok felülvizsgálata és frissítése
Szoros együttműködés a globális GRC csapattal
2016- (11 hó)
kapcs.felvétel után
Vezető információ biztonsági működési tanácsadó és
A TES Global Anglia legnagyobb nyomtatott és online oktatási tematikájú kiadója, mely új adatközpontba költözött és az én feladatom volt a megfelelő biztonsági kontrollok alkalmazása az új környezetben. A feladat 20%-ban a napi működtetés volt, 80% pedig projekt munka, solution architekt jellegel.
Biztonsági működési keretrendszer készítése, a feladatok, felelőségek definiálása, szeggregációja együttműködés az IT infrastruktúra és service desk csoportokkal a feladatok kialakításával kapcsolatban
A felhasználó feltételek dokumentum frissítése a szervezetben bekövetkezett változások és új adat besorolási szabályozás bevezetése
Sérülékenység vizsgálati és patch menedzsment keretrendszer kialakítása és bevezetése a folyamatos monitorozás alapelvét figyelembe tartva Qualys alkalmazás eszközök felhasználásával
AWS platform biztonságával kapcsolatos konzultáció a DevOps csapattal
VLAN szegregáció kialakítása az új adatközpontban
Központi biztonságos jelszó menedzsment rendszer kiválasztása, bevezetése, működtetése
Szabályok és szűrések beállítása a Qradar rendszerben
Gyanús adatforgalom elemzése
Viselkedés alapú és fenyegetettség vizsgálat
Heti, havi jelentések készítése
2014- (6 hó)
kapcs.felvétel után
Technikai megfelelőségi elemző
Részvétel belső audit feladatokban, kérdőívek kitöltése és az eredmények elemzése
Patch menedzsment folyamtok felülvizsgálat, javaslattok készítése a felderített hiányosságok kezelésre
DR készségek felmérése
ISO 27001 kockázatelemzési folyamat végrehajtása
2014- (10 hó)
kapcs.felvétel után
Információ Biztonsági Mérnök
Az FNZ egyrészt pénzügyi alapkezelő, másrészt szoftver fejlesztő cég, amely befeketetői rendszereket készít. • Biztonsági incidensek kezelése • A biztonsági rendszerek finom hangolása • Dokumentációk készítése, felülvizsgálata az információ biztonsági kontrollok folyamatos ellenőrzése • Üzleti folyamatok áttekintése, kockázatelemzése • Harmadik felek, beszállítók kockázat elemzése • Auditokben, penetrációs tesztekben való részvétel a riportok felülvizsgálata, jóváhagyása • Qualys sérülkénység vizsgálati eszköz napi használata, folyamat felülvizsgálata, módosítása • SNOC folyamatok definiálása, a SNOC elemzők betanítása • ArcSight upgrade • CheckPoint tűzfalrendszer szabályainak auditja, validálása (3100 szabály)
2012- (24 hó)
kapcs.felvétel után
Technology Security Projekt Menedzser
Információ biztonsági projektek teljeskőrű menedzselése, biztonsági szolgáltatások (sérülékenység vizsgálat, IDPS) bevezetése a Vodafone Globális Biztonsági programjának keretében.
Lokális Vodafone cégek integrálása a Globális Security Operation Center naplózórendszerébe
A sikeres teljesítéshez a feladatkörömben szükséges volt több - virtuális és lokális - csoport munkájának folyamatos koordinálása, sokszer teljesen eltérő időzónákban. Sikeresen befejeztem 15 projektet melyek értéke 100.000-től 1.000.000 euróig terjedt.
2009- (36 hó)
kapcs.felvétel után
Információ Biztonsági Szakértő, IT Audit menedzser
A cégcsoport nemzetközi informatikai és információ biztonsági szabályrendszerével összhangban menedzseltem a Informatikai Kockázatokat és Biztonság különböző területeit. Napi feladataim közé tartozott:
Kockázatok felmérése (üzemeltetés és fejlesztésekkel kapcsolatban)
Kis és közepes méretű a biztonsághoz kapcsolódó auditok lebonyolítása (pl. a tűzfalszabályok éves felülvizsgálata)
Külső és belső auditok támogatása, koordinálása (6-8 audit / év)
Az incidens menedzsment csapat munkájában való részvétel,
Jelentéskészítés az Executive Boardnak és a cégek vezérigazgatóinak
2007- (12 hó)
kapcs.felvétel után
IT Biztonsági tanácsadó
Feladatom volt a cég különböző informatikai és információ biztonsági projektjeiben való részvétel, mint tanácsadó. Több ISO 27001:2005-2006 alapú auditban vettem részt auditorként. Részt vettem továbbá egy hat hónapos projektben, melyben feladatom volt üzletmenet folytonossági és katasztrófa utáni elhárítási tervet készíteni egy kormányzati ügynökségnek. Továbbá részt vettem lojalitás és penetrációs tesztek elvégzésében is.
2003- (36 hó)
kapcs.felvétel után
Szenior IT Biztonsági tanácsadó
részvétel volt. Több olyan projektben vettem részt mely Common Crieteria alapú védelmi profilokat dolgoztunk ki, valamint részt vettem meglévő védelmi profilok alapján kialakított rendszerek implementálásában, dokumentálásában a magyar telekommunikációs szektor több cégénél. Lehetőségem volt részt venni egy fejlesztő cég Microsoft Server 2003 AD és Exchange bevezetésében, valamint BCP és audit projektben egy pénzügyi szolgáltató informatikai cégénél.
Vállalt munkavégzési típusok, rendelkezésre állás
Munkatípus(ok)
Vállalt heti óraszám
Kezdés
Nettó díj elvárás
[nincs megadva munkavégzési típus]
Jellemző ismeretek
Kompetencia
Szint
Részletek
Pályázott szerepkör - IT tanácsadó
Megfelelő tudásszint
nincs megadva
Tapasztalat - Security szakember
Profi
nincs megadva
Tapasztalat - IT tanácsadó
Profi
nincs megadva
Kommunikációs képességek - Írásbeli
Profi
nincs megadva
Kommunikációs képességek - Szóbeli
Profi
nincs megadva
Kommunikációs képességek - Prezentáció
Profi
nincs megadva
Nyelvtudás - Angol
Folyékony
nincs megadva
Adminisztráció - Windows rendszeradminisztráció
Tapasztalt
nincs megadva
Security - Authentikációs folyamatok
Profi
nincs megadva
Security - Password Management
Profi
nincs megadva
Security - PKI
Tapasztalt
nincs megadva
Security - VPN
Profi
nincs megadva
Security - Tűzfalak
Profi
nincs megadva
Security - Vírusvédelem
Profi
nincs megadva
Projekt menedzsment - Módszertani ismeretek
Profi
nincs megadva
Projekt menedzsment - Tapasztalat
Megrendelő oldal
nincs megadva
Elmentenéd vagy elküldenéd ezt az oldalt? Ezt a címet használd: