Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

WITSEC szakmai nap 2018

2018. szeptember 19., szerda 15:04

Kedves Érdeklődők! 

Örömmel jelentjük, hogy 2018. október 4-én ismét megrendezzük a WITSEC szakmai napot, vagy ha jobban tetszik, konferenciát. Minden érdeklődőt, diákot (középiskolást, főiskolást, egyetemistát), szimpatizánst, bizonytalant és kíváncsi szakmabelit szeretettel várunk. Közérthető szakmai előadásokkal és WITSEC bemutatkozással készülünk. A szakmai nap nyelve MAGYAR.

A rendezvény ingyenes, de regisztrációhoz kötött. Az ISACA és (ISC)2 által elfogadott CPE pontokat adunk.

A regisztrációt itt találjátok: https://www.eventbrite.com/e/witsec-szakmai-nap-2018-tickets-50025403328

Az esemény Facebook oldala: https://www.facebook.com/events/671950749871040/ 

Helyszín: MVM székház, 1031 Budapest, Szentendrei út 207-209.

ISACA Második szerda - október

2018. szeptember 19., szerda 14:57

Szeretettel meghívjuk az októberi Második szerdai előadásunkra:

Tarján Gábor: Az információbiztonásgi tudatosság érettségi szintjének mérése gazdálkodó szervezetekben

Dátum: 2018. október 10., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Ha tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kapnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.

Sajnálatos módon azt kell feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára. 

Az előadás egy ilyen érettségi modellt (SANS Institute – Awareness Model) mutat be, fejleszt tovább és vonja be az érdeklődőket a témakörhöz kapcsolódó kutatásba.

 

Tarján Gábor MBA, CMC, CISA, CISM, CGEIT

Lassan húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával.
Dolgozik tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben
A Hétpecsét Információbiztonsági Egyesület alelnöke
Az ISACA Budapest Chapter Etikai Bizottságnak tagja, korábban elnökségi tag
Több Egyetem vendég oktatója (METU, NKE, PE, Corvinus)

 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció lezárult 2018.10.09-én 15:00-kor

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018 szeptember 19-én tartandó, "Információvédelem menedzselése LXXXII. Szakmai Fórum" rendezvényére.

A Rendezvényünk helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)

Information Security Specialist

2018. szeptember 05., szerda 16:31

Would you like to be a member of a fast growing organization?

In Vodafone Shared Services Budapest, we maximize value with everything we do, from Operational Excellence to Next Generation Services. We operate with 1.800+ colleagues in Budapest, coming from 32 different nationalities, supporting 22 countries globally. 

 

Join our team as an: Information Security Specialist

 

This role is part of the newly centralized IT team within Vodafone Shared Services. In this role you would develop the Information Security strategy for all Vodafone Shared Services (VSS): Hungary, Romania, Egypt and India. You would ensure adherence to the guidelines for handling business critical information by monitoring the day-to-day operation of VSS and reviewing new technical solution designs. 

 

What you will do:        

  • Develop global Information Security policies, procedures and standards across the entire VSS organisation (Hungary, Romania, Egypt, India)
  • Identify and mitigate proactively Information Security and Data Protection risks; evaluate Information Security risks on a daily basis
  • Review technical solution designs for compliance with the VSS-wide Information Security policies
  • Consult IT delivery projects in Information Security and data protection topics
  • Follow-up and resolve open issues identified through internal and external Information Security audits

Requirements:

  • 3+ years of experience in Information Security /Data Protection in a complex IT and Network environment
  • Fluency in English
  • Strong knowledge of Information Security technologies such as IDPS, WAF, Firewalls, DDoS, UAC, DAM, Anti-spam, Anti-Malware, SIEM
  • Strong awareness of standards and certificates such as: CISSP, ISO27001, CCNA Security, Risk Management, knowledge of IT Service Management processes (e.g. ITIL)
  • Experience gained in a shared services environment would be an advantage

Why should you join us:

  • Opportunity to travel abroad
  • We provide corporate assets as laptop and mobile phone with Vodafone RED subscription – unlimited talk and text
  • Unravel your continuous process improvement mindset – new ideas are always listened to
  • Internal coaching/mentoring culture
  • Support of career aspirations and personal development
  • Possibility to work from home 

Join us and start your journey because we’re at our best when you’re at yours!

 

Location: VOCH Hungária krt. 40-44.  Budapest 1087

Job Type: Full-time

Employment Type: Permanent

Closing Date: Ongoing

 

 Link: https://vodafone.taleo.net/careersection/2a/jobdetail.ftl?job=000000232338&lang=en&sns_id=mailto#.W3VwpeH9zmo.mailto

Ethical Hacking Specialist

2018. szeptember 05., szerda 16:31

Would you like to be a member of a fast growing organization?

In Vodafone Shared Services Budapest, we maximize value with everything we do, from Operational Excellence to Next Generation Services. We operate with 1.800+ colleagues in Budapest, coming from 32 different nationalities, supporting 22 countries globally. 

 

Ethical Hacking Specialist

 

Our Security Engineering team in Vodafone Shared Services Budapest is aimed to provide centralized, standardized network and endpoint security solutions and services to Vodafone local markets by managing state-of-the-art technologies. As an Ethical Hacker you will be responsible for operating Security Service for ethical hacking exercises, penetration testing and red teaming.

  

What you will do: 

  • Proactively discover vulnerabilities in Vodafone environments
  • Perform project based tests on network infrastructures, web applications and mobile applications
  • Take responsibility for security assessments and penetration tests designed to highlight and clearly articulate risk to the business in terms they understand
  • Participate in the scope definition of security tests
  • Create detailed technical reports of security tests
  • Maintain and operate the tools, devices needed for security tests

 

Join us if you have: 

  • 3+ years of ethical hacking/penetration testing/vulnerability assessment experience
  • Manual and automated penetration testing experience with open source / commercial tools
  • Excellent knowledge of Windows/Linux operating systems
  • Excellent knowledge of modern computer networks, firewalls, proxies and able to inspect network traffic and extract valuable findings
  • Strong English language skills
  • University / College degree in IT preferably with IT security specialization

 

Why should you join us: 

  • Possibility to work from home
  • Security related trainings are available
  • Possibility to visit well-known European security conferences (such as Black Hat, Brucon)
  • Strong technical team who help you improve your skills
  • We provide corporate assets as laptop and mobile phone with Vodafone RED subscription – unlimited talk and text
  • Unravel your continuous process improvement mindset – new ideas are always listened to
  • Internal coaching/mentoring culture
  • Support of career aspirations and personal development 

Join us and start your journey because we’re at our best when you’re at yours!

 

Location: VOCH Hungária krt. 40-44.  Budapest 1087

Job Type: Full-time

Employment Type: Permanent

Closing Date: Ongoing

 

 Link: https://vodafone.taleo.net/careersection/2a/jobdetail.ftl?job=000000228323&lang=en&sns_id=mailto#.W0Y2CdKSUpI.mailto

 

 

 

IT biztonság közérthetően

2018. augusztus 30., csütörtök 13:21

Megjelent a teljesen megújított (frissítve: 2018 augusztus 28.) IT biztonság közérthetően című könyv.

Szerzők: Erdősi Péter Máté CISA és Solymos Ákos CISM, CRISC
Lektor: Zengő Andrea CISA, CISM, CISSP

Elérhető online az NJSZT honlapján: http://njszt.hu/de/it-biztonsag-kozerthetoen

ITSMF felmérés

2018. augusztus 28., kedd 13:18

Kedves Kollégák,

A Budapesti Corvinus Egyetem Informatikai Intézete, együttműködésben az ITSMF Magyarországgal / ISACA Magyarországgal 2011 óta minden évben vizsgálja a magyarországi szervezetek informatikai gyakorlatát, jelenleg a digitális átalakulás jelenségére, tapasztalataira, a felhasznált technológiákra koncentrálva. 

Kérjük segítse munkánkat azzal, hogy kitölti az alábbi ANONIM kutatási kérdőívet. A kérdőív kitöltése ~10 percet vesz csak igénybe:

https://corvinus.eu.qualtrics.com/jfe/form/SV_6tzaT94P6GxTY6F

Köszönjük, ha a korábbi években válaszaival segítette munkánkat, reméljük idén is segítségünkre lesz, melyet előre is köszönünk!

A kutatás első eredményei még ősszel, a teljes elemzés decemberben lesz elérhető

Budapesti Corvinus Egyetem

Informatikai Intézet

A Metropolitan Egyetemen idén szeptembertől indul egy új posztgraduális, azaz másoddiplomát adó 1,5 éves 'Információbiztonsági menedzser' nevű szakirányú továbbképzés. A képzés célja, hogy a vállalatok, szervezetek komplex információbiztonsági feladatainak megoldására, szervezésére és irányítására, felügyeletére, rendszerszemléletű kezelésére készítsen fel.

A legkisebb jogosultság („need-to-know” vagy „least privilege” elv) betartatásának problémája, a megoldás lehetséges módjai

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. szeptember 12., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Meghívott előadó: Mihály Tamás

Mihály Tamás közgazdász és bankinformatikus, CISA és CISM vizsgákkal rendelkezik. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken szerzett jelentős tapasztalatokat.

Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni.

- Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
- Ki(k)nek kell betartatnia? Milyen területeket érint?
- Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
- Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén? Milyen problémákkal lehetett szembesülni?
- Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?

  

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció lezárult 2018.09.11-én 14:00-kor.

 

Project Manager

2018. július 30., hétfő 14:10

MagiCom is looking for somebody for a 6-12 months long project, who

  • is a Project Manager (technical) in Data Protection (functional reporting to the client’s Data Protection Officer at client’s HQ in Budapest)
  • The ideal candidate needs to be a business professional with hands-on project management experience, a passion for excellence, strong collaboration, and driving efficient outcomes. Besides this, she/he has hands-on technical expertise in more than one IT discipline (IT operations, IT Security, data management, IT processes, etc.). It is a plus to have experience in compliance, risk management, controls, audit or data protection.
  • She/he should be very comfortable working across teams to lead and build consensus, resolve conflicts, and create positive long-term working relationships. The candidate should also be able to work in a global environment, in a rapidly changing space, and be able to represent the team to customers, partners, and internal or external leadership.
  • Provides IT project management and coordination to Data Protection GDPR projects in HQ and support to projects where implementation is with the Country – and medical centre organisations
  • Regular and ad hoc project reporting with data collection about progress, risks, issues, escalated situations, etc. Provides potential solutions to project risks and issues proactively, with a self-driven approach
  • Collaborate on training materials and other communications to increase employee understanding of company privacy policies, data handling practices and procedures and legal obligations
  • University/College degree in Computer Science, Information Systems, Engineering, Business, etc.
  • Fluent English is a must
  • IT related qualifications is an advantage
  • Data Governance, Privacy, or Information Security certifications such as CIPP, CISSP, CISA, CISM, IAPP, CFE, etc. is an advantage
  • Project management certification is an advantage, but result focused, hands-on project experience is more relevant
  • Experience working in technical / IT projects is a must
  • Experience working in Compliance, Risk management, Controls, Security, IT Audit or Internal Audit with specific experience in Security or Data Protection is an advantage
  • Applied project/program management abilities, driving projects and deliverables, and measuring results
  • Excellent written and verbal communication skills with the ability to tailor communications based on audience

If you are the ideal candidate, please contact Dénes Csuka at MagiCom, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

www.magicom.hu