- 負責任:
- 进行風險評估以識別漏洞和潛在威脅
- 執行風險緩減策略和行動以應對識別風險
- 安全運作、事故響應及其過程改善。
- 管理安全控制並採用新的安全解決方案,以不斷應對最新的網路威脅。
- 執行風險評估/架構與配置審查於項目,例如商業解決方案。
- 確保在項目推出前有足夠的控制措施。
- 個人電腦安全意識培訓。
- 建立並維護網路安全政策、標準和指導原則。
- 網路威脅與漏洞管理。
- 供應商管理。
要求
- 持有計算機科學、資訊工程或其他相關學科的學士學位,具備專業資格,如CISP、CISSP、ETC
- 至少6年相關經驗,最好在銀行和財富管理領域
- 相關技術管理與審計資格,例如CISP、CISSP或其同等資格
- 具備ECF認證的候選人將優先考慮。
- 至少8年資訊安全相關工作經驗
- 具有實際操作或審計以下品牌系統或設備的經驗:Hillstone、華為、H3C、青騰雲、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos
- 熟悉當地法律和規則,如最近的SFC/HKMA在網路韌性與數位詐騙/C-RAF/iCAST方面的舉措,IT產業的實踐,IT市場的動態和資訊安全
- 能夠在壓力下工作
崗位內容
進行風險評估,識別系統漏洞及潛在威脅,並提出相應的改善建議。
制定並執行風險緩解策略與措施,有效應對已識別的安全風險。
負責安全運營工作,包括即時監控、安全事件響應及相關流程的持續優化。
管理各類安全控制機制,並持續引入新興安全解決方案以抵禦最新網絡威脅。
針對各類項目(如業務系統)進行安全風險評估、架構審查與配置審核,確保上線前具備足夠的安全防護措施。
推動良好的網絡衛生習慣,策劃並推行企業級網絡安全意識培訓計劃。
制定、更新及維護資訊安全政策、標準與操作指引,確保符合內部合規及外部法規要求。
統籌網絡威脅與漏洞管理工作,包括威脅情報分析、弱點修補跟進與緊急應變處置。
負責第三方供應商之安全管理,包括安全評估、合規審查及持續監控。
工作要求
持有計算機科學、資訊工程或相關學科之碩士學位,並具備專業資格如CISP、CISSP等為佳。
最少6年資訊安全相關工作經驗,具備銀行業或財富管理行業背景者尤佳。
具備資訊科技管理或審計相關專業資格,例如CISP、CISSP或同等認證
具備實際操作或審計以下品牌系統或設備的經驗:Hillstone、Huawei、H3C、QingTeng Cloud、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos。
熟悉香港本地法規及監管要求,包括近期證監會(SFC)及金管局(HKMA)有關網絡韌性、數碼詐騙防範之指引,以及C-RAF、iCAST等框架。
了解資訊科技產業實務、市場動態及資安趨勢,能結合業務需求提供合適的安全解決方案
能在高壓環境下有效工作,具備強烈責任感、問題解決能力及團隊合作精神。
福利
月薪介於港幣40,000至55,000元,薪酬可議。
提供全面醫療保險及牙科福利。
享有公眾假期、年假、病假及其他法定福利。
支援職業發展與培訓,鼓勵員工考取專業認證。
彈性上班時間,標準工作時段為上午9:00至下午6:00,週一至週五上班。
接受多種工作簽證申請人,包括高端人才通行證、優才通、IANG、受養人簽證等,合資格非本地人才亦可獲僱主支持辦理工作簽證。
