高級網路安全分析師 / 網路安全分析師

<p><strong>職責/責任：</strong></p><ul><li><p>了解行業最佳實踐的網路安全，能夠開發、實施並管理它</p></li><li><p>確保網路安全項目能按時交付且品質良好</p></li><li><p>在需要時提供網路安全意識培訓</p></li><li><p>維護並運作防火牆、防毒軟體和SIEM系統等安全工具。</p></li><li><p>管理監控和調查安全警報和事件，減少安全風險並對安全事件做出響應。</p></li><li><p>分析師識別系統和網路的漏洞，評估相關風險，並跟進不同的當事人。</p></li><li><p>定期進行安全評估和滲透測試，以識別弱點並評估現有安全控制的有效性</p></li><li><p>維護並支援Privilege Access Management（PAM）的日常運作。</p></li></ul><p></p><p><strong>要求：</strong></p><ul><li><p>計算機科學、工程、資訊安全或同等學歷的學士學位</p></li><li><p>至少2年網路安全行政和運作經驗</p></li><li><p>至少掌握以下2種安全技術的基本知識：安全情報和事件管理（SIEM）、漏洞掃描器、數據損失預防（DLP）、網頁應用程式防火牆（WAF）、第三層/第四層/第七層防火牆、網頁代理、SSLVPN、電子郵件門戶、端點檢測和響應（EDR）、權限存取管理（PAM）。</p></li><li><p>深入理解網絡協議、作業系統（Windows、Linux、Mac）、和雲環境。</p></li><li><p>享受團隊合作和分享經驗與知識，能夠獨立工作。</p></li><li><p>出色的分析、解決問題和溝通技巧。</p></li><li><p>專業IT相關認證（例如CISSP、CISM、CISA、CCSP、ISO27001、CEH、CCNA、CCNP、MCSE等）是一大加分。</p></li><li><p>對電腦技術充滿好奇心，熱衷於定期學習新的技能和知識。</p></li><li><p>熟悉框架如NIST、ISO 27001或CIS控制。</p></li><li><p>跟隨最新的網路威脅、安全技術和產業最佳實踐，確保組織的安全姿態保持有效</p></li><li><p>英語和普通話的口語和書寫能力良好。</p></li></ul>