職位概述
全面負責公司的資訊技術戰略、系統架構、網路安全及日常維運管理,確保系統穩定、安全、高效運作,並符合香港金管局及相關法規的科技與網路安全合規要求。
主要職責
1. 技術戰略與架構管理:
o 制定並執行公司的IT戰略與技術路線圖,重點保障系統的可靠性、安全性和性能優化,以支援業務發展。
o 管理外包團隊,完成金融核心系統的設計與持續改善。
2. 系統維運與基礎設施管理:
o 全面負責公司本地雲環境的管理、監控與最佳化。
o 深入管理Linux伺服器作業系統,確保其高績效、安全及穩定運作。
o 負責MySQL等資料庫的規劃、部署、維護、效能調優及資料安全。
3. 網路安全與合規:
o 建立並維護全面的網路安全體系,特別針對本地雲環境制定防護策略。
o 确保所有IT系统与操作完全符合香港金管局、个人资料隐私条例(PDPO)及其他相关监管要求。
o 主导应对监管检查、内外部审计、网络安全审计,并确保合规报告的准确性与及时性。
4. 团队管理與技術領導:
o 领导IT团队,提升团队在Linux系统管理、数据库运维登方面的专业能力。
o 制定團隊目標與績效考核。
5. 供應商與預算管理:
o 管理與硬體、軟體及技術服務供應商的合作。
6. 风险管理与业务连续性:
o 制定IT风险管理制度及应急预案,确保核心支付业务的连续性。任职要求
1. 學歷與經驗:
o 本科及以上學歷,電腦科學、資訊科技或相關專業。
o 至少5年以上IT管理及实战经验,其中3年以上需在金融科技、支付或银行业,并具备负责核心系统运维管理的经验。
o 拥有在香港金融持牌机构,特别是支付领域的工作经验者将获优先考虑。
2. 核心技術能力:
o 精通Linux操作系统(如RHEL, CentOS, Ubuntu)的管理、安全加固与性能优化。
o 精通MySQL数据库的架构设计、SQL优化、高可用方案(如主从复制)及备份恢复。
o 熟悉常用防火墙(Palo、Fortinet、Huawei)的基本配置和原理。
3. 合规与风险管理:
o 深刻理解香港金融监管要求,特别是关于科技风险管理(TM-E-1, SA-2)及支付系统的相关指引。
o 具備強大的資訊安全意識與實戰經驗。
4. 领導力與溝通:
o 优秀的团队领导、项目管理与跨部门协作能力。
o 出色的溝通能力,能夠向管理層、業務部門及監管機構清晰闡述技術方案與合规情況。
