副首席資訊安全官 - VASP

公司概覽： NewBX 是由香港證券及期貨事務監察委員會（SFC）監管的被視為獲許的VASP。

職務概覽: 副CISO將與CISO密切合作，開發並執行NewBX的安全策略。此角色保護資訊資產，確保合規性，並增強業務韌性。理想候選人應具備戰略領導力，並在金融業的網路安全、區塊鏈安全、風險管理和合規性方面擁有證明的專業知識。

主要責任:

• 戰略安全領導：開發並實施與NewBX業務目標和監管義務相一致的全面安全策略。
• 監管合规性：確保遵守所有相關SFC規則和指導原則，保持對監管變化最新知識的了解，並根據需要調整安全政策和程序。
• 風險管理：識別、評估並減少組織各個方面的安全風險，包括資訊系統、實體資產和人員。
• 事故響應：建立並監督事故響應協議，有效地管理和解決安全漏洞或威脅。
• 團隊領導：領導並指導安全團隊，培養安全意識和持續改進的文化。
• 與內部利益相關者、監管機構和外部夥伴有效溝通，作為安全相關事項的主要聯繫點。

資格條件:

• 教育背景: 計算機科學、資訊安全或其他相關領域的學士學位。高級學位或相關認證（例如CISSP、CISM）是極為理想的。
• 經驗：至少10年資訊安全經驗，其中至少5年在金融服務業的領導角色。
• 監管知識：深入理解香港金融管理局對獲許金融機構的監管規定和合规要求。
• 技術專長:精通區塊鏈安全（HSM操作）、網路安全框架、風險評估方法論以及事故響應策略。
• 領導能力：被證明能夠領導跨功能團隊，管理複雜項目，並影響組織變化。
• 溝通技巧：優秀的口頭和書面溝通技巧，能夠將複雜的安全概念傳達給非技術利益相關者。流利使用粵語和英語都被視為優勢。

NewBX是一個平等機會的雇主。我們慶祝多元文化，並致力於為所有員工創造一個包容的環境。只有經過篩選的員工將會收到聯繫。