工作內容:
l 負責香港地區保險公司IT系統的數據安全保護與風險控制工作
l 在保險機構現場,根據客戶方負責人的安排,研發和維護數據安全解決方案,確保數據安全風險最小化
l 在客戶系統管理者的授權下,從客戶方的相關系統中,對數據安全指標進行採集和監控,完成數據安全水平的評估和潛在風險的識別與分析。
l 根據用戶企業整體的數據安全策略和管理要求,制定和細化覆蓋數據全生命週期的安全管理方案,包括數據的收集、儲存、處理、傳輸和銷毀的安全。
l 解讀與分析保險機構內部管理要求和上級監管要求,編寫和整理各類規格化數據安全管理文檔。
l 针对数据安全治理方案,进行培训、讲解和评审。完成安全管理标准在相关部门组织的落地,推动数据安全风险治理的全面执行。
崗位要求:
l 计算机或信息安全相关专业本科以上学历,具备两年以上的企业IT系统管理与数据安全管理相关工作经验
l 具有香港永久居民身份,能够长期稳定的在香港地区客户现场提供服务
l 精通數據安全相關的技術體系和工具,如數據血緣、敏感數據保護、數據隱私合规、零信任、加密技術、安全傳輸、安全儲存等
l 深入了解網路安全的最新趨勢和技术,包括但不限於雲安全、資料安全和身分認證
l 熟練使用office、wps等主流辦公室軟體,能夠獨立完成各類需求文件的編寫
l 熟練掌握網路安全產品(如防火牆、入侵偵測系統IDS、網頁應用程式防火牆WAF等),以及安全技術如加密、脫敏等
l 精通Linux和Windows操作系统的維護,具備編寫腳本(如Python、Shell)的能力,熟悉主流監控系統(如Zabbix、Cacti、Nagios)的部署、應用及擴展,具備網路故障的排錯能力
l 有良好的溝通與表達能力,除英語和粵語外,具備一定的國語溝通能力,能夠完成與客戶的日常工作溝通
l 具備相關的產業資格認證優先考慮,如Itil,等保評測師、PMP、CISSP/CISP、CCSRP、CISAW等。