資深資訊安全經理

<p>職責：<br></p> <p>安全監督: 負責所有資訊安全事項的首要聯繫點，管理和解決出現的安全問題。<br>政策審查: 定期審查並更新安全政策，確保符合行業標準和最佳實踐。<br>漏洞管理：監督並監控由第三方供應商進行的漏洞掃描和滲透測試，確保及時發現並糾正安全弱點。<br>安全意識：定期舉辦內部研討會和培訓課程，提高員工的安全意識，培養全組織的安全意識。<br>事故響應：開發並實施事故響應計劃，有效地管理和減少安全漏洞或威脅。<br>風險評估：進行風險評估以識別潛在的安全風險並推薦適當的緩解策略。<br>文件記錄：維護全面的文件記錄，包括安全政策、程序和事故報告，以滿足合规要求和審計目的。<br>協作：密切與IT和其他部門合作，確保安全實踐融入組織運作的所有方面。<br></p> <p>要求：<br></p> <p>教育背景: 信息安全、電腦科學或相關領域的學士學位。相關認證（例如CISSP、CISM、CEH）是理想的。<br>經驗：在資訊安全領域有3年以上的經驗，著重於政策發展、漏洞管理以及安全意識培訓。<br>技術知識：深入理解資訊安全框架、漏洞掃描工具和事故響應協議。<br>分析技巧：出色的分析和解決問題的能力，能夠評估複雜的安全問題並開發有效的解決方案。<br>溝通技巧：具備強大的口頭和書面溝通技巧，能夠將技術概念傳達給非技術聽眾。<br>主動態度：自我啟動，以積極的方式識別和解決安全挑戰。<br>團隊合作精神：能夠獨立工作和在IT服務團隊內部以及整個組織內進行合作。</p>