資深IT安全經理（紅隊專注）

職責：

• 政策與治理：維護並更新企業範圍的網路安全政策、標準和指導原則，以符合產業最佳實踐和監管要求。
• 安全運作：實現、監控並優化關鍵IT安全系統（例如DLP、CASB、EDR、Privileged Access Management）以保護組織資產。
• 風險與合规性：為IT/數位項目進行技術安全評估，確保遵守NIST、ISO 27001和PCI-DSS等框架。
• 建築與策略：審查並現代化IT安全架構，以應對新的威脅和業務需求。
• 事件管理：領導調查、控制和解決網路安全事件，以最小程度地打擾業務。
• 培訓與倡導：開發並交付網路安全意識計劃，以培養團隊之間的「安全第一」文化。

你是誰：

• 一個安全大使：熱衷於平衡風險減輕與業務創新。
• 協作領導：開明且熟練於跨功能團隊、供應商和跨文化地區的利益相關者合作。
• 戰略思考者：能夠將安全措施定位為業務加速器，而不是路障。

要求：

• 計算機科學或相關領域的學士學位（或更高）。
• 超過7年的資訊安全實戰經驗，包括政策治理、架構設計和事故響應。
• 強制認證：CISSP、CISA、CEH、CCSP或同等學歷。
• 在網路安全、雲安全、終端保護和DLP解決方案方面擁有深入的技術專業知識。
• 實施/運作CASB、EDR和Privileged Password Management系統的經驗記錄。
• 熟悉合规框架（NIST、ISO 27001、PCI-DSS）。
• 流利使用英語、粵語和普通話進行有效的利益相關者溝通。

擁有：

• 在多國或跨地區環境中的經驗。
• 雲安全認證（例如CCSK、AWS/Azure Security）。