網絡安全工程師（基於香港）

主要責任:

- 為設計、部署和管理網路安全解決方案（防火牆、IDS/IPS、VPN、WAF、負載平衡器）

- 監控網路流量和安全事件（通過輪班監控）以發現威脅並啟動回應行動。

- 常規進行安全評估、漏洞掃描和滲透測試，為金融技術/人工智能基礎設施提供修復建議。

- 建立並維護符合NIST、ISO 27001和金融技術監管要求的security policies。

- 與團隊合作，將安全控制整合到AI/金融技術項目和系統升級中。

- 處理安全事件，進行根本原因分析並實施預防措施。

- 跟進新興威脅並評估AI和金融技術風險緩減的安全解決方案。

要求與資格：

技術技能與經驗：

- 計算機科學、網路安全或其他相關領域的學士學位；CISSP、CISM、CEH或CCNP Security為佳。

- 3至5年網路安全工程師經驗，曾涉及AI/金融技術環境。

- 熟練配置安全設備（Palo Alto、Cisco、Fortinet）用於防火牆、IDS/IPS、WAF 和 VPN。

- 良好的TCP/IP、DNS、雲網絡（AWS/Azure/GCP）和AI/fintech系統的混合架構知識。

- 具備SIEM工具（Splunk、IBM QRadar）的經驗，用於安全監控和事故響應。

- 熟悉漏洞管理工具和滲透測試方法論。

- 熟悉PDPO、GDPR和金融技術合规標準（例如PCI-DSS）。

- 雲安全經驗和AI系統安全意識是一大加分。

軟技能：

- 精湛的英語溝通技巧；粵語流利對於當地合作非常理想。

- 香港居民或有香港居留權的個人優先。

- 強大的分析技巧，以主動方式應對AI/金融技術安全風險的減輕。

- 能夠在快節奏的金融技術環境中獨立工作和跨功能團隊合作。

- 高度的誠信和注意細節，處理敏感的金融科技數據。

- 願意參加輪班以應對臨時事件。