<p><strong>職務概覽</strong></p><p>加入我們的動態安全團隊，擔任高級網路安全分析師，您將領導實施尖端安全實踐，保護關鍵資產免受不斷演變的威脅，並推動我們安全姿態的持續改善。此角色需要技術專長、戰略思考和領導力，以保護我們組織的數位基礎設施。</p><p></p><p><strong>主要責任</strong></p><ul><li><p><strong>安全計劃領導</strong> ：開發、實施和優化符合行業最佳實踐的網路安全框架（NIST、ISO 27001、CIS）。</p></li><li><p><strong>威脅管理</strong> ：主動監控、調查並響應安全事件，使用SIEM、EDR和威脅情報工具。</p></li><li><p><strong>漏洞與風險治理</strong> ：進行滲透測試、漏洞評估和風險分析；監督跨功能團隊的修復工作流程。</p></li><li><p><strong>安全運作</strong> ：管理和優化安全工具（防火牆、WAF、DLP、PAM、SSLVPN、雲安全控制）。</p></li><li><p><strong>項目交付</strong> ：確保及時、高品質地執行安全項目和倡議。</p></li><li><p><strong>合作與培訓</strong> ：指導初级分析師、領導安全意識計劃，並與IT/工程團隊合作，將安全設計嵌入其中。</p></li><li><p><strong>持續改善</strong> ：研究新的威脅、技術和產業趨勢，以增強防禦能力。</p></li></ul><p></p><p><strong>所需資格條件</strong></p><ul><li><p><strong>教育</strong> ：計算機科學、資訊安全、工程或其他相關領域的學士學位。</p></li><li><p><strong>經驗</strong> ：在網路安全運作/管理方面有5年以上的經驗，包括2年以上的高階或領導角色的經驗。</p></li><li><p><strong>技術技能</strong>:</p><ul><li><p>在...<strong>3+</strong>的：SIEM、防火牆/代理、EDR/XDR、雲安全（AWS/Azure/GCP）、PAM、DLP、SSLVPN或漏洞管理。</p></li><li><p>深入理解網絡協議、作業系統安全（Windows/Linux/macOS）和雲架構。</p></li><li><p>具有腳本（Python、PowerShell）或自動化工具（例如SOAR）的實際經驗是一大加分。</p></li></ul></li><li><p><strong>認證（優先）</strong> ：CISSP、CISM、CISA、CCSP、OSCP、CEH或雲安全認證。</p></li><li><p><strong>軟技能</strong>:</p><ul><li><p>優秀的問題解決、分析和溝通技巧。</p></li><li><p>能夠獨立領導項目並跨團隊協作。</p></li><li><p>好奇心驅動的學習態度，不斷學習。</p></li></ul></li><li><p><strong>語言</strong>：粵語、英語和普通話（書面和口頭）流利。</p></li></ul><p></p><p><strong>理想的屬性</strong></p><ul><li><p>實施NIST、ISO 27001或其他類似框架的經驗。</p></li><li><p>在威脅狩獵、事故響應或法醫分析方面有記錄。</p></li><li><p>經驗在混合雲環境（AWS、Azure、GCP）的保護。</p></li></ul>