主要職責

• 制定並實施符合國際標準（ISO 27001、NIST）的IT安全和數據保護策略

• 負責安全解決方案的實施和監控，如Minacast，Zecaler, Microsoft Defender等

• 確保網路、伺服器和雲環境的安全配置

• 評估並推薦安全工具和技术，特地是移动端安全系统的实施

• 就新兴威胁和安全趋势向高级管理层提供建议

• 確保遵守數據隱私法律（GDPR、PDPO）和產業規則

• 負責企業內部數據的隱私合規，如消費者數據等

• 進行風險評估、審計和漏洞管理

• 管理事件響應計劃並協調安全漏洞調查

• 推動全公司範圍內的安全意識和培訓計劃

• 準備關於安全態勢和合規狀況的高階主管報告

• 識別安全營運流程改善和自動化的机会

任職要求

• 計算機科學、資訊安全或相關領域的學士學位

• 持有 CISSP、CISM 或 ISO 27001 首席实施官等专业认证

• 7至10年資訊安全經驗，其中至少2年擔任管理職位

• 精通网络安全框架、加密技术和法规遵从性

• 熟悉Minacast，Zesaler，Microsoft Defender等安全系统的优先

• 熟悉消費者數據隱私合規管理要求，特別是亞太各國的法規要求。

• 具備卓越的問題解決、利益相關者管理和溝通的能力

• 精通英語和國語，掌握其他亞洲語言者優先

• 能接受偶尔在亚太地区出差