旺角IT安全招聘

<p>- 負責任:</p><p>- 进行風險評估以識別漏洞和潛在威脅</p><p>- 執行風險緩減策略和行動以應對識別風險</p><p>- 安全運作、事故響應及其過程改善。</p><p>- 管理安全控制並採用新的安全解決方案，以不斷應對最新的網路威脅。</p><p>- 執行風險評估/架構與配置審查於項目，例如商業解決方案。</p><p>- 確保在項目推出前有足夠的控制措施。</p><p>- 個人電腦安全意識培訓。</p><p>- 建立並維護網路安全政策、標準和指導原則。</p><p>- 網路威脅與漏洞管理。</p><p>- 供應商管理。</p><p><strong>要求</strong></p><p>- 持有計算機科學、資訊工程或其他相關學科的學士學位，具備專業資格，如CISP、CISSP、ETC</p><p>- 至少6年相關經驗，最好在銀行和財富管理領域</p><p>- 相關技術管理與審計資格，例如CISP、CISSP或其同等資格</p><p>- 具備ECF認證的候選人將優先考慮。</p><p>- 至少8年資訊安全相關工作經驗</p><p>- 具有實際操作或審計以下品牌系統或設備的經驗：Hillstone、華為、H3C、青騰雲、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos</p><p>- 熟悉當地法律和規則，如最近的SFC/HKMA在網路韌性與數位詐騙/C-RAF/iCAST方面的舉措，IT產業的實踐，IT市場的動態和資訊安全</p><p>- 能夠在壓力下工作</p><p> 崗位內容</p><ul><li><p>進行風險評估，識別系統漏洞及潛在威脅，並提出相應的改善建議。</p></li><li><p>制定並執行風險緩解策略與措施，有效應對已識別的安全風險。</p></li><li><p>負責安全運營工作，包括即時監控、安全事件響應及相關流程的持續優化。</p></li><li><p>管理各類安全控制機制，並持續引入新興安全解決方案以抵禦最新網絡威脅。</p></li><li><p>針對各類項目（如業務系統）進行安全風險評估、架構審查與配置審核，確保上線前具備足夠的安全防護措施。</p></li><li><p>推動良好的網絡衛生習慣，策劃並推行企業級網絡安全意識培訓計劃。</p></li><li><p>制定、更新及維護資訊安全政策、標準與操作指引，確保符合內部合規及外部法規要求。</p></li><li><p>統籌網絡威脅與漏洞管理工作，包括威脅情報分析、弱點修補跟進與緊急應變處置。</p></li><li><p>負責第三方供應商之安全管理，包括安全評估、合規審查及持續監控。</p></li></ul><p> 工作要求</p><ul><li><p>持有計算機科學、資訊工程或相關學科之碩士學位，並具備專業資格如CISP、CISSP等為佳。</p></li><li><p>最少6年資訊安全相關工作經驗，具備銀行業或財富管理行業背景者尤佳。</p></li><li><p>具備資訊科技管理或審計相關專業資格，例如CISP、CISSP或同等認證</p></li><li><p>具備實際操作或審計以下品牌系統或設備的經驗：Hillstone、Huawei、H3C、QingTeng Cloud、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos。</p></li><li><p>熟悉香港本地法規及監管要求，包括近期證監會（SFC）及金管局（HKMA）有關網絡韌性、數碼詐騙防範之指引，以及C-RAF、iCAST等框架。</p></li><li><p>了解資訊科技產業實務、市場動態及資安趨勢，能結合業務需求提供合適的安全解決方案</p></li><li><p>能在高壓環境下有效工作，具備強烈責任感、問題解決能力及團隊合作精神。</p></li></ul><p> 福利</p><ul><li><p>月薪介於港幣40,000至55,000元，薪酬可議。</p></li><li><p>提供全面醫療保險及牙科福利。</p></li><li><p>享有公眾假期、年假、病假及其他法定福利。</p></li><li><p>支援職業發展與培訓，鼓勵員工考取專業認證。</p></li><li><p>彈性上班時間，標準工作時段為上午9:00至下午6:00，週一至週五上班。</p></li><li><p>接受多種工作簽證申請人，包括高端人才通行證、優才通、IANG、受養人簽證等，合資格非本地人才亦可獲僱主支持辦理工作簽證。</p></li></ul>