- 負責任:

- 进行風險評估以識別漏洞和潛在威脅

- 執行風險緩減策略和行動以應對識別風險

- 安全運作、事故響應及其過程改善。

- 管理安全控制並採用新的安全解決方案，以不斷應對最新的網路威脅。

- 執行風險評估/架構與配置審查於項目，例如商業解決方案。

- 確保在項目推出前有足夠的控制措施。

- 個人電腦安全意識培訓。

- 建立並維護網路安全政策、標準和指導原則。

- 網路威脅與漏洞管理。

- 供應商管理。

要求

- 持有計算機科學、資訊工程或其他相關學科的學士學位，具備專業資格，如CISP、CISSP、ETC

- 至少6年相關經驗，最好在銀行和財富管理領域

- 相關技術管理與審計資格，例如CISP、CISSP或其同等資格

- 具備ECF認證的候選人將優先考慮。

- 至少8年資訊安全相關工作經驗

- 具有實際操作或審計以下品牌系統或設備的經驗：Hillstone、華為、H3C、青騰雲、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos

- 熟悉當地法律和規則，如最近的SFC/HKMA在網路韌性與數位詐騙/C-RAF/iCAST方面的舉措，IT產業的實踐，IT市場的動態和資訊安全

- 能夠在壓力下工作

崗位內容

• 進行風險評估，識別系統漏洞及潛在威脅，並提出相應的改善建議。

• 制定並執行風險緩解策略與措施，有效應對已識別的安全風險。

• 負責安全運營工作，包括即時監控、安全事件響應及相關流程的持續優化。

• 管理各類安全控制機制，並持續引入新興安全解決方案以抵禦最新網絡威脅。

• 針對各類項目（如業務系統）進行安全風險評估、架構審查與配置審核，確保上線前具備足夠的安全防護措施。

• 推動良好的網絡衛生習慣，策劃並推行企業級網絡安全意識培訓計劃。

• 制定、更新及維護資訊安全政策、標準與操作指引，確保符合內部合規及外部法規要求。

• 統籌網絡威脅與漏洞管理工作，包括威脅情報分析、弱點修補跟進與緊急應變處置。

• 負責第三方供應商之安全管理，包括安全評估、合規審查及持續監控。

工作要求

• 持有計算機科學、資訊工程或相關學科之碩士學位，並具備專業資格如CISP、CISSP等為佳。

• 最少6年資訊安全相關工作經驗，具備銀行業或財富管理行業背景者尤佳。

• 具備資訊科技管理或審計相關專業資格，例如CISP、CISSP或同等認證

• 具備實際操作或審計以下品牌系統或設備的經驗：Hillstone、Huawei、H3C、QingTeng Cloud、Sangfor、Nutanix、Cisco、Fortinet、RedHat、Centos。

• 熟悉香港本地法規及監管要求，包括近期證監會（SFC）及金管局（HKMA）有關網絡韌性、數碼詐騙防範之指引，以及C-RAF、iCAST等框架。

• 了解資訊科技產業實務、市場動態及資安趨勢，能結合業務需求提供合適的安全解決方案

• 能在高壓環境下有效工作，具備強烈責任感、問題解決能力及團隊合作精神。

福利

• 月薪介於港幣40,000至55,000元，薪酬可議。

• 提供全面醫療保險及牙科福利。

• 享有公眾假期、年假、病假及其他法定福利。

• 支援職業發展與培訓，鼓勵員工考取專業認證。

• 彈性上班時間，標準工作時段為上午9:00至下午6:00，週一至週五上班。

• 接受多種工作簽證申請人，包括高端人才通行證、優才通、IANG、受養人簽證等，合資格非本地人才亦可獲僱主支持辦理工作簽證。