为什么加入我们
Forvis Mazars 是全球审计、税务和咨询服务的领导者,在100多个国家和地区运营。加入我们,通过全球机会、多样化的项目和持续学习来发展您的职业生涯。成为一个支持性的环境的一部分,您的独特视角将被重视,成功来自团队合作。用您的大胆想法产生影响,帮助我们前进。
作为香港的金融服务咨询团队,我们为金融机构提供综合解决方案,帮助他们在复杂和多变的环境中预测变化,并应对日益严格的法规挑战。我们正在寻找一位对金融服务领域的网络安全充满热情的网络安全专家。与我们的金融服务客户合作,您将获得在复杂环境中运营的客户的重大曝光。在合伙人、董事和经理的支持下,您将被期望支持我们对金融服务咨询服务日益增长的需求。
您可以期待的内容
作为网络安全专家,您将:
提供有关安全框架和最佳实践的专家建议。开发和实施针对金融机构量身定制的网络安全策略,并与客户合作以增强其网络安全态势和合规性。
进行风险评估、漏洞分析、渗透测试和/或攻击模拟,以识别潜在威胁。
监控和响应安全事件,确保快速补救。
保持对新兴威胁、技术和法规变化的更新。为客户和内部团队开展培训和意识项目。
准备并呈现关于网络安全状态和改进的报告。
在金融机构的各种IT系统中进行详细的渗透测试和漏洞评估,包括但不限于处理虚拟资产的系统。
开发不仅针对传统金融系统,还针对与虚拟资产相关的新兴技术(如区块链)量身定制的安全测试计划。
与客户合作评估和增强其网络安全措施,特别关注涉及虚拟资产管理和交易的技术。
根据HKMA、SFC等机构的监管要求进行IT和安全评估,确保合规同时解决特定的安全问题。
直接与客户利益相关者接触,提供关于安全漏洞、影响和战略建议的清晰沟通。
保持对最新网络安全威胁、法规变化以及影响传统金融服务和虚拟资产领域的技术进步的最新了解。
我们在寻找谁
信息系统、计算机科学、工程或相关领域的学士学位。
2-5年网络安全经验,具有渗透测试和/或模拟攻击的专业知识者优先。经验丰富的候选人将被考虑担任高级职位。
有四大会计师事务所或类似咨询公司的经验。在虚拟资产、区块链技术或相关领域的经验是高度优先的。
相关行业认证,如CISM、CISSP。额外的网络安全或区块链技术认证,如OSCP、OSCE、OSEE、GPEN、CREST,是有利的。
表现出分析思考和解决复杂问题的能力。
优秀的人际交往和沟通能力,能够有效地与技术和非技术利益相关者互动。
精通英语;流利的粤语和普通话是高度优先的。
高级报告撰写技能和创建专业、有见地的演示文稿和报告的能力。
熟悉OWASP、SANS、NIST等安全标准参考。
具备安全测试方法和技术的知识和经验,包括网络、操作系统和应用系统配置审查以及内部/外部渗透测试。
具有网页和移动应用安全审查和测试的知识和经验是可取的。
我们提供的
我们认识到奖励对您很重要。在您将获得的基本工资之上,我们提供一系列员工关怀福利和政策,包括医疗和牙科保险、人寿保险、五天工作周、酌情绩效奖金、生日假和婚假。请以严格保密的方式申请,并附上详细的简历、联系方式、当前薪资、期望薪资和可用性。
所有收到的申请将严格用于甄选目的。
