安全工程师 – 副总裁助理 - 信息安全 – IT – 12个月合同
公司介绍
我们是亚洲最具活力和活跃的资本市场的所在地。每天为我们的客户提供更多的选择和机会,连接资本、创意、灵感和创新,以实现更深、更广泛和流动性更强的全球资本市场。香港交易所是一家以目标为导向的公司。我们对业务和市场长期发展的承诺体现在我们的目标中:“连接、促进和进步我们的市场及其支持的社区,以实现所有人的繁荣。”
职位概要
信息安全团队由安全策略和解决方案架构团队、安全工程和运营团队、威胁管理团队以及安全治理业务组成。此职位属于安全工程团队,负责管理IT安全解决方案的构建和运营。
职责
- 工程、实施和监控计算机系统、网络和信息的安全措施。
- 识别和定义系统安全需求。
- 设计计算机安全架构并开发详细的网络安全设计。
- 配置和排除安全系统和基础设施设备的故障。
- 开发技术解决方案和新的安全工具,以帮助减轻安全漏洞并自动化可重复的任务。
- 维护所有解决方案设计文档、流程、程序,并报告指标以展示服务的有效和高效管理。
- 处理安全工具标准更改的服务请求,例如代理白名单请求。
- 提供安全服务入职,例如安全代理安装、将系统连接到SIEM。
- 审查IT系统以确保它们符合安全验收标准。
- 与产品供应商和供应商合作,维护和增强现有的安全工具和产品。
- 确保组织的安全工具能够检测并帮助响应网络安全事件。
- 为网络安全工具编写和验证灾难恢复测试。
- 撰写综合报告,包括基于评估的发现、结果和进一步系统安全增强的建议。
- 支持管理安全解决方案的总拥有成本(TCO),包括新投资和日常财务。
- 设计和执行流程以进行安全工具的日常更改(例如,网络代理更改、DLP邮件规则更改等)。
- 自动化或脚本化更改和验证流程。
要求
- 计算机科学、信息管理或相关领域的大学学位,或同等经验。
- 作为系统安全工程师或信息安全工程师的工作经验。
- 至少8年在构建、维护和操作安全系统和平台方面的相关工作经验。
- 拥有多种安全技术的实践经验,包括漏洞管理、云姿态管理、WAF、代码安全扫描、SIEM、防火墙、入侵检测系统、EDR、杀毒软件、认证系统、日志管理、内容过滤、数据丢失防护系统、网络代理、SASE、PAM、SOAR、HSM、CA等。
- 深入了解最新的安全原则、技术和协议(如零信任等)。
- 具备强大的信息安全技术知识/概念,能够有效地与高级管理层和广泛的技术/非技术观众沟通。
- 熟悉与网络相关的技术(Web应用程序、Web服务、面向服务的架构)和网络/网络相关协议。
- 熟悉应用程序、数据库和操作系统安全。
- 熟悉云安全技术者优先。
- 熟悉风险/控制框架,如Mitre ATT&CK、D3FEND、OWASP、NIST网络安全框架者优先。
- 熟悉脚本或自动化者优先。
- 熟悉身份和生命周期管理者优先。
- 良好的演示、项目规划和文档编写技能。
- 拥有互补经验和技能的候选人也将被考虑。
香港交易所致力于成为一个平等机会的雇主。多样性是我们的核心价值观之一,我们希望在工作场所内支持、尊重不同的观点、能力、文化和经验。
