高级经理，信息安全

关于团队 在太古地产的职业生涯不仅仅是工作，它是一种使命。 我们正在寻找那些想要践行“创意转型”的卓越人才——这是我们独特的思维方式和长期方法，激励着我们所做的一切以及我们的工作方式。它激励我们不断探索新的视角，寻求超越常规的原创思维。我们的使命最终是不断为社区增值，创造真正令人惊叹和可持续发展的地方，让人们能够蓬勃发展。此外，我们深切承诺在所有运营中优先考虑健康和安全，确保为我们的员工、合作伙伴和我们服务的社区提供一个健康、安全和支持的环境。 今天就加入我们，参与在香港、中国大陆、迈阿密和东南亚改变行业的职业定义项目。 我们正在寻找一位高级经理，信息安全，加入太古地产的数字和IT部门，并向香港的数字与IT总经理汇报。您将成为战略领导者，负责监督信息安全管理职能，包括规划、预算和强调信息安全重要性的推广活动。职责包括与各种治理职能合作，指导组织内的安全代表，并根据ISO/IEC 27000标准实施信息安全管理系统。该角色还包括政策制定、合规监控、风险评估和网络安全事件管理，同时提升信息安全意识和培训。 职责 • 为职能提供领导和战略方向，从规划和预算到阐述信息安全价值的激励和推广活动。 • 信息安全管理职能的日常管理和领导。 • 与相关治理职能（如物理安全/设施、风险管理、IT、人力资源、法律和合规）以及整个组织的高级和中层管理人员就信息安全事项（如常规安全活动和新兴安全风险和控制技术）进行联络并提供战略方向。 • 招募、领导和指导分布在整个组织中的信息安全代表的松散网络。 • 领导基于国际标准（即ISO/IEC 27000系列标准）设计、实施、操作和维护信息安全管理系统。 • 定义和完善信息安全管理指南，例如在整个组织中提供内部管理咨询建议和实际协助信息安全风险和控制事项，并向所有业务单元推广更高效和有效管理信息安全风险的商业优势。 • 领导准备和授权实施必要的信息安全政策、标准、程序和指南，并与安全委员会合作。 • 领导相关合规监控和改进活动的设计和操作，以确保符合内部安全政策等以及适用的法律法规。 • 领导适当的信息安全意识、培训和教育活动。 • 领导信息安全风险评估和控制选择活动。 • 领导与网络安全事件管理相关的活动。 • 领导与PCI-DSS合规/风险管理相关的活动。 要求 • 计算机科学、IT、网络安全、信息安全、网络工程、计算机工程、软件工程、信息管理的学士和/或硕士学位 • 至少10年的信息技术全职工作经验，包括3年的安全管理和/或相关职能（如IT审计和IT风险管理）经验。 • 个人诚信标准高（表现为无瑕疵的职业历史，完全没有刑事定罪等），并愿意在必要时接受审查和/或性格评估以验证这一点。 • 具备实际的团队领导和管理经验。 • 拥有技术IT角色背景，如IT架构、开发或运营，对信息安全有明确和持久的兴趣。 • 信息安全管理资格，如CISSP或CISM。ISO 27001主导实施者或主导审核员。 行为能力 • 决策质量 • 培养创新 • 商业敏锐度 • 追求结果 • 确保责任 • 优化工作流程 • 协作 • 有效沟通 • 情境适应能力 为什么选择我们 • Randstad香港：2024年和2025年房地产和不动产行业最具吸引力雇主奖 • HRoot奖项（中国大陆）：2023年和2024年最佳雇主奖，以及2024年最佳社会企业奖 不要错过这个机会 作为一个平等机会雇主，太古地产努力培养多元化的员工队伍和包容的工作环境，让员工能够蓬勃发展。 如果您在招聘过程的任何部分（包括在线申请和/或选择过程）需要特殊协助和安排，请随时通过电子邮件与我们联系。 如果在提交申请后六周内未收到我们的联系，请认为此次申请未成功。 在申请过程中收集的所有个人数据将在完成后保留12个月，然后销毁。所有信息仅用于招聘和任命目的。公司将根据香港特别行政区的个人数据（隐私）条例对所有个人数据进行保密处理。