香港赛马会
成立于1884年的香港赛马会(“赛马会”)是一个世界级的赛马俱乐部,始终致力于改善我们的社会。赛马会拥有独特的综合业务模式,包括赛马和赛马场娱乐、会员俱乐部、负责任的体育博彩和彩票,以及慈善事业和社区贡献。通过这种模式,赛马会为社区创造经济和社会价值,并支持香港特别行政区政府打击非法赌博。
我们是谁?
我们是香港赛马会的信息技术部,一个由超过1500名专业人士组成的充满活力的社区,跨越香港和深圳共同合作。
我们的团队由来自世界各地的各种背景的个人组成。我们拥抱人性,认识到每个人都带来了独特的优势和视角。这种多样性不仅丰富了我们的工作环境,还推动了我们的创新和创造力,使我们努力实现共同的目标。
我们做什么?
我们设计、构建和运营支持赛马会的技术。我们的主要重点是提供支持我们的款待、赛马和博彩运营的服务,以确保我们的客户和会员享受卓越的体验。
我们还提供必要的变革,通过新产品和服务推动业务增长。此外,我们致力于通过保护赛马会免受外部威胁,为其提供安全和有弹性的技术环境。
部门
网络安全部门对于赛马会的持续成功至关重要,保护信息资产、IT系统、网络和云平台,同时确保关键运营的弹性和连续性。通过实施强有力的风险治理框架和网络安全标准,该部门保护赛马会免受新兴威胁,并确保符合香港和中国的监管要求。
作为第一道防线,该部门在维护赛马会的声誉和运营弹性方面发挥关键作用。其核心职责包括识别和解决漏洞、保护敏感信息、确保快速事件响应、监督访问管理以及促进全会的网络安全意识。
职位
- 全面领导和监督渗透测试项目,确保在应用程序和环境中高质量执行,以发现和解决安全漏洞
- 作为值得信赖的主题专家,支持渗透测试请求,预测项目需求,并提供实用有效的解决方案
- 执行和协调渗透测试和漏洞评估,包括:
- 系统和基础设施安全审查
- 网络应用程序渗透测试
- 移动应用程序安全测试
- 漏洞扫描和优先级排序
- 使用高级手动技术和自动化工具识别、验证和利用漏洞,以加强安全态势
- 开发和完善自定义脚本、有效载荷和漏洞利用,以测试安全控制的弹性
- 提供详细的技术报告和补救指导,确保发现结果清晰记录并符合组织的网络安全标准
- 与利益相关者沟通发现结果和补救优先级,跟踪进展以确保及时解决漏洞
- 设计和维护仪表板和指标(KRI)以监控网络安全态势,并定期向管理层报告
- 参与开发和改进内部标准、方法和渗透测试及漏洞管理文档
- 管理供应商关系,确保服务质量并监控与商定的SLA的绩效
- 通过承担网络安全管理指派的额外职责,支持更广泛的网络安全计划
- 促进协作和包容的团队文化,积极参与跨团队的努力并展示合作行为
关于你
- 计算机科学、信息技术、网络安全或相关学科的大学学位
- 在以下之一或多个领域获得行业认可的认证——OSCP、OSCE、OSWE、GPEN、CEH、CISSP、CISA或同等认证
- 在渗透测试和漏洞管理领域拥有10年或以上的工作经验,涉及多个学科
- 拥有使用行业标准工具的实际经验,如Kali Linux、Burp Suite、Qualys、Nessus、Nmap、Metasploit、Wireshark等
- 深厚的技术知识:
- 操作系统:Windows、Linux、macOS
- 进攻工具和技术:植入反向shell、命令与控制(C2)基础设施
- 网络和安全架构:TCP/IP、IDS/IPS、防火墙、WAFs、网络内容过滤
- 云平台:跨主要云提供商的集成安全解决方案(例如AWS、Azure)
- 应用程序安全:编码实践和架构设计
- 展示了执行渗透测试、漏洞评估和应用程序及基础设施安全审查的能力
- 参与渗透测试和安全漏洞管理标准的开发和完善
- 参与红队行动的经验是受欢迎的
- 漏洞利用研究和开发技能是一个加分项
- 源代码审查经验是一个加分项
- 在网络、移动和自开发应用程序的应用程序安全评估方面拥有丰富的专业知识
- 强烈的服务意识和以客户为中心的服务交付方式
- 优秀的人际交往、协作和沟通能力
- 纪律严明,具有卓越的专业能力和诚信
立即申请!
我们提供具有竞争力的薪资和福利待遇、动态的工作环境和发展机会。
今天就为你的职业生涯增添动力。点击“立即申请”按钮创建账户并提交申请。
平等机会和包容性招聘
我们是一个平等机会的雇主,努力为所有人创造一个包容的工作场所。欢迎来自不同背景的申请者申请。如果您有任何特殊需求或在面试过程中需要住宿,请通过careers@hkjc.org.hk与我们联系。求职者提供的个人数据将严格按照俱乐部的个人数据(隐私)条例通知使用。应要求将立即提供一份副本。
