• 相关工作经验不少于5年
• 定义和设计适当的安全控制
• CCNA/CCNP/CISA/CISSP
职位描述
职位目标:
向团队负责人汇报,支持提供信息安全服务并执行与信息安全相关的活动。
职位描述:
• 管理安全工具
• 在信息安全项目中担任项目经理角色。
• 向系统和网络团队提供有关安全配置的技术指导
• 分析网络安全事件并提出修复措施建议。
• 定义和设计适当的安全控制以维护安全的控制环境。
• 定期对系统、网络和IT基础设施进行安全评估
• 协助向利益相关者传达技术风险管理政策、标准和程序。
• 向利益相关者提供有关新项目和开发项目的安全咨询服务。
• 在信息安全项目中担任项目经理角色。
• 实施系统和程序以实现数字取证能力
• 维护网络安全事件响应计划和手册。定期进行网络安全事件响应演练。
• 管理漏洞管理、网络访问控制、SIEM和DLP等信息安全项目
任职要求:
• 计算机科学/信息技术或相关专业的大学毕业生。
• 在技术风险、信息安全和网络安全方面至少有5年相关工作经验。
• 拥有一个或多个专业证书:CISSP、CISA、CISM、CCSP
• 熟悉公钥基础设施(PKI)、互联网漏洞、网络安全、防火墙、入侵检测/防御系统和金融/银行系统应用安全。
• 对监管机构关于技术风险管理的要求具有扎实的了解,包括香港金融管理局的监管政策手册、网络弹性评估框架(CRAF)、个人数据隐私条例、PCI数据安全标准、SFC指南和SWIFT的客户安全控制框架。
• 具有漏洞管理、渗透测试和技术风险评估的丰富经验;红队演练和渗透测试经验为佳
• 中英文沟通能力强;良好的沟通和人际交往能力。
• 成熟、独立,并能在紧迫的时间表下交付优质结果。
有意者请将简历发送至harry.wong@manpowergrc.hk 
香港