职责
• 领导IT安全团队,管理和处理与业务目标和策略相关的所有IT安全事务
• 制定和执行IT安全政策和计划
• 对现有系统进行安全审查,评估其对抗最新安全威胁的能力
• 对所有关键IT系统进行漏洞评估和渗透测试
• 推动和进行IT安全意识和培训,如安全讲座、钓鱼模拟和事件响应演习
• 管理和调查来自网络监控和威胁情报的所有网络安全警报和通知,以确定根本原因和影响,以便有效遏制、减轻和改进
• 管理和调查所有IT安全事件,以确定根本原因和影响,以便有效遏制、减轻和改进
• 在SDLC期间与IT项目团队合作,确定和优先考虑适用的安全控制,并提供如何实施这些控制的指导
• 与IT治理团队和其他IT团队一起执行、监控、跟踪和审查所有信息系统、基础设施和安全
• 维护和增强信息安全风险评估方法论
• 针对安全审查或审计中发现的安全风险,制定适当的风险处理和减轻选项
• 充当安全技术的专家,并向其他团队成员提供知识共享和技术支持
• 为平台和技术定义安全配置标准
• 向管理层详细报告IT安全计划、扫描和事件,并向教育部进行法定报告
• 研究新的安全技术、威胁和漏洞,并实施必要的措施,如EDR/XDR、DAM、MDM、Microsoft AIP、VMS、CASB、PAM、IAM、2/MFA、NAC、红队测试
要求
• 计算机科学、信息技术或相关专业的学士学位,具有8-10年的信息和网络安全经验
• 具备亚马逊网络服务(AWS)、微软Azure和SaaS解决方案的云安全知识和经验,熟悉NIST、ISO27001、MTCS、CSA安全设计(SBD)和个人数据保护法(PDPA)等安全标准和框架;熟悉政府IM和PCI-DSS者优先考虑
• 其他相关认证,如CISSP/CISA/CISM、CREST、CEH、CHFI将是有利条件
• 具有领导能力和适应能力,愿意主动承担高度挑战性的任务和问题,甚至超出初始责任范围
• 能够同时处理多个任务并满足截止日期,保持专注,尽管面临冲突的需求
• 具备出色的书面和口头沟通能力,能够向各级员工,包括高级管理层和董事会高管,呈现思想和结果
• 良好的分析和解决问题的能力
• 积极乐观的态度,出色的团队合作精神 
新加坡