公司介绍:
我们是亚洲最具活力和活跃的资本市场所在地。
连接资本、思想、灵感和创新,为全球资本市场提供更深入、更多样化和更流动的选择和机会,为我们的客户每天提供更多的选择和机会。
香港交易所是一家以目标为导向的公司。我们致力于长期发展我们的业务和市场,这一承诺在我们的宗旨中得到了体现:“为了所有人的繁荣,连接、推动和推进我们的市场和支持它们的社区。”
职位概述:
信息安全团队由安全策略和解决方案架构团队、安全工程和运营团队、威胁管理团队以及安全治理业务组成。
工作职责:
安全解决方案架构师负责IT安全架构、设计和解决方案工程,满足信息安全和业务战略的要求。该职位向首席安全架构师汇报,与企业架构、企业安全架构师、安全工程、安全服务运营、安全运营中心团队和项目交付团队进行合作。
这个职位将把全集团的信息安全战略、政策和控制要求转化为安全解决方案。该职位需要在全球交易所的独特业务目标与适用于关键国家基础设施的固有安全威胁和风险配置之间进行平衡。同时,还协助审查并为业务主导的项目提供安全要求输入或安全集成架构。
职责:
- 确保已约定的信息和网络安全架构和解决方案设计按规范和可接受的风险容忍度进行工程化。
- 与安全服务和安全工程的专家合作,确保安全服务/系统的架构中内置了工程和运营要求。
- 参与企业架构委员会、香港交易所集团安全架构委员会和集团安全架构工作组等治理论坛。
- 根据香港交易所系统开发生命周期、应用和应用代码安全架构和文档标准设计和开发安全解决方案。
- 创建和审查功能和非功能安全要求,包括所有InfoSec和网络安全项目的额外要求。
- 审查系统架构和设计,确保所有解决方案都经过适当的保证,并满足安全验收标准。
- 开发和提供安全架构和技术安全标准的参考模式,以满足信息安全政策的要求。
- 为安全技术战略、安全架构路线图、成熟度模型、政策和标准做出贡献。
- 支持信息安全战略和解决方案架构职能的日常活动,确保满足运营层级协议。要求:
- 计算机科学、信息管理或相关领域的大学学位
- 具有信息安全和企业架构方法和框架(如SABSA、TOGAF、NIST CSF)的相关经验
- 网络安全认证,如SABSA、CCSP(认证云安全专家)、CISSP(认证信息系统安全专业人员)或安全特定云认证,如AWS、Azure、GCP、AliBaba Cloud、Kubernetes等
- 具有软件和系统保证方法及相关漏洞管理和风险管理实践的相关经验
- 具有行业最佳实践方法,设计、实施、运营和管理IT系统(如敏捷、瀑布、ITIL、COBIT)的相关经验
- 具有在公共和/或私有云中交付解决方案安全的最新经验
- 有制定/贡献安全政策和标准的经验
- 智能、口才流利、具有共识建立和说服能力的领导者
- 必须具备较强的商业头脑和技术知识,能够成为IT管理团队的有效成员
- 能够向广泛的技术和非技术受众传达与信息安全相关的概念
- 具有有效的利益相关者管理和高级别报告的经验
- 能够在矩阵管理环境中有效工作
- 能够在快节奏、高压力的环境中平衡多个工作流程和交付物。香港交易所致力于成为一个平等机会的雇主。多样性是我们的核心价值观之一,我们致力于支持、尊重多样化的观点、能力、文化和经验。地点:
香港交易所 - TKO
班次:
标准 - 40小时(香港特别行政区)
每周计划工时:
40
工作类型:
永久性 
香港