职位描述:
• 负责监督CMMP系统增强的实施,特别是以下方面:
• 安全增强
• 用于系统和日志监控的新系统工具
• 其他系统增强 -与服务承包商协调并密切合作,确保系统按时交付,并进行顺畅的维护、运营和支持
• 确保交付物符合政府要求 -作为促进者,进行可行性研究,识别重新工程的机会,提出新的流程/解决方案,以确保运营效率和合规性。
• 与安全团队合作,开发和安排安全警报和监控的技术实施
• 监控和评估流程的有效性,提出进一步改进的建议
• 执行IT项目管理和供应商管理
• 推动IT团队的技术进步
• 在办公时间之外工作,并提供按需生产支持
• 执行主管分配的任何工作
要求细节:
• 计算机科学或相关专业学士学位
• 至少8年以上的IT从业经验,其中至少有2年的项目管理经验
• 必须具备管理大规模基础设施(200+虚拟机)和重要系统的工作经验
• 至少6年的IT基础设施管理、IT运营和IT系统监控经验
• 至少4年的以下至少3种安全技术的实际操作经验,包括安全信息和事件管理(SIEM)、终端检测和响应(EDR)以及网络检测和响应(NDR)、安全日志分析、Web应用防火墙或IDS/IPS
• 至少4年的各种操作系统管理实际操作经验(例如MS Windows Server、RHEL Linux)
• 至少3年的监控和可观察性工具实际操作经验,如Elasticsearch、Splunk、Prometheus。
• 熟悉较新和新兴的监控产品者优先考虑
• 至少2年的日志管理和分析工具实际操作经验,如ELK堆栈或Splunk
• 至少2年的通过简单网络管理协议(SNMP)、Windows管理规范(WMI)和基于Web的企业管理(WBEM)进行系统监控的实际操作经验,具有BMC、PRTG、SolarWinds经验者优先考虑。
• 拥有项目管理专业人士(PMP)的有效证书
• 拥有信息技术基础设施库(ITIL)的有效证书
• 拥有认证信息系统安全专业人士(CISSP)或认证信息系统审计师(CISA)的有效证书
• 拥有ISO/IEC 27001主任审核员证书者优先考虑。拥有Offensive Security Certified Professional (OSCP)的证书者优先考虑
• 有参与情报驱动的红队演练经验者优先考虑
• 有管理政府项目的经验者优先考虑
• 具备与/在政府机构合作的知识和经验者优先考虑
• 流利的中英文口头和书面沟通能力者优先考虑 
Hong Kong