源于香港对快速、便捷和可靠支付解决方案的需求,八达通于1997年推出了全球首个非接触式多模式交通支付系统。从那时起,这家本土金融科技公司在四大洲开创了创新的城市生活支付解决方案。我们的愿景是成为最受欢迎的支付和生活方式伴侣,通过我们一流的产品和服务连接客户和商业伙伴。我们的使命是让日常生活更轻松。我们的价值观是以客户为中心、简单和可信赖。八达通致力于满足客户需求并适应不断变化的市场趋势,已将服务范围从交通扩展到零售、电子商务、跨境交易和海外旅行。如今,我们为约98%的香港人口提供服务,每天平均处理约1500万笔交易,金额超过3亿港元。我们成功的核心是我们的同事。我们重视相互尊重,促进合作,鼓励创新和合作。加入我们,共同塑造支付解决方案的未来。您的影响从这里开始!
工作职责:
- 建立、领导和管理内部网络安全红队功能,包括计划和执行渗透测试和威胁模拟演练
- 设计和执行红队计划,与利益相关者合作定义目标、范围和成功标准
- 通过使用红队方法测试和验证安全控制的有效性
- 审查和分析终端检测与响应警报,以识别潜在的漏洞、可疑活动和高级攻击尝试
- 进行妥协评估,以识别先前或正在进行的未经授权访问的迹象,以提高检测能力并验证安全态势
- 协调紫队演练,并与蓝队和其他安全功能密切合作,通过这些演练提高检测和响应能力
- 提供详细的报告和高管级别的演示,说明发现、风险影响和补救建议
- 关注新兴攻击技术、工具和威胁行为者行为,以增强测试方法
- 指导和引导团队成员,培养持续改进和技术卓越的文化
- 了解最新技术,如云计算和移动设备,以及相应的安全挑战和控制
要求:
- 信息安全、IT、计算机科学或其他相关学科的学位持有者
- 至少6年IT安全或同等工作经验,其中至少3年从事攻击性安全或红队工作
- 在攻击性安全和红队工作中有丰富经验,包括但不限于渗透测试、漏洞开发和对手模拟
- 熟悉网络、应用程序、云和终端环境的攻击技术
- 熟悉MITRE ATT&CK、OWASP等框架和威胁情报整合
- 具备Cobalt Strike、Metasploit、Burp Suite和自定义攻击框架等工具的实际操作经验
- 了解社会工程、物理安全和威胁模拟
- 熟悉TCP/IP、Linux/UNIX系统管理和Windows系统管理
- 了解数据库管理、网络安全、移动技术、云安全、应用程序安全、活动目录安全和虚拟化技术
- 具备核心Java / C / C++ / Python知识者优先
- 有识别弱点的安全审计经验者优先
- 有网络犯罪和网络安全事件调查经验者优先
- 熟悉ISO27001和HKMA C-RAF等信息安全标准者优先
- 具备良好的问题解决和故障排除能力
- 有效的沟通和人际交往能力
- 能够在压力下工作,自我激励,良好的团队合作精神
- 对技术和网络安全充满热情
- 持有攻击性安全证书,如CEH、OSCP、OSCE、OSEP、GPEN、CREST CRT
- 持有其他安全证书,如CISA、CISM、CISSP、CISP者优先
我们为成功的候选人提供具有吸引力的薪酬待遇和良好的职业发展前景。有意者请点击“立即申请”发送您的简历、当前和期望薪资、联系方式,并注明参考编号。
访问我们的网站:http://www.octopus.com.hk/
所收集的个人数据仅用于招聘目的。如果您在六周内未收到我们的联系,您可以认为您的申请未成功。未成功申请者的个人数据将在申请被拒后12个月内销毁。在此保留期间,您有权随时请求更正或销毁您的个人数据。任何关于更正或销毁个人数据的请求应以书面形式提交至我们的人力资源与行政部。
八达通是一个平等机会雇主,所有就业决定和人力资源政策的管理,特别是那些与招聘与选择、薪酬与福利、晋升与调动、培训与发展以及终止与冗余相关的政策,均不因年龄、种族、肤色、宗教、性别、国籍、婚姻状况、怀孕、身体和精神残疾及家庭状况而歧视,而是基于真实的职业资格、工作表现、员工能力和内部/外部相对性。
