公司介绍:
我们是亚洲最具活力和活跃的资本市场的所在地。通过连接资本、创意、灵感和创新,推动更深、更广泛和更具流动性的全球资本市场;每天为我们的客户提供更多选择和机会。
港交所是一家以使命为导向的公司。我们对业务和市场长期发展的承诺体现在我们的宗旨中:“连接、促进和发展我们的市场及其支持的社区,以实现所有人的繁荣。”
职位概述:
信息安全团队由安全策略和解决方案架构团队、安全工程和运营团队、威胁信息安全组织组成,包括安全策略、解决方案架构、工程和运营,以及安全治理职能,以推动港交所安全计划的实施。该职位属于威胁检测和响应职能,负责威胁情报和安全运营中心(SOC)。
工作职责:
SOC负责人负责管理安全运营中心的日常运营,确保及时检测、分析和响应,以减轻对港交所的网络威胁。此角色涉及领导分析师团队,优化SOC流程,并与其他安全和IT团队合作以保持强大的安全态势。
工作职责:
领导力:
- 领导和指导SOC分析师,培养持续改进和协作的文化。
- 制定和维护SOC操作程序、操作手册和升级路径,确保24/7覆盖。
- 维护并定期更新安全事件响应计划,以确保在事件发生时的准备和有效性。
- 与其他信息安全和IT团队紧密合作。
- 参与安全审计和风险评估。
威胁检测和事件响应:
- 监督SIEM、EDR和其他安全工具的安全警报和事件监控。
- 协调事件响应活动,确保及时遏制和补救。
- 进行根本原因分析并推荐预防措施。
SOC治理与优化:
- 确保SOC运营符合行业监管要求和最佳实践。
- 向高级管理层提供关于威胁趋势和SOC表现的定期报告和见解。
- 管理托管安全服务提供商(MSSP),确保遵守港交所标准和SLA。定义和维护有意义的绩效指标。
- 利用威胁情报,通过不断优化港交所的检测和预防控制措施来应对不断变化的网络威胁环境。
- 推动SOC运营中的自动化、编排和流程改进,以提高效率并缩短响应时间。
分析和领导能力:
- 具备强大的分析能力和调查思维。
- 自我激励、热情,并能够在高紧迫性环境中承受压力。
职位要求:
- 计算机科学、信息技术或相关学科的学士学位,最好专注于网络安全。
- 至少6年以上网络安全运营相关经验,其中至少2年领导SOC分析师团队的经验。
- 具有管理托管安全服务提供商(MSSP)和确保SLA合规的经验。
- 对MITRE ATT&CK和D3FEND框架在威胁检测中的强大理解和实际应用。
- 熟悉常见安全技术,如SIEM、SOAR、EASM和威胁情报平台(TIP)。
- 具备优秀的领导沟通能力。
- 拥有OSCP、GCIH或同等专业资格者优先。
港交所致力于成为平等机会雇主。多样性是我们的核心价值之一,我们希望在工作场所支持、尊重多样化的观点、能力、文化和经验。
地点:
港交所 - 将军澳
班次:
标准 - 40小时(香港特别行政区)
每周计划工作时间:
40
员工类型:
永久职位
