角色职责:
管理与《关键基础设施保护条例》相关的任务,包括实施所需的网络安全措施和报告。开发、实施和维护安全控制和程序,以满足条例在IT和OT环境中的要求。进行漏洞评估,并作为更广泛的网络安全计划的一部分管理修复工作。设计、构建和维护保护公司免受网络攻击的系统。与跨职能团队合作,将条例的要求整合到IT和OT系统的设计和运营中。
所需经验:
信息技术或相关学科的学士学位。至少5年IT安全岗位的工作经验。对《关键基础设施保护条例》、实践守则及其网络安全要求的了解是必不可少的。在漏洞管理、安全监控、事件响应或法规合规方面有成熟的经验。对IT安全原则、威胁监控、事件响应和安全控制实施有扎实的理解。流利的英语口语和书写能力;流利的中文(粤语)口语和书写能力。
