要招聘English登录/注册

高级技术经理,安全运营中心

香港 8天前全职 网络
面议
The Hong Kong Jockey Club

The Hong Kong Jockey Club

香港赛马会 成立于1884年,香港赛马会(“马会”)是一个世界级的赛马俱乐部,致力于持续改善我们的社会。马会拥有独特的综合商业模式,包括赛马和赛马场娱乐、会员俱乐部、负责任的体育博彩和彩票,以及慈善和社区贡献。通过这种模式,马会为社区创造经济和社会价值,并支持香港特别行政区政府打击非法赌博。 我们是谁? 我们是香港赛马会的IT部门,是一个由超过1500名专业人士组成的充满活力的团队,分布在香港和深圳。我们的团队由来自世界各地、背景各异的个人组成。我们珍视人性,认识到每个人都带来了独特的优势和视角。这种多样性不仅丰富了我们的工作环境,也推动了我们的创新和创造力,使我们能够努力实现共同的目标。 我们做什么? 我们设计、构建和运营支持马会的技术。我们的主要重点是提供支持我们的款待、赛马和博彩运营的服务,以确保我们的客户和会员享受卓越的体验。我们还提供必要的变革,通过新产品和服务推动业务增长。同时,我们致力于保护马会免受外部威胁,提供一个安全和有弹性的技术环境。 部门 网络安全部门对马会的持续成功至关重要,保护信息资产、IT系统、网络和云平台,同时确保关键运营的弹性和连续性。通过实施强有力的风险治理框架和网络安全标准,该部门保护马会免受新兴威胁,并确保符合香港和中国的监管要求。作为第一道防线,该部门在维护马会的声誉和运营弹性方面发挥了关键作用。其核心职责包括识别和解决漏洞、保护敏感信息、确保快速事件响应、监督访问管理和促进全马会的网络安全意识。 职位 - 领导复杂网络安全事件和事故的高级分析,提供可操作的补救步骤 - 推动基于威胁情报的威胁狩猎,主动检测恶意活动、新兴战术和漏洞 - 监督和维护内部和外部服务提供商的24/7安全运营中心(SOC)流程,包括监控、警报分类、升级和持续改进 - 指导重大事件的端到端调查,确保最小的运营影响和完整的调查结果文档 - 执行深层根本原因分析,并推荐强有力的纠正和预防措施 - 根据不断变化的威胁,开发、更新和优化SOC流程、事件剧本和响应计划 - 向安全防御工程团队提供检测逻辑、控制覆盖缺口和增强建议 - 协调与跨职能团队(包括内部和外部利益相关者)的事件响应 - 管理和验证安全警报和事件,确保正确分类、优先级和升级 - 在事件期间领导补救工作,确保有效的遏制、根除和恢复 - 利用内部和外部威胁情报加强检测、监控和狩猎能力 - 指导SOC分析师和事件响应者,促进高绩效的安全文化 - 通过定期审计和审查确保符合行业标准和马会的安全政策 关于你 - 计算机科学、网络安全、信息系统、应用开发、网络或相关领域的学士或硕士学位 - 获得以下之一或多个认证将是一个额外的优势: - CISSP – 认证信息系统安全专业人员 - GIAC GCFA – GIAC认证取证分析师 - GIAC GCIH – GIAC认证事件处理人员 - GIAC GSOC – GIAC安全运营认证 - GCTI – GIAC网络威胁情报 - CTIA – EC-Council认证威胁情报分析师 - 超过10年的IT/安全经验,具有显著的事件响应领导能力 - 在不同攻击场景和威胁类型中具有广泛的网络安全事件响应实践经验 - 在管理安全运营中心(SOC)日常流程和优化SOC工作流程方面有成功的记录 - 在基于威胁情报的威胁狩猎方面有丰富的背景,包括主动检测和调查高级威胁 - 深入了解NIST和SANS等事件响应框架及其方法的实际应用 - 具有开发、维护和执行事件响应计划和剧本的经验 - 擅长进行安全事件的根本原因分析并将调查结果转化为预防措施 - 熟练创建、完善和维护SOC流程文档和操作手册 - 展示了在高压条件下领导或协调重大事件调查的能力 - 对SIEM、SOAR、UEBA、EDR/XDR工具及其在监控和事件处理中的使用有扎实的理解 - 了解MITRE ATT&CK、Cyber Kill Chain和其他对手行为模型用于检测工程 - 能够识别、分析和弥补安全控制覆盖缺口 - 在调查和补救期间与跨职能团队协调的经验 - 在网络、终端、应用和云环境中具有技术故障排除能力 - 对威胁情报来源、丰富和操作集成到SOC监控中有强烈理解 - 熟悉影响事件响应和SOC运营的监管合规要求、行业标准和审计流程 - 有指导、引导和技术支持SOC分析师和事件响应者的历史 - 能够将复杂的技术信息转化为简明的高管和利益相关者更新 - 具有事后审查和经验总结过程的经验,以改善安全态势 立即申请! 我们提供具有竞争力的薪资和福利待遇、充满活力的工作环境和发展机会。今天就为你的职业生涯增添动力。点击“立即申请”按钮创建账户并提交申请。 平等机会和包容性招聘 我们是一个平等机会雇主,努力为所有人创造一个包容的工作场所。欢迎来自不同背景的申请者申请。如果您有任何特殊需求或在面试过程中需要住宿,请通过careers@hkjc.org.hk给我们发送电子邮件。求职者提供的个人数据将严格按照马会的《个人数据(隐私)条例》通知使用。可根据要求立即提供副本。