角色与职责及具体要求(网络安全):
- 制定和管理网络安全政策、标准和程序。
- 协助规划与技术相关的风险管理策略、流程和工作计划。
- 参与网络安全项目的设计、开发和实施。
- 计划和进行网络安全评估及IT风险评估,涵盖IT一般控制、信息资产管理、访问控制、云/服务器/终端/网络/中间件安全审查。支持安全措施的实施,以确保符合公司信息安全政策和合规标准。
- 参与组织/进行渗透测试、红/蓝/紫队演练、漏洞评估、本地/海外实体的验证控制。
- 提供网络安全事件响应操作和支持,与本地和区域SOC团队合作,寻求日常网络安全监控、事件分析与调查、事件响应操作和支持的持续改进。
- 具有安排和协调跨国网络事件响应演习的经验。
- 在安全运营、管理SOC、进攻性安全、容器安全、CSPM、威胁狩猎、OSINT、暗网监控、恶意软件分析、SecOps、数字取证、攻击面管理、管理云/ISP/本地反DDoS解决方案、AI/LLM安全、威胁建模、供应链网络安全和漏洞管理方面有经验。
- 作为主题专家支持业务部门和跨职能团队识别和解决网络安全风险。与各业务部门和团队接洽,讨论风险问题和控制缺口,并提出有效的补救策略。
- 研究和评估最新的安全威胁和网络威胁情报,了解网络安全领域的最新发展。
- 熟悉防火墙、IDS、IPS、WAF、DNS安全、电子邮件安全、SIEM、SOAR、DLP、UEBA、BAS、XDR、欺骗技术、生成式AI/机器学习、Python中AI/ML/LLM/MCP/RAG库的应用、零信任、微分段、统一终端管理、SASE/SSE解决方案、数据库安全和网络/云安全技术者优先。
- 愿意偶尔出差到不同海外地区进行区域网络安全评估,提供网络安全事件和响应支持,并参与不同的培训/红队演练(如亚太地区、深圳和上海)。一般工作要求:
- 计算机科学或信息系统相关专业的学位持有者。
- 至少2年在IT安全、技术风险管理、合规或IT审计职能方面的经验,来自其他大型金融机构。
- 持有至少一个在HKMA增强能力框架下认可的专业资格,如CISA、CISSP、CISM。行业认可的网络安全认证,如OSCP/OSCE/OSWE/OSEE/GXPN/GPEN/GCPN/GCIH/GSOC/GCFA/OSDA/CCIE/CCNP者优先。
- 熟悉HKMA TM-E-1、TM-C-1、TM-G-1、C-RAF、PCI-DSS、ISO 27001、PDPO、NIST、MITRE ATT&CK、OWASP、关键基础设施(计算机系统)保护法案或其他安全风险管理框架或监管要求者优先。
- 独立、具有强烈的自我主动性和对网络安全专业的热情。
- 良好的英语书写和口语能力,懂普通话者优先。
- 良好的沟通和人际交往能力。
- 经验或资格较少的候选人也将被考虑为助理技术风险经理。如果您申请的是强制性参考检查计划下的职位(即由IA、SFC和MPFA许可的受监管活动角色),您需要进行强制性参考检查。我们的负责招聘人员将适时通知您MRC流程的详细信息和要求。详细信息,请点击这里。
