香港赛马会
香港赛马会(“马会”)成立于1884年,是一个世界级的赛马俱乐部,始终致力于改善我们的社会。马会拥有独特的综合业务模式,包括赛马和赛马场娱乐、会员俱乐部、负责任的体育博彩和彩票,以及慈善事业和社区贡献。通过这种模式,马会为社区创造经济和社会价值,并支持香港特别行政区政府打击非法赌博。
我们是谁?
我们是香港赛马会的IT部门,是一个由超过1500名敬业专业人士组成的充满活力的社区,跨越香港和深圳共同合作。
我们的团队由来自世界各地的不同背景的个人组成。我们拥抱人性,认识到每个人都带来了独特的优势和视角。这种多样性不仅丰富了我们的工作环境,还推动了我们的创新和创造力,使我们努力实现共同的目标。
我们做什么?
我们设计、构建和运营支持马会的技术。我们的主要重点是提供支持我们的款待、赛马和博彩运营的服务,以确保我们的客户和会员享受卓越的体验。
我们还提供必要的变革,通过新产品和服务推动业务增长。此外,我们致力于通过保护马会免受外部威胁,提供安全和有弹性的技术环境来保障马会。
部门
网络安全部门对马会的持续成功至关重要,保护信息资产、IT系统、网络和云平台,同时确保关键运营的弹性和连续性。通过实施强有力的风险治理框架和网络安全标准,该部门保护马会免受新兴威胁,并确保符合香港和中国的监管要求。
作为第一道防线,该部门在维护马会的声誉和运营弹性方面发挥关键作用。其核心职责包括识别和解决漏洞,保护敏感信息,确保快速事件响应,监督访问管理,并促进全马会的网络安全意识。
职位
- 监控和分析来自EDR、NDR、SIEM和其他威胁检测平台的安全事件
- 与MSSP合作,确保按时提供符合内部标准的监控、警报和事件响应服务
- 与防御工程团队合作,进行检测规则和警报阈值的微调,提高准确性并减少误报
- 利用威胁情报来源,通过上下文数据、IOC和攻击者TTP的见解丰富调查
- 保持对新兴威胁、漏洞和攻击技术的最新知识
- 执行主动威胁狩猎,以识别环境中未检测到的威胁
- 及时有效地调查和响应网络安全事件
- 执行高级威胁分析并建议适当的补救措施
- 进行根本原因分析以识别漏洞并防止复发
- 在事件响应期间与其他相关利益相关者合作
- 升级高严重性事件并及时向利益相关者提供更新
- 确保在事件管理系统中正确记录和关闭所有安全事件
- 记录事件处理程序、调查结果和经验教训
- 参与事后审查并为SOC流程的持续改进做出贡献
- 开发和维护事件响应剧本和运行手册
- 协助开发和完善SOC工作流程和标准操作程序
- 参与安全演练、桌面演习和准备评估
- 通过提供事件记录和技术证据支持合规和审计要求
- 作为SOC运营覆盖的一部分支持赛马日职责
关于你
- 拥有计算机科学、网络安全、信息系统或相关领域的学士或硕士学位,具有扎实的技术背景
- 拥有以下之一或多个认证将是一个额外的优势:
- CISA - 注册信息系统审计师
- CISSP – 注册信息系统安全专家
- GIAC GCFA – GIAC认证取证分析师
- GIAC GCIH – GIAC认证事件处理员
- GIAC GSOC – GIAC安全运营认证
- GCTI – GIAC网络威胁情报
- CTIA – EC-Council认证威胁情报分析师
- 至少5年以上IT和网络安全专业经验,其中至少3年在安全运营中心(SOC)运营中的实际经验
- 对事件响应框架有扎实的理解,特别是NIST计算机安全事件处理指南(SP 800-61)
- 拥有安全信息和事件管理(SIEM)平台和事件管理系统的实际经验,用于分类、调查和报告
- 具有EDR/NDR平台的工作经验,包括调优、警报验证和与SOC工作流程的集成
- 对OWASP十大漏洞和DDoS攻击技术有深入了解,包括缓解策略和保护机制
- 在网络安全领域有经验,包括进攻性(例如,渗透测试、红队)和防御性(例如,蓝队、威胁检测)实践
- 具有公共云安全经验,包括本地安全工具和云特定威胁检测
- 对TCP/IP网络原理有深入理解,包括数据包分析、协议行为和基于网络的威胁检测
- 在Windows、Linux和MAC操作系统方面具有深厚的技术专长,特别是在日志分析和终端安全相关领域
- 证明能够与跨职能团队合作,包括工程、基础设施和外部MSSP,以推动事件解决和提高检测能力
立即申请!
我们提供有竞争力的薪资和福利套餐、动态的工作环境和发展机会。
今天就为你的职业生涯增添动力。点击“立即申请”按钮创建帐户并提交申请。
平等机会和包容性招聘
我们是一个平等机会雇主,努力为所有人创造一个包容的工作环境。欢迎来自不同背景的申请者申请。如果您有任何特殊需求或在面试过程中需要住宿,请通过careers@hkjc.org.hk电邮联系我们。求职者提供的个人数据将严格按照马会关于个人数据(隐私)条例的通知使用。如有要求,将立即提供通知副本。
