技术风险经理（网络安全）

作为高级技术风险经理，您将肩负起保护组织数字资产的重要责任。您的日常活动将涉及与各部门合作，制定应对当前和未来风险的政策。您将领导在各种技术环境中进行评估的工作，并在协调事件响应操作中发挥核心作用。 您的工作内容： - 制定、审查和管理全面的网络安全政策、标准和程序，以确保组织符合内部和外部要求。 - 通过制定应对不断变化的网络威胁的流程和工作计划，协助规划与技术相关的风险管理策略。 - 积极参与关键网络安全项目的设计、开发和实施阶段，以增强整体保护措施。 - 计划和进行全面的网络安全评估和IT风险评估，涵盖IT一般控制、信息资产管理、访问控制、云/服务器/终端/网络/中间件安全审查等领域。 - 支持安全计划的执行，以保持对公司信息安全政策以及本地和国际合规标准的遵从。 - 组织和进行渗透测试、红队/蓝队/紫队演练、漏洞评估、验证控制，以识别本地和海外实体的潜在风险。 - 通过与本地和区域安全运营中心（SOC）团队密切合作，为网络安全事件响应活动提供运营支持，以改善日常监控、分析、调查和响应协议。 - 协调跨国网络事件响应演练，以确保为影响多个司法管辖区的大规模或复杂事件做好准备。 - 作为主题专家，通过支持业务单位和跨职能团队识别网络安全风险、讨论控制差距并提出有效的补救策略。 - 研究网络威胁和威胁情报的最新发展，以便在评估创新解决方案的同时让组织了解新的风险。 您需要具备： - 计算机科学、信息系统或相关学科的学位，为您在该角色中提供了坚实的技术基础。 - 在大型金融机构中获得的5年以上IT安全、技术风险管理、合规或IT审计职能经验，确保您熟悉行业挑战。（可提供多个职位，适合初级至高级候选人） - 拥有至少一个在HKMA增强能力框架下认可的专业资格，如CISA、CISSP或CISM，表明您对专业卓越的承诺。 - 其他行业认可的认证，如OSCP/OSCE/OSWE/OSEE/GXPN/GPEN/GCPN/GCIH/GSOC/GCFA/OSDA/CCIE/CCNP，对于希望脱颖而出的候选人非常有利。 - 熟悉包括HKMA TM-E-1/TM-C-1/TM-G-1/C-RAF/PCI-DSS/ISO 27001/PDPO/NIST/MITRE ATT&CK/OWASP在内的监管框架，有助于导航合规环境。 - 具有防火墙、IDS/IPS/WAF/DNS安全/电子邮件安全/SIEM/SOAR/DLP/UEBA/BAS/XDR/欺骗/生成式AI/机器学习/AI/ML/LLM/MCP/RAG库在Python中的应用等技术的实际操作经验，优先考虑应对现代威胁。 - 证明了协调跨国网络事件响应演练的成功记录，突显了您管理涉及多个利益相关者的复杂场景的能力。 - 管理SOC运营的经验，包括攻击性安全/容器安全/CSPM/威胁狩猎/OSINT/暗网监控/恶意软件分析/安全操作/数字取证/攻击面管理/云/本地反DDoS解决方案/威胁建模/供应链网络安全/漏洞管理，极为有价值。 - 优秀的英语书面和口头表达能力是必需的；普通话流利被视为跨区域有效沟通的优势。 公司特色： 这家机构因其对技术进步的坚定承诺以及深厚的协作文化而脱颖而出。员工受益于旨在促进个人成长和专业发展的广泛培训机会。组织的包容性方法确保每个团队成员的声音都能被听到——鼓励围绕新想法的开放对话，同时在可能的情况下支持灵活的工作安排。凭借先进的工具和资源——包括先进的AI驱动解决方案——您将拥有一切所需，以保持行业趋势的领先地位。公司的区域存在意味着您将在跨境项目中获得宝贵的经验，同时为在亚太地区建立更安全的数字生态系统做出有意义的贡献。如果您正在寻找一个重视您的贡献并能让您的职业生涯与志同道合的网络安全优秀同事一起蓬勃发展的环境，这就是适合您的地方。 下一步： 如果您准备好迎接这一有意义的挑战，您的专业知识可以在全球范围内保护关键资产，我们鼓励您立即申请！ 通过点击提供的链接立即申请——抓住这个机会，在香港最受尊敬的金融机构之一中推进您的职业生涯。