岗位职责
1.透过设计和提出满足客户目标的安全解决方案,为客户提供专业的安全咨询服务
2.了解客户的 IT 挑战和安全需求,并从资讯安全的技术和售前角度向开发团队提供建议和意见
3.指导对所有系统及业务流程进行持续、积极主动的风险评估;以非技术性和成本效益分析的方式,向高阶管理层传达风险及风险缓解建议,以供决策参考
4.透过定期对连接到公司网路的伺服器进行漏洞扫描,确保漏洞得到有效管理;并支援其他部门确保符合 ISO 27001 和 PCI DSS 等监管要求
5.评估安全事件,确定是否需要采取应对措施以及采取何种措施,并就敏感资讯外泄问题协调公司的应对措施
6.协助并进行内部和客户的安全风险评估和审计
任职要求
1.持有电脑科学/资讯科技或相关学科的学位或以上学历,或具备相当于香港学历框架(QF)第5级的资格
2.拥有4-5 年电脑和网路基础设施、作业系统、应用软体开发、专案管理、合规性和风险管理等方面的丰富资讯技术经验
3.具备良好的安全规划与设计知识与经验,熟悉各种技术/解决方案
4.拥有专业认证CISSP、CCSK、CCSP、CISA、CISM 等将获优先考虑
5.至少持有 CISSP、ISO/IEC27001 LA、CISM 和 CEH 其中的一项认证
6.需要具备良好的沟通能力以及编写技术规范的熟练程度
7.流利的英语和中文的听说读写能力
8.具备创造性和批判性思维,有责任心
9.经验较少的候选人将被考虑担任安全分析师
10.工作地点﹕香港