- 瀏覽職位
- 高級分析員 - 安全營運
- 職位
- 高級分析員 - 安全營運
- 部門
- 資訊科技部
- 工作地點
- 澳門半島
- 刊登日期
- 26/02/2024
- 職位要求
-
• 具計算機科學、電機/電子工程、資訊科技或網絡安全相關範疇學士學位或以上學歷
• 持有CISSP / CISP/ CISM / CISA / GCIH / SSCP / OSCP/ ISO27001 / SSCP或其他行內認可的網絡安全證書優先
• 最少4年資訊科技領域工作經驗
• 最少2年與網絡安全相關工作經驗
• 具資訊科技、網絡安全架構設計及網絡安全指標主控台經驗
• 具實施安全控制、和編寫安全政策/標準/程序/指引方面經驗
• 具安全控制評估,應用程式安全,安全暴露風險、網絡區隔、網絡邊界防禦等方面經驗
• 具應用程式和相關安全風險管理的經驗
• 具供應商管理經驗
• 具風險監測及修正經驗優先
• 具酒店業或博彩業工作經驗優先
• 具資訊科技、數據、網絡及網絡安全技術知識
• 具資訊科技基礎架構知識,及多個操作系統和基本系統管理技能
• 良好中英文口語及書寫能力
• 良好演講技巧,且能夠向非專業資訊科技用戶解釋技術策略
- 主要職責
-
• 持續監控、分析、分類和報告安全事件/警報,包括調查異常網絡活動和響應網絡安全事故
• 對安全日誌、網絡流量、安全警報、事件及事故進行關聯性和趨勢分析
• 確保根據標準作業程序正確處理、報告和記錄安全警報
• 持續微調安全工具,以減少誤報率並提高檢測和預防效果
• 準備每日安全報告予上級管理層審閱
• 監控公司安全工具的健康狀況
• 與網絡安全監察中心 (SOC) 負責人密切合作,及持續改進其服務
• 嚴格遵守所有公司網絡安全政策、標準和程序
• 維護安全信息和事件管理 (SIEM) 系統
• 回應用戶的安全警報和請求
• 處理安全事件和事故,協助安全威脅分析和研究
• 通過主動和被動分析, 為網絡安全措施提供所有必要的支援
• 將有效的危害指標 (IOC) 和威脅情報整合到檢測/預防措施中
• 有效地領導非直接資源團隊,包括承包商和其他第三方資源
• 持續接觸和了解最新的前沿網絡安全技術
• 網絡安全相關應用程序/工具的安裝、實施、配置、故障排除、微調、診斷和維護
• 與資訊科技基礎設施團隊合作進行網絡安全項目實施和故障排除
