- 瀏覽職位
- 分析員 - 安全事件響應
- 職位
- 分析員 - 安全事件響應
- 部門
- 網絡安全辦公室
- 工作地點
- 澳門半島
- 刊登日期
- 22/02/2023
- 職位要求
-
• 具計算機科學、電機/電子工程、資訊科技或網絡安全相關範疇學士學位或以上學歷
• 持有CISP / CISSP / CISM / CISA / SSCP / CSX / ECIH / EHFI / GCIH或其他行內認可的網絡安全證書優先
• 最少2年資訊科技領域工作經驗
• 具有安全事件日誌分析經驗
• 具標準網絡日誌格式、網絡管理系統和網絡安全監控系統、安全信息和事件管理系統、網絡數據包分析工具的知識和經驗
• 具酒店業或博彩業工作經驗優先
• 良好中英文口語及書寫能力
• 良好演講技巧,且能夠向非專業資訊科技用戶解釋技術策略
- 主要職責
-
• 遵循並維護公司網絡安全事故響應計劃 (CIRP)
• 協助制定和修訂網絡安全事故處理的標準作業流程和手冊/備忘單
• 根據網絡安全事故響應計劃(CIRP)確定網絡安全事件的初始嚴重程度
• 與安全運營團隊和相關 IT 團隊協調,以便在發生安全事故時採取補救措施
• 按照網絡安全事故響應計劃(CIRP),與網絡安全運營團隊和其他 IT 團隊一起處理所有公司場所和衛星賭場的網絡安全事故
• 保持內部溝通並監督網絡安全事故發生期間和之後的營運
• 準備所有與網絡安全事故相關的文件和報告
• 協助公司網絡安全代表回應網絡安全事故預警及應急中心 (CARIC)有關澳門網絡安全法範圍內的公司信息系統的網絡安全事故的狀態更新
• 監控情報來源以保持對網絡威脅態勢的情況認知
• 保持對網絡威脅態勢的了解
• 識別並查明針對公司或娛樂場渡假村行業的危害指標 (IOC)
• 收集、分析和評估惡意代碼行為以抵禦惡意軟件威脅或其他威脅指標
• 根據業務需求維護資料外洩防護 (DLP) 系統,以避免敏感數據洩露
• 審查和響應資料外洩防護 (DLP) 系統警報
• 維護資料外洩防護 (DLP) 豁免流程
• 在必要時檢查電子證據並準備證據用作調查
• 如涉及第三方,與調查員合作獲取電子證據
• 使用一系列取證工具和軟件來提取和分析數據
