職位
網絡安全經理
部門
網絡安全辦公室
工作地點
澳門半島
刊登日期
02/02/2021
職位要求
• 持計算機科學,電子工程或資訊科技相關領域學士或以上學歷
• 具有OSCP / CISSP / CISA / ISO27001 / CSX或其他行業認可的網絡安全證書優先考慮
• 最少具5年信息 / 資訊科技安全管理 / 項目管理 / 網絡安全控制措施 / 網絡安全標準 / 網絡安全程序 / 網絡安全指南編寫的相關經驗
• 具網絡安全驗收測試及網絡安全暴露風險評估經驗
• 具特權身份認證,身份認證,存取控制,密鑰管理,端點安全,安全掃描,滲透測試,網絡安全認證的相關經驗
• 具安全控制評估,軟件安全,安全暴露風險,網絡分段,周邊防禦網絡經驗
• 具應用程序及相關安全風險經驗
• 具供應商管理經驗
• 具酒店或博彩業經驗優先
• 具信息,數據,網絡和網絡安全技術方面知識
• 具款待或博彩系統及網絡架構方面知識優先
• 良好的英文口語及書面
• 流暢的廣東話和普通話優先
• 良好的表達能力並能解說技術策略予非專業資訊科技用戶
• 良好的分析能力並註重細節
• 對嶄新的工具和技術渴求
• 出色的解決問題及文檔編寫能力
• 出色的口語和書面溝通技巧
• 具團隊合作、自我鼓勵及較強的人際交往能力
• 具強烈的績效流程紀律意識
• 能夠在上司的最小監督下獨立工作
• 能夠優先有效地處理多種類任務
• 能夠效率地對工作進行優先級排序並主動承擔工作
主要職責
• 制定和維護企業網絡安全政策和程序
• 監督網絡安全事件處理程序的執行及跟進
• 與政府接洽以實施網絡安全控制
• 監督網絡安全相關的開發及審查程序
• 出席其他業務部門會議以實施網絡安全控制
• 監督網絡安全任務和資源規劃
• 監督網絡安全測試計劃
• 出席其他資訊科技團隊會議以定制定滲透測試範圍
• 監督滲透測試和網絡安全測試範例的設計和開發
• 監督滲透測試和網絡安全測試的執行
• 檢驗滲透測試結果並提出改善建議
• 監督對滲透測試開放原始碼的工具及執行腳本的自定義和改進
• 監察和審查網絡安全強化標準
• 監督新興的網絡安全威脅和測試技術的研究
• 監督新的網絡安全公制度量儀表板開發
• 監督和審查滲透測試和網絡安全測試技術的設計和開發
• 監督對網絡安全公制儀表板的監控
• 根據博彩監察協調局最新的標準及網絡安全法例,制定額外的網絡安全控制措施
• 監督新威脅檢測技術的開發
• 自動化內部處理和程序
• 為初級團隊成員制定和組織滲透測試培訓
• 推薦有關網絡安全所需的網上學習材料予初級團隊成員
• 監督內部資訊科技團隊的網絡安全培訓安排
• 監督知識分享及保持最新的網絡安全技術和知識