- 瀏覽職位
- 網絡安全分析員
- 職位
- 網絡安全分析員
- 部門
- 資訊科技部
- 工作地點
- 澳門半島
- 刊登日期
- 10/08/2021
- 職位要求
-
• 持計算機科學或資訊科技相關領域學士學位優先考慮,持數學,科學和經濟學士學位亦可
• 具PCISSP / CISA / ISO27001 / CSX或其他行業認可的網絡安全證書優先考慮,或持CompTIA資訊科技領域證書或其他同等水平認可資訊科技證書亦可
• 最少具2年信息 / 資訊科技安全管理 / 項目管理 / 網絡安全控制措施 / 網絡安全標準 / 網絡安全程序 / 網絡安全指南編寫的相關經驗
• 具網絡安全驗收測試及網絡安全暴露風險評估經驗
• 具特權身份認證,身份認證,存取控制,密鑰管理,端點安全,安全掃描,滲透測試,網絡安全認證的相關經驗
• 具安全控制評估,軟件安全,安全暴露風險,網絡分段,周邊防禦網絡經驗
• 具應用程序及相關安全風險經驗
• 具信息,數據,網絡和網絡安全技術方面知識
• 具款待或博彩系統和網絡架構方面知識優先
• 願意主動學習資訊科技相關的線上資訊材料
• 良好的英文口語及書面
• 流暢的廣東話和普通話優先
• 良好的表達能力並能解說技術策略予非專業資訊科技用戶
• 良好的分析能力並註重細節
• 對嶄新的工具和技術渴求
• 出色的解決問題及文檔編寫能力
• 出色的口語和書面溝通技巧
• 具團隊合作、自我鼓勵及較強的人際交往能力
• 具強烈的績效流程紀律意識
• 能夠在上司的最小監督下獨立工作
• 能夠優先有效地處理多種類任務
• 能夠效率地對工作進行優先級排序並主動承擔任務
- 主要職責
-
• 協助制定和維護企業網絡安全政策和程序
• 協調網絡安全事件處理程序的執行及跟進
• 制定和審查網絡安全相關的程序
• 出席其他業務部門會議以實施網絡安全控制
• 負責網絡安全任務和資源規劃
• 準備網絡安全測試程序表
• 出席其他資訊科技團隊會議以定制定滲透測試範圍
• 設計和制定滲透測試和網絡安全測試範例
• 執行滲透測試和網絡安全測試
• 檢驗滲透測試結果並提出改善建議
• 自定義及改進滲透測試開放原始碼的工具和執行腳本
• 制定及處理網絡安全強化標準
• 執行新興的網絡安全威脅和測試技術研究
• 開發新的網絡安全公制度量儀表板
• 設計及開發滲透測試和網絡安全測試技術
• 監控對網絡安全公制儀表板
• 根據博彩監察協調局最新的標準及網絡安全法例,制定額外的網絡安全控制措施
• 開發新威脅檢測技術
• 自動化內部處理和程序
• 為初級團隊成員制定和組織滲透測試培訓
• 監督網上學習材料知識庫的開發
• 組織網絡安全培訓予內部資訊科技團隊
• 協助知識分享及保持最新的網絡安全技術和知識
