- 瀏覽職位
- 分析員 – 網絡安全
- 職位
- 分析員 – 網絡安全
- 部門
- 資訊科技部
- 工作地點
- 澳門半島
- 刊登日期
- 14/07/2025
- 職位要求
-
• 大學畢業或以上學歷程度(計算機科學、機電/電子工程、資訊科技、網絡安全或相關學歷)
• 具CISSP / CISP / CCNA / GCIH / CEH /CISA相關專業資格優先
• 至少3年資訊科技相關工作經驗
• 了解當前和新興的網路威脅,包括惡意軟體、網路釣魚、勒索軟體、DDoS、MITM 攻擊和零時差漏洞
• 熟悉 NIST、ISO/IEC 27001、CIS Controls 以及其他業界認可的安全框架和標準
• 防火牆、入侵偵測/預防系統 (IDS/IPS)、VPN 和安全網路架構。
• 資料加密、存取控制機制和安全資料處理實踐
• 防毒解決方案、端點檢測和回應 、安全編碼實踐和應用程式漏洞管理
• 保護雲端環境,包括身分管理、加密和合規性控制
• 角色的存取控制、多因素身份驗證以及使用者配置/取消配置
• 了解安全資訊和事件管理平台、日誌分析工具和取證工具來偵測、分析和應對安全事件
• 了解漏洞掃描工具和補救策略;能夠評估和確定風險的優先順序
• 了解資料保護法規(例如 GDPR、PCI-DSS、澳門當地法規)及其如何應用於企業環境
• 撰寫、審查和執行整個組織的網路安全政策和程序
• 向公司內部提供網路安全意識計劃
• 記錄事件、建立報告以及向技術和非技術受眾展示調查結果的技能
• 流利粵語/國語/英語口語及書寫能力
- 主要職責
-
• 制定和實施集團網絡安全政策和標準
• 定期監控和分析安全事件及可疑活動
• 領導安全驗收測試和暴露風險評估
• 創新和發展智慧網路安全,提升營運效率與安全防護
• 探索,評估並建議安全工具和技術,以增強組織的防禦態勢
• 制定和提供員工網路安全意識計劃
• 實施和維護安全控制以保護IT環境
• 與參與團隊溝通以管理安全豁免登記
• 定期進行安全事件演練和漏洞掃描
• 對新出現的威脅和漏洞進行持續研究,為主動防禦策略提供資訊
• 維護安全事件和回應行動的詳細日誌和報告
• 為管理層審查提供安全豁免建議
• 管理集團政策和監管要求的合規性
• 有效領導第三方資源和承包商
• 維護和操作安全監控和滲透測試工具
• 制定安全事件響應和處理流
• 執行上級指派的任務
• 接收和回應公司的電話並根據支援流程處理案件
