- 瀏覽職位
- 高級分析員 - 安全風險管理
- 職位
- 高級分析員 - 安全風險管理
- 部門
- 資訊科技部
- 工作地點
- 澳門半島
- 刊登日期
- 26/02/2024
- 職位要求
-
• 具計算機科學、電機/電子工程、資訊科技或網絡安全相關範疇學士學位或以上學歷
• 持有CISSP / CISP / OSCP / OSCE / GPEN / CEH / CISA / CISM或其他行內認可的網絡安全證書優先
• 最少4年資訊科技領域工作經驗
• 最少2年與網絡安全相關工作經驗
• 具電腦編程經驗
• 具滲透測試經驗
• 具供應商管理經驗
• 具有信息安全或應用開發經驗者優先
• 具資訊科技、數據、網絡及網絡安全技術知識
• 具酒店業或博彩業工作經驗,系統及架構知識優先
• 具通用滲透測試知識(Kali、網路監聽、漏洞評估工具等)
• 良好中英文口語及書寫能力
• 良好演講技巧,且能夠向非專業資訊科技用戶解釋技術策略
- 主要職責
-
• 促成集團內安全保障措施的開發、實施和維護
• 為新項目部署或應用程序/基礎設施系統的重大變更提供信息/網絡安全架構的諮詢和審查
• 主導與有關團隊溝通以維護短期安全豁免/長期安全豁免措施並制定適合的安全解決方案
• 對短期安全豁免/長期安全豁免事項作出書面和/或口頭建議以供管理層審閱
• 對公司信息資產進行評估、評級和風險評估,並為風險修復提供技術建議
• 在內部評估或第三方評估過程中,主導與有關團隊溝通以修復發現的系統弱點
• 主導評估、推薦和實施安全控制和模組,以確保對資訊科技環境的充分保護
• 有效地領導非直接資源團隊,包括承包商和其他第三方資源
• 監督所有公司場所的漏洞趨勢
• 執行和維護常規漏洞管理計劃(對漏洞管理計劃的發現結果進行識別、評估和緩解),以減少公司信息資產的風險暴露
• 根據要求對內部和外部環境進行漏洞掃描
• 將已發現的漏洞編排優先次序和修復時間表
• 發送和接收公司的獨立和衛星娛樂場團隊的漏洞通知
• 為管理層和相關方提供漏洞分析並生成報告以及作出修復
• 為了符合澳門網絡安全法(MCSL)要求,對公司資訊科技系統進行評估並協助生成常規報告予網絡安全事故預警及應急中心 (CARIC)
• 回覆網絡安全事故預警及應急中心發送的指示和警報
• 協助並配合衛星娛樂場去符合澳門網絡安全法(MCSL)要求
• 定期審查防火牆規則並提供有關清理防火牆規則的建議
• 對端點設備、網絡設備和服務器的最佳化加固工作提供支援
• 採用公認的理論去設計和定義滲透測試計劃的範圍和資源,包括但不限於 OSSTMM、OWASP、NIST、ISSAF、CWE