- 瀏覽職位
- 分析員 - 安全風險管理
- 職位
- 分析員 - 安全風險管理
- 部門
- 網絡安全辦公室
- 工作地點
- 澳門半島
- 刊登日期
- 22/02/2023
- 職位要求
-
• 具計算機科學、電機/電子工程、資訊科技或網絡安全相關範疇學士學位或以上學歷
• 持有CISP / CISSP / CISM / CISA / ISO27001 / CEH / LPT / OSCP / OSWP或其他行內認可的網絡安全證書優先
• 最少2年資訊科技領域工作經驗
• 具實施安全控制、和編寫安全政策/標準/程序/指引方面經驗
• 具安全控制評估,應用程式安全,安全暴露風險、網絡區隔、網絡邊界防禦等方面經驗
• 具供應商管理經驗
• 具風險監測及修正經驗優先
• 具資訊科技、數據、網絡及網絡安全技術知識
• 具酒店業或博彩業工作經驗,系統及架構知識優先
• 良好中英文口語及書寫能力
• 良好演講技巧,且能夠向非專業資訊科技用戶解釋技術策略
- 主要職責
-
• 促成集團內安全保障措施的開發、實施和維護
• 與有關團隊溝通以維護短期安全豁免/長期安全豁免措施並制定適合的安全解決方案
• 對公司信息資產進行評估、評級和風險評估,並為風險修復提供技術建議
• 與非直接資源團隊合作,包括承包商和其他第三方資源
• 在內部評估或第三方評估過程中,與有關團隊溝通以修復發現的系統弱點
• 進行每日漏洞掃描以確認系統漏洞
• 監督所有公司場所的漏洞趨勢
• 執行常規漏洞管理計劃(對漏洞管理計劃的發現結果進行識別、評估和緩解),以減少公司信息資產的風險暴露
• 根據要求對內部和外部環境進行漏洞掃描
• 將已發現的漏洞編排優先次序和修復時間表
• 發送和接收公司的獨立和衛星娛樂場團隊的漏洞通知
• 為管理層和相關方提供漏洞分析並生成報告以及作出修復
• 為了符合澳門網絡安全法(MCSL)要求,對公司資訊科技系統進行評估並協助生成常規報告予網絡安全事故預警及應急中心 (CARIC)
• 回覆網絡安全事故預警及應急中心發送的指示和警報
• 協助並配合衛星娛樂場去符合澳門網絡安全法(MCSL)要求
• 對端點設備、網絡設備和服務器的最佳化加固工作提供支援
