IT安全官将参与提供日常IT安全运营支持,确保符合IT安全政策和程序,并实施总部、当地监管机构和审计师的建议。
主要职责:
• 提供IT安全运营支持,如审查和监控安全日志,管理补丁更新,并与安全运营中心(SOC)合作。
• 进行安全评估,包括漏洞扫描、渗透测试和防病毒保护措施。
• 通过实施必要的措施和程序,确保符合审计要求、当地法规和总部的推荐指南。
• 根据需要进行事件调查。
• 评估和解决与网络、服务器、数据库和其他相关领域有关的安全问题。
• 维护和更新安全政策、程序和准则。
所需技术技能:
• 熟练掌握安全技术,包括网络安全、EDR(终端检测和响应)、DLP(数据丢失预防)、云计算、物联网等。
• 熟悉安全标准和框架,如NIST(国家标准与技术研究所)、ISO 27001、GDPR(通用数据保护条例)等。
• 对Microsoft Windows操作系统、Active Directory、Group Policy对象、Citrix XenApp、VMware、Redhat Linux、防火墙技术和各种IT安全工具具有知识和熟悉程度。
学术资格:
• 拥有IT、计算机科学或相关领域的学士学位或更高学历。
• 持有CISSP(认证信息系统安全专家)或CISA(认证信息系统审计师)等证书者优先。 
香港