公司介绍:
我们是亚洲最具活力和动态的资本市场之一。
连接资本、思想、灵感和创新,为全球资本市场提供更深入、更多样化和更流动的选择和机会,为我们的客户每一天提供更多选择和机会。
HKEX是一家以目标为导向的公司。我们对业务和市场的长期发展承诺体现在我们的目标中:“为了所有人的繁荣,连接、推广和推进我们的市场和支持它们的社区。”
职位摘要:
信息安全团队包括安全策略和解决方案架构团队、安全工程和运营团队、威胁管理团队以及安全治理业务。该职位属于安全运营团队,负责管理IT安全服务。
工作职责:
作为安全分析师,您将负责协助内部利益相关者提供安全服务,以满足组织的安全需求。向信息安全服务负责人汇报,您将有机会与IT创新实验室、软件工程团队、IT基础设施团队、IT合规性、安全工程和技术风险管理团队密切合作。
职责:
• 确定和理解系统安全需求
• 根据定义的操作程序,提供和排除故障安全系统和基础设施设备的服务请求
• 在履行工作过程中遵守安全标准和最佳实践,例如授权、工作分离、双人原则
• 维护所有操作文档,记录和报告指标,以展示服务的有效和高效管理
• 与处理安全工具标准变更的服务请求合作,例如URL/电子邮件/应用程序安装请求的白名单和特权帐户维护请求
• 审查IT系统,确保其符合安全验收标准。
• 与安全系统所有者/专家合作,维护和增强现有的安全服务目录、质量、SLA和流程
• 在与安全服务用户合作时编写分流报告,包括问题陈述、标准信息收集、如适用的解决建议(例如安全例外请求)
• 通过持续改进效率和自动化来支持服务成本管理要求:
• 计算机科学或相关领域的大学学位或专科文凭
• 至少2年作为信息安全分析师或安全系统操作员的工作经验
• 在提供服务请求的安全系统和平台操作方面具有实际经验
• 在多个(但不是全部必需的)安全系统方面有实际经验,例如网络代理、电子邮件安全、数据丢失预防系统、身份和访问管理、终端安全、漏洞管理、CIS配置、云姿态或SASE
• 解决问题的能力和在压力下工作的能力
• 必须具备强大的信息安全技术知识/概念,并能与广泛的技术/非技术受众有效沟通。
• 必须具备信息管理或相关领域的经验,或具备同等经验。
• 出色的书面沟通能力和向高级管理层进行口头演示的能力。
• 对最新的安全原则、技术和协议(例如零信任等)有良好的了解
• 熟悉与Web相关的技术(Web应用程序、Web服务、面向服务的体系结构)和网络/ Web相关协议
• 熟悉应用程序、数据库和操作系统安全
• 熟悉云安全技术(首选AWS或Azure)
• 熟悉风险/控制框架,如Mitre ATT&CK、D3FEND、OWASP、NIST网络安全框架
• 有脚本编写或自动化经验者优先
• 熟悉身份和生命周期管理者优先
• 有在受监管环境中的经验者优先
• 持有CISSP、CISA、CISM、CompTIA、ITIL和其他行业认证者优先,但非必需HKEX致力于成为平等机会雇主。多样性是我们的核心价值观之一,我们希望在工作场所支持、尊重不同的观点、能力、文化和经验。
地点:
HKEX - TKO
班次:
标准-40小时(香港特别行政区)
每周安排工时:
40
工作类型:
合同 
香港