技术风险经理（网络安全）

作为高级技术风险经理，您将肩负起保护组织数字资产的重要责任。您的日常活动将涉及与各部门合作，制定应对当前和未来风险的政策。您将领导在多样化技术环境中进行评估的工作，并在协调事件响应操作中发挥核心作用。 您的工作内容： - 制定、审查和管理全面的网络安全政策、标准和程序，以确保组织符合内部和外部要求。 - 通过制定应对不断变化的网络威胁的流程和工作计划，协助规划与技术相关的风险管理策略。 - 积极参与关键网络安全项目的设计、开发和实施阶段，以增强整体保护措施。 - 计划并进行全面的网络安全评估和IT风险评估，涵盖IT一般控制、信息资产管理、访问控制、云/服务器/端点/网络/中间件安全审查等领域。 - 支持安全计划的执行，以保持对公司信息安全政策以及本地和国际合规标准的遵守。 - 组织和进行渗透测试、红队/蓝队/紫队演练、漏洞评估、验证控制，以识别本地和海外实体的潜在风险。 - 通过与本地和区域安全运营中心（SOC）团队密切合作，为网络安全事件响应活动提供运营支持，以改进日常监控、分析、调查和响应协议。 - 协调跨国网络事件响应演习，以确保为影响多个司法管辖区的大规模或复杂事件做好准备。 - 作为主题专家，通过支持业务部门和跨职能团队识别网络安全风险、讨论控制缺口并提出有效的补救策略。 - 研究网络威胁和威胁情报的最新发展，以便在评估创新解决方案的同时让组织了解新风险。 您的能力： - 计算机科学、信息系统或相关学科的学位为您提供了此角色所需的坚实技术基础。 - 在大型金融机构中获得的5年以上IT安全、技术风险管理、合规或IT审计职能经验，确保您熟悉行业挑战。（有多个职位空缺，适合初级到高级候选人） - 拥有至少一个在HKMA增强能力框架下认可的专业资格，如CISA、CISSP或CISM，显示您对专业卓越的承诺。 - 其他行业认可的认证，如OSCP/OSCE/OSWE/OSEE/GXPN/GPEN/GCPN/GCIH/GSOC/GCFA/OSDA/CCIE/CCNP，对于希望脱颖而出的候选人来说是非常理想的。 - 熟悉包括HKMA TM-E-1/TM-C-1/TM-G-1/C-RAF/PCI-DSS/ISO 27001/PDPO/NIST/MITRE ATT&CK/OWASP在内的监管框架，有助于在合规环境中导航。 - 拥有防火墙、IDS/IPS/WAF/DNS安全/电子邮件安全/SIEM/SOAR/DLP/UEBA/BAS/XDR/欺骗/生成式AI/机器学习/AI/ML/LLM/MCP/RAG库在Python中的应用等技术的实际操作经验，对于应对现代威胁是可取的。 - 证明了协调跨国网络事件响应演习的成功记录，突显了您在管理涉及多个利益相关者的复杂场景中的能力。 - 管理SOC运营的经验，包括进攻性安全/容器安全/CSPM/威胁狩猎/OSINT/暗网监控/恶意软件分析/安全操作/数字取证/攻击面管理/云/本地反DDoS解决方案/威胁建模/供应链网络安全/漏洞管理，备受重视。 - 优秀的英语书写和口语能力是必需的；普通话能力被视为跨区域有效沟通的优势。 公司特色： 该机构因其对技术进步的坚定承诺以及深厚的协作文化而脱颖而出。员工受益于广泛的培训机会，旨在促进个人成长和职业发展。组织的包容性方法确保每个团队成员的声音都能被听到——鼓励围绕新想法的开放对话，同时在可能的情况下支持灵活的工作安排。通过使用先进的AI驱动解决方案等尖端工具和资源，您将拥有一切所需，以保持在行业趋势的前沿。公司的区域存在意味着您将通过跨境项目获得宝贵的经验，同时为在亚太地区建立更安全的数字生态系统做出有意义的贡献。如果您正在寻找一个重视您的贡献并且您的职业可以与同样热衷于网络安全卓越的知识渊博的同事一起蓬勃发展的环境，这就是您的理想之地。 下一步： 如果您准备好迎接这一有意义的挑战，您的专业知识可以在全球范围内保护关键资产方面发挥真正的作用，我们鼓励您立即申请！ 通过点击提供的链接申请今天的职位——抓住这个机会，在香港最受尊敬的金融机构之一推进您的职业生涯。