|
高級分析員 - 網絡安全辦公室
聯繫人
:
人力資源部
電话
:
+853 8982 0288
電郵
:
careers@sjmresorts.com
|
任職要求
|
職位要求:
• 具計算機科學、電機/電子工程、資訊科技或網絡安全相關範疇學士學位或以上學歷
• 持有CISSP/CISP/CISM/CISA/GCIH/SSCP/OSCP/ISO27001/SSCP或其他行內認可的網絡安全證書優先
• 具最少5年資訊科技領域工作經驗,且其中最少2年須與網絡安全工作有關
• 具資訊科技、網絡安全架構設計及安全指標儀表板經驗
• 具執行保安控制、安全政策/標準/程序/指引編寫方面經驗
• 具保安控制,安全軟件,保安漏洞風險、網絡切斷、周邊網絡防禦等方面經驗
• 具應用程式和保安風險管理相關的經驗
• 具供應商管理經驗
• 具風險監測及修正經驗優先
• 具資訊科技、數據、網絡及網絡安全技術知識
• 具酒店業或博彩業系統及其架構知識優先
• 良好中英文口語及書寫
• 良好演講技巧,且能夠向非專業資訊科技用戶解釋技術策略
• 良好的分析能力和注重細節
• 對新工具及技術強烈渴望
• 具良好的解決問題及文檔能力
• 融入團隊、合作精神
• 能在上級最少的監督下獨立工作
• 能同時處理多項不同任務,並按主次需要完成
• 能有效地按優先主次完成工作、並能主動承擔任務
主要職責:
• 為不同安全項目進行開發、執行及維護
• 為新項目部署或應用軟件系統架構的重大更動提供網絡安全(架構)的諮詢和審查
• 通過保安方案,主導展開及推行資訊科技或網絡安全的政策、標準和程序
• 領頭與參與其中團隊作溝通,以維持保安配予或豁免註冊,並制定合適的的安全方案
• 提供書面或口頭的配予或豁免項目建議予管理層作審查
• 管理各方面的合規政策及不同的監管要求
• 帶領進行安全驗證收測試及保安漏洞風險評估
• 帶領評估、推薦及執行保安控制和模組,以確保資訊科技設施得充足防護
• 有效管理非真屬資源團隊,包括外判合作商和其他第三方資源
• 保持最新狀態,走在網絡安全技術和功能的尖端
• 執行、維護及運行對資訊科技安全的持續監控、安全事項管理、端點和設備控制、以及滲透測試工具
• 制訂及維護對安全事件相關的管理及處理程序流程
• 定期對安全事項及可疑活動進行監控、分析、趨向和行為分析
• 對所發生的安全事件進行監控、處理、溝通
• 定期進行安全事故演練
• 執行安全基準構建、漏洞掃描和滲透測試,監察及跟踪結果,並進行修復
*投履歷時請註明,此招聘資訊由澳門黃頁得知。
|
福利待遇
|
|