申請者必須具備
- 資訊系統或其他相關學科的認可學位;
- 不少於7年相關的資訊科技安全風險領域的相關工作經驗;
- 熟悉網絡安全框架,如 ISO 27001、NIST 和 COBIT;
- 具備執行及進行安全風險評估、審計、第三方風險評估計劃及實施安全措施的經驗;
- 具備優秀的溝通及領導能力,能夠管理及激勵團隊;
- 具備處理事故應變及危機管理的經驗;
- 熟悉行業標準及法規,如 GDPR 和 PCI;
- 持有相關專業認證者優先,如 CISSP、CISM、CISA 及 ISO27001 主導稽核員;
- 具備自我激勵、積極主動,能獨立工作及承受壓力;優秀的解難能力及對細節的高度關注。
(如未具備所須學歷及/或經驗的申請者,議會或會將其申請轉交有合適職位空缺的部門作考慮。)
主要職責包括
- 設計及實施穩健的安全架構、政策、協議及程序;
- 計劃及設計安全藍圖及框架,以提升機構的安全風險防禦能力;
- 支援及推動安全風險評估、審計及第三方風險評估相關計劃的實施,以識別及減輕安全風險;
- 跟進、執行及優化資訊科技風險管理措施,如風險接受、風險記錄、關鍵風險指標報告及控制測試;
- 審查安全控制措施及其是否符合機構的安全政策;
- 支援及提升機構的網絡韌性成熟度及資訊安全管治;
- 推廣及舉辦網絡安全意識活動;
- 管理與網絡安全相關的供應商及合約關係;
- 緊貼最新網絡安全威脅及漏洞,並採取適當措施以預防及減輕風險;
- 領導及管理資訊安全或風險相關項目;
- 與內部及外部審計人員協調進行資訊系統審計;及
- 執行任何其他由執行總監不時指派的工作。
申請手續
此職位以2年固定期合約形式聘用(可續約,續約與否視乎工作表現及運作需要)。
請於2025年9月3日或以前點擊「網上申請」以完成填寫申請表格並上傳應徵信連同履歷及公開考試之中英語文成績、現時及要求薪酬。
有關建造業議會之資料請瀏覽網站:http://www.cic.hk。
举报职位
