职责说明

• 专长设计和维护资讯保安技术、标准、政策及程序；通过识别、监控和分析潜在保安风险，并制订应对网络攻击的缓解措施，支援前线资讯保安防御和应对保安事故；就保安措施的执行情况进行评估和审计。

资历要求

• 持有资讯／网络安全、电脑科学、资讯科技、资讯系统管理、资讯／电脑工程或相关学科的学士或硕士学位，以及取得资讯保安证书(例如Certified Information Security Professional (CISP), Certified Information Systems Security Professional (CISSP) 和 Certified Information Systems Auditor (CISA)取得额外的网络技术证书更佳)；并在保安及风险管理、网络安全／架构、软件开发保安或资讯科技保安相关范畴，以及在互联网及网络安全方面具备最少四年相关经验，包括主管经验和执行经验。