資訊科技網絡安全主任負責資訊科技安全系統及相關安全職能。此職位需監督網絡安全工程師，並在所有相關的網絡安全工作中支持及配合網絡安全團隊的運作。

• 監督安全營運中心（Security Operation Center, SOC）的日常運作，並管理網絡安全團隊，包括事故管理、事件通報、監察及營運指標管理。
• 管理及優化各類安全工具的運作狀況與設定，包括 SIEM、EDR／XDR 及 SOAR 平台。
• 管理安全警示佇列，降低誤報率，並制定策略以減輕團隊的「警示疲勞」（Alert Fatigue）。
• 主導事件回應計劃、專屬應變手冊（如勒索軟件、網絡釣魚）及操作流程的制定與持續更新。
• 進行事故後檢討（Lessons Learned），分析根本原因並改善防禦策略。
• 主導主動式威脅搜尋（Threat Hunting）工作，並監督定期的弱點評估與滲透測試，以識別潛在安全風險。
• 與資訊科技管理層合作，制定及推行符合安全要求的策略，以應對已識別的組織風險。
• 擔任網絡安全工具、最佳實務及新興威脅趨勢方面的技術專家（Subject Matter Expert, SME）。
• 研究、評估、測試並建議在基礎架構、應用系統及雲端環境中導入新的安全解決方案，確保符合整體安全架構及合規要求。
• 持續評估並應用自動化技術（SOAR），以提升現有安全營運的效率及成效。
• 參與數碼鑑證調查及合規審查工作。

工作經驗：最少三年或以上與本職責及工作內容直接相關的網絡安全工作經驗。

教育程度：資訊科技、電腦科學、網絡安全或相關學科之學士學位。

語言能力：具備英語、普通話及／或粵語能力者優先。

電腦應用：持有高級專業認證者優先考慮，如 CISSP、CISM、GCIH、OSCP、CEH、PMP 或同等資格。

技能 / 證書：

• 具備優秀的口頭及書面溝通能力。
• 能夠向非技術背景的持份者清晰解釋複雜的技術概念。
• 具備良好的分析能力，能分析安全需求並對應適當的安全控制措施。
• 對 SIEM、EDR／XDR、防火牆、WAF、弱點管理及安全監察工具具備扎實的技術知識。
• 對網絡、系統、應用程式、雲端及端點安全架構有深入理解。
• 熟悉安全框架、風險管理概念及相關法規或審計要求。
• 具備良好的工作管理能力，能有效安排工作及時程，確保安全項目按計劃完成。
• 具備滲透測試及弱點測試技術與工具的實務經驗。
• 具備事故回應、滲透測試及數碼鑑證相關工作經驗。
• 熟悉自動化及代理式（Agentic）技術，以提升安全營運效率及成效（如 N8N、LLM、Power Automate 等）。