业务线简介作为毕马威中国快速发展的团队,毕马威科技风险咨询香港团队专注于为不同行业的客户提供切实有效的网络安全策略和科技风险管理建议.随着日益增长的客户需求,我们希望寻找具备科技风险知识和经验的专业人士加入我们的科技风险服务团队,支持我们向香港和其他地区的客户提供高质量的科技风险咨询服务.岗位职责• 协助开展围绕不同网络安全标准及要求的测评工作,全面评估企业或组织的网络安全管理组织架构, IT风险管理流程,技术与运营,应急响应,业务连续性计划等方面所存在的风险与不足;• 协助开展网络安全成熟度评估和差距分析,识别潜在的差距;• 评估应用程序,数据库,操作系统,硬件平台,和网络基础设施等的安全架构和设计,识别潜在的弱点和风险;• 协助设计并实施科技风险管理制度及流程,如身份验证和访问控制,入侵检测,威胁情报,网络安全监测,网络安全事件响应等;• 协助团队开展数据保护和隐私合规相关项目,基于适用的法律法规的要求,为企业或组织提供专业服务,例如数据防泄漏方案设计,处理流程盘点,隐私保护评估等;• 基于各类型评估的结果,就所发现的问题提供整改建议,使用专业的业务术语对评估结果和潜在的风险向管理层和客户进行汇报与沟通,协助落实整改方案;• 设计和制作网络安全宣讲和培训材料,协助提高人员的网络安全意识;• 协助持续改进现有的网络安全评估方法.职位要求• 本科及以上学历,并对科技风险管理,网络安全和IT治理有浓厚兴趣.具备海外留学经历,网络安全,信息技术,工程,统计和风控相关专业的候选人优先;• 对国际或区域性合规要求及网络安全标准有一定了解(如, ISO27001, NIST Cybersecurity Framework,香港金融管理局(HKMA)相关要求,香港证监会(SFC)相关要求,香港特别行政区个人资料(私隐)条例(PDPO),欧盟通用数据保护条例(GDPR),中国网络安全法,数据安全法,个人信息保护法,数据出境相关要求等);• 具备两年以上咨询公司或跨国企业的网络安全,数据合规相关专业服务经验,在合规评估,科技风险管理,体系建设规划方面具备一定的实践能力者优先;• 持有网络安全相关的专业资格者优先(如CISA, CISM, CRISC, CISSP, PMP, CIPP-E, CIPP-CN, CIPM, GPEN或其他相关资格);• 具备一定的网络架构,应用程序安全,漏洞管理,安全运营方面的知识,了解常见IT安全产品者优先;• 具备优秀的书面和口头沟通能力,以及较强的客户服务意识;• 熟练掌握办公软件,如Microsoft Word, Excel, Power Point;• 具备在多元化的环境中团队协作的能力,以及较强的团队意识;• 具备良好的中英文听说读写的能力,可适应全英文的办公环境;• 能够使用粤语进行商务沟通者优先.关于毕马威在毕马威中国,我们承诺成为一名平等机会雇主,对任何形式的歧视行为采取零容忍态度.对于我们而言,创造一个多元,共融和灵活的工作环境,使我们的员工在个人和专业层面上都能得到发展和成长至关重要.毕马威中国致力于把环境,社会和治理(ESG)注入我们的血脉之中,让员工成为积极变革的推动者,为客户带去更好的方案和服务,并帮助客户实现他们自身的ESG目标.查看我们的影响力计划,了解更多关于我们在治理原则,以人为本,关爱地球和实现繁荣四个关键领域作出的ESG承诺和取得的进展,以及我们如何为员工,环境和社会产生积极影响.我们鼓励您保持本色并且欢迎所有符合资格的候选人申请,希望您与我们一起解锁机会.了解更多公司信息请访问毕马威中国网站毕马威中国.您认可并同意,对于您在此提交的关于自身的个人信息,毕马威中国将仅为其候选人甄选的目的而使用,并根据其在线隐私声明和/或"毕马威中国隐私声明"(统称"隐私声明")收集,使用,处理及保存您的个人信息.在其招聘过程中,毕马威中国可能需要将候选人的个人信息存储其指定的第三方的招聘管理系统中.如果您对您在此中提供的信息或您的工作申请有任何疑问,请联系您提交申请所在地的毕马威中国的人力资源部人员[由此查看].