副總監 - 數碼風險

Control Risks 正尋求一位經驗豐富的人才，加入我們在重要市場香港快速擴展的網絡保護團隊。這是一個獨特的機會，讓您能與一支能力卓越且真正全球化的網絡專家團隊合作，並在塑造網絡保護服務方面發揮關鍵作用。 此職位需要一位積極主動、勤奮盡責並具備客戶面對面經驗的人選，需有為全球客戶及項目贏取並交付網絡策略顧問工作的經驗。 成功人選將擴展我們在香港的服務能力，並與帶領亞太區數碼風險業務的總監以及大中華區區域領導團隊緊密合作。候選人須展現出色的分析能力、項目管理能力及業務拓展技能。我們要求所有員工具備團隊合作精神，以成果為導向，並熱衷於為本區一些最大型企業提供高質量的建議服務。 成功人選應具備領導網絡安全顧問項目的豐富經驗，並能展現對大中華區客戶所面臨的網絡安全挑戰的深入理解，以及對當地現行或正在制定的法規與標準的掌握。 候選人須有為多類型客戶成功交付網絡安全策略評估與提升項目的良好往績，並擅長向企業高層管理人員（C級別）清晰傳達複雜的技術相關議題。 主要職責： 交付客戶項目 - 負責數碼風險顧問項目的項目及計劃管理（例如：與高級利益相關者溝通、項目範圍界定、管理項目/計劃預算、聘請關鍵資源、按既定計劃交付成果、問題管理）。 - 執行策略與轉型項目（例如：協助客戶制定並發展穩健且具前瞻性的數碼安全策略、進行風險評估、支援網絡盡職審查項目等）。 - 作為高級顧問，在客戶的數碼安全轉型過程中提供全程支援。 - 與高級項目利益相關者合作（例如：透過訪談、文件審閱收集資訊，並呈報發現），並透過清晰溝通及卓越的項目管理能力維持客戶信心。 - 與外部技術合作夥伴協作，提供整合解決方案，並根據其技術發現提出建議。 - 與Control Risks 內其他部門合作 - 為重點客戶提供靈活及迅速的支援，配合我們專門的網絡應變團隊。 業務拓展 - 為未來客戶項目撰寫建議書。 - 培育與客戶的長期關係。 - 參與市場推廣及演講活動，提升Control Risks 的品牌知名度。 - 進行項目及計劃的範圍界定與規劃，以支援定價及項目預算。 - 參與並協助制定複雜的跨服務線建議書。 - 支援網絡業務的發展 - 管理及指導團隊成員。 - 協助優化我們的網絡安全方法論與實踐方式。 - 參與公司的專業發展及培訓計劃。 - 向其他部門推廣網絡安全知識及我們所提供的服務。 - 識別並招聘本地人才加入網絡安全團隊。 要求 基本要求 - 在知名顧問公司具備相當程度的網絡安全管理經驗。 - 能夠從攻擊者角度審視安全問題，並向非技術背景的高級管理層清晰闡述企業風險。 - 具備為客戶審查、設計及實施網絡安全策略項目的實際經驗。 - 具備根據行業標準（例如NIST CSF 及 ISO27001）進行風險評估的實際經驗。 - 具備處理中國資訊處理及科技法規與標準的實際經驗。 - 具備廣泛的企業經驗，並理解商業機構內不同部門（如人力資源、財務及保安）之間的互動以及治理層級。 - 對IT及OT網絡基礎設施有優秀的知識。 - 持有與安全、資訊安全、情報或電腦科學相關的學士或碩士學位。 - 持有CISSP、CISM、ISO27001 主導審核員、SANS 或類似業界資格/認證。 優先條件 - 母語或具備書面證明的普通話流利能力。 「Control Risks 致力於建立多元化的職場環境，並以平等機會僱主為榮。所有合資格的申請人，不論種族、膚色、宗教、性別、性別認同或表現、性取向、國籍、遺傳、殘疾、年齡或退伍軍人身份，均會獲得平等的聘用考慮。」 福利 - Control Risks 提供具競爭力的薪酬及福利方案，內容透明，並於完整職位邀約中總結說明。 - 我們設有自願性全球獎金計劃，根據公司及個人表現提供激勵與獎勵。 - Control Risks 在可行情況下推行混合工作安排，強調在辦公室及與客戶面對面交流的價值，同時繼續支援靈活及遙距工作模式。 - 作為平等機會僱主，我們鼓勵具備合適資格的來自不同背景的申請人投遞申請，並承諾在整個招聘過程中對所有候選人一視同仁，杜絕任何形式的歧視。