Control Risks 正尋找一位經驗豐富的人選，加入我們在香港這個重要市場快速發展的網絡保護團隊。這是一個獨特的機會，讓您能與一支能力卓越且真正全球化的網絡專家團隊合作，並在塑造網絡保護服務方面發揮關鍵作用。 此職位需要一位積極主動、勤奮盡責且具備客戶面對面經驗的人才，曾參與贏取及交付面向全球客戶和項目的網絡策略諮詢工作。 成功人選將拓展我們在香港的能力，並與帶領亞太區數碼風險業務的首席顧問，以及大中華區的區域領導團隊緊密合作。候選人需展現出卓越的分析能力、項目管理能力及業務拓展技能。我們要求所有員工具備團隊合作精神，以成果為導向，並熱衷於向本區域一些規模最大的企業提供高質量的建議服務。 成功人選須具備領導網絡安全諮詢工作的豐富經驗，並能展現對大中華區客戶所面臨的網絡安全挑戰的深刻理解，以及對當地現行或正在制定的法規和標準的掌握。 候選人須具備為多元客戶群體交付網絡安全策略評估和提升項目的良好往績記錄。同時亦需擅長向高級管理層（C級）清晰傳達複雜的技術相關議題。 主要職責： 交付客戶項目 數碼風險諮詢項目的項目及計劃管理（例如：與高級利益相關者互動、項目範圍界定、管理項目/計劃預算、招聘關鍵資源、按既定計劃交付成果、問題管理）。 交付策略及轉型項目（例如：協助客戶制定並發展穩健且具備未來適應性的數碼安全策略、進行風險評估、支持網絡盡職調查項目等）。 作為高級顧問，在客戶整個數碼安全轉型過程中提供支持。 與項目中的高級利益相關者合作（例如：透過訪談、文件審查收集資訊並呈現發現），並透過清晰的溝通和卓越的項目管理技能維持客戶的信任。 與外部技術合作夥伴協作，交付整合解決方案，並從其技術發現中提煉建議。 與 Control Risks 內其他部門合作 與我們專門的網絡應變團隊協同，為重點客戶提供靈活且迅速的支援。 業務發展 為未來客戶工作制定提案。 培養與客戶的長期關係。 參與市場推廣及演講活動，提升 Control Risks 的品牌知名度。 進行項目及計劃的範圍界定與規劃，以支援定價及項目預算。 參與撰寫並建構複雜的跨服務線提案。 支持網絡業務的增長 管理及指導團隊成員。 協助優化我們的網絡安全方法論和實踐方式。 參與我們的專業發展及培訓計劃。 向其他部門普及網絡安全知識及我們所提供的服務。 識別並招聘本地人才加入網絡安全團隊。 要求 基本要求 在知名諮詢機構具備相當程度的網絡安全風險管理經驗。 能夠從攻擊者的角度審視安全問題，並向高級非技術受眾清晰闡述企業風險。 具備為客戶審查、設計及實施網絡安全策略項目的實際經驗。 具備根據行業標準（例如：NIST CSF 及 ISO27001）進行風險評估的實際經驗。 具備與中國信息處理及科技法規和標準相關的工作經驗。 具備廣泛的企業經驗，並了解企業內部不同部門（如人力資源、財務及安全）之間的互動以及商業組織內的治理層級。 對 IT 及 OT 網絡基礎設施具備優秀的知識。 持有與安全、信息安全、情報或計算機科學相關的學士或碩士學位。 持有 CISSP、CISM、ISO27001 主審核員、SANs 或類似的行業資格/認證。 優先條件 具備普通話母語水平或可證明的流利程度。 「Control Risks 致力於建立多元化的職場環境，並自豪地成為一家平等機會雇主。所有合資格的申請人將獲得就業考慮，不會因種族、膚色、宗教、性別、性別認同或表現、性取向、國籍、遺傳、殘疾、年齡或退伍軍人身份而受到歧視。」 福利 Control Risks 提供具競爭力的薪酬及福利計劃，內容透明，並於正式工作邀約中總結說明。 我們設有自主性的全球獎金計劃，根據公司及個人表現提供激勵與獎勵。 Control Risks 在可行的情況下支持混合工作安排，強調在辦公室及與客戶面對面交流的價值，同時繼續支持靈活及遙距工作模式。 作為一家平等機會雇主，我們鼓勵具備合適資格的來自不同背景的申請人投遞申請並加入我們，並承諾在整個招聘過程中對所有候選人一視同仁，杜絕任何形式的歧視。