Control Risks 正於本集團重點市場香港，招聘一位經驗豐富的人才加入其快速發展的 Cyber Protect 團隊。這是一個獨特機會，讓您加入一支能力卓越、真正全球化的網絡安全專家團隊，並在塑造 Cyber Protect 服務方案中發揮關鍵作用。 該職位需要一位主動積極、勤勉盡責且具備客戶面對經驗的人才，須擁有為全球客戶及項目贏取及交付網絡安全策略顧問工作的經驗。 成功獲聘者將擴展本集團在香港的服務能力，並與帶領亞太區數碼風險業務的合夥人，以及大中華區區域領導層緊密合作。候選人須展現出卓越的分析能力、專案管理能力及業務拓展能力。我們要求所有員工均為重視成果、熱衷於向本區多家大型企業提供高質素建議的團隊成員。 成功獲聘者須具備領導網絡安全顧問項目的經驗，並須展現對大中華區客戶所面對之網絡安全挑戰，以及現行或正在制定中的本地法規與標準的深入理解。 候選人須具備為多元客戶群體交付網絡安全策略評估及提升項目的穩健往績。同時亦須擅長向企業高管（C級）清晰傳達複雜的技術驅動議題。 主要職責： 客戶項目交付 數碼風險顧問項目的專案及項目管理（例如：高階持份者互動、專案範疇界定、項目／專案預算管理、關鍵資源招聘、按既定計劃交付、問題管理）。 策略及轉型項目交付（例如：協助客戶制定及發展穩健且具前瞻性的數碼安全策略、進行風險評估、支援網絡盡職審查項目等）。 作為高階顧問，全程支援客戶的數碼安全轉型。 與高階項目持份者合作（例如：透過訪談及文件審閱收集資料，並以清晰溝通及卓越的專案管理技巧維持客戶信任）。 與外部技術合作夥伴協作，交付整合解決方案，並從其技術發現中提煉建議。 與 Control Risks 內其他部門合作 為重點客戶提供靈活及迅速的支援，並與專責的 Cyber Response 團隊協同作業。 業務拓展 為未來客戶工作擬定建議書。 培育與客戶的長期關係。 參與市場推廣及演講活動，建立 Control Risks 品牌。 專案及專案範疇界定與規劃，以支援定價及專案預算編制。 參與撰寫及構建涵蓋多服務線的複雜建議書。 支援網絡安全業務的增長 管理及指導團隊成員。 協助優化本集團的網絡安全方法論及實務方式。 參與專業發展及培訓計劃。 向其他部門介紹網絡安全知識及本集團所提供的服務。 辨識及招聘本地人才加入網絡安全團隊。 職位要求 必要條件 在知名顧問公司具備豐富的網絡安全風險管理經驗。 能夠從攻擊者角度審視安全問題，並向高階非技術背景受眾闡述企業風險。 具備為客戶審查、設計及實施網絡安全策略項目的實證經驗。 具備按行業標準（例如：NIST CSF 及 ISO27001）進行風險評估的實證經驗。 具備處理中國資訊處理及科技相關法規與標準的實證經驗。 具備廣泛的企業經驗，並了解商業機構內各部門（例如人力資源、財務及保安）之間，以及不同管治層級之間的互動關係。 對 IT 及 OT 網絡基礎設施具備優秀知識。 持有安全、資訊安全、情報或電腦科學等相關領域的學士或碩士學位。 持有 CISSP、CISM、ISO27001 主導審核員、SANS 或類似業界資格／認證。 優先條件 普通話母語人士或具備經證明的流利普通話能力。 「Control Risks 致力營造多元共融的工作環境，並以成為一家平等機會僱主為榮。所有符合資格的申請人均會獲考慮聘用，不會因種族、膚色、宗教、性別、性別認同或表達、性取向、國籍、遺傳資料、殘疾、年齡或退伍軍人身份而受到歧視。」 福利 Control Risks 提供具競爭力、透明度高且全面的薪酬及福利方案，詳情載列於完整職位錄用通知內。 我們推行全球酌情花紅計劃，根據公司整體表現及個人表現，給予激勵及獎勵。 Control Risks 支援在可行範圍內採用混合工作安排，強調辦公室及與客戶面對面交流的價值，同時持續支援彈性及遙距工作模式。 作為平等機會僱主，我們鼓勵來自不同背景的合資格申請人提出申請並加入我們，並全力承諾在整個招聘過程中，對所有候選人一視同仁，絕不歧視。