信息安全分析师

1. 协助开展安全风险评估、技术风险管理，并编写信息安全报告；

2. 协助编制并维护安全文档清单，如医管局（HA）IT 安全政策、标准、指南及相关安全文档；

3. 协助管理安全保障活动，包括确保符合医管局 IT 安全政策、标准与指南，并推动其落地；

4. 跟踪安全问题整改情况，并编写管理报告。

岗位必备要求：

1. 至少 6 年 IT 安全保障与合规领域的实战经验；

2. 必须具备高等教育学历或同等经验；

3. 掌握以下领域知识：信息安全管理（如安全保障与治理）、风险评估、技术合规、IT 安全政策与标准、安全工程；

4. 扎实掌握技术风险评估、信息安全管理框架、IT 政策与标准、技术风险合规、安全审查及风险状况报告相关知识；

5. 持有 CISP、CISSP、CISA、CISM、SSCP、PMP 认证或同等资质。

岗位优选要求：

1. 具备项目管理经验；

2. 具备较强的团队协作能力、人际交往能力及沟通能力；

3. 具备自我驱动力，能独立开展工作。