岗位职责:
1)与HKCERT团队成员和网路安全服务团队密切合作
2)处理HKCERT的运作,例如监控安全威胁、提供事件回应建议、发布安全警报等
3)针对新兴安全威胁和防御趋势进行研究并发布报告,专门研究物联网、行动、云端、应用安全或威胁情报
4)开发自动化工具以促进HKCERT的运作和服务
5)为内部系统提供技术支持
6)提供培养网络安全意识讲座或技术培训
岗位要求:
1)电脑科学或资讯安全相关专业本科学历,2年以上相关工作经验; 2)经验较少但对网路安全充满热情并有安全研究潜力的应征者也可;将提供专业培训机会
3)具有在资讯安全领域(如行动、云端、物联网、安全开发、威胁情报、数据分析)进行研究并产出成果的经验
4)具备Python、NodeJS、PHP、HTML、JavaScript、CSS等电脑程式设计技能经验。
5)具备Splunk、Elastic stack、honeypot、MISP、暗网监控等进阶工具的实务经验者优先
6)具备资讯安全或攻击性安全的认证,例如CEH、OSCP、GIAC - GXPN、GPEN、GWAPT 等具有优势
7)良好的人际沟通、表达与沟通能力