經理 - 信息安全

恒隆集團有限公司（香港聯交所股份代號：00010）自 1960 年起從事地產發展業務。集團透過附屬公司恒隆地產有限公司（香港聯交所股份代號：00101）管理的物業組合總面積超過 350 萬平方米，覆蓋香港及內地，涵蓋零售、辦公、住宅及酒店物業。 集團在香港的多元化物業組合包括位於優越地點的辦公樓及商場，以及坐落於尊貴地段的豪華住宅項目。在內地，集團以恒隆廣場「66」品牌命名的綜合商業及零售項目遍及各大城市，包括上海、瀋陽、濟南、無錫、天津、大連、昆明、武漢和杭州的核心區域，被視為優質商業地標。

人才是恒隆寶貴的資產，也是我們成功之本。員工以專注態度、專業精神及貼心服務，推動集團向前發展。為配合擴展業務的需要，我們繼續投入龐大資源，培育團隊的專長和技能，同時以具競爭力的薪酬福利，招募優秀的人才。

誠信、永續、卓越與開明，是我們的核心價值所在。若你與我們秉持相同的價值觀，你正是我們希望尋找的人才。現在就加入恒隆，與我們共同成長，共創未來。

職責

• 主導應用程式全生命週期中的應用安全持續改進工作，涵蓋 Web 應用程式、API、微信小程式、雲端原生及容器化工作負載
• 與相關的基礎架構及應用專案團隊合作，制定實際可行的修復方案，修補安全漏洞，並降低攻擊面及網絡安全風險
• 從安全角度對 IT 系統進行安全風險評估，在應用設計、系統接入、重大變更或系統遷移期間，識別安全弱點及不合規情況，包括驗證、授權、存取控制、API 對外暴露、資料流向、信任邊界等
• 主動識別應用系統中的安全缺口與風險，並端到端主導安全專案以解決相關問題，涵蓋方案評估、工具選型、架構設計、工程實施、測試及營運交接
• 識別及實施 RPA／自動化方案，以提升整體效率
• 因應業務需要，需偶爾出差前往中國內地／香港

要求

• 持有電腦科學、資訊系統、商業計算或相關學科的學士學位
• 具備 12 年或以上 IT 相關工作經驗，其中最少 5 年 IT 資安經驗；具備物業管理行業經驗者優先
• 持有專業資安認證（如 CISSP、SSCP 或 OSCP），以及雲端安全及應用安全相關認證者優先
• 了解並具備常見攻擊及風險模式的實務經驗，特別是應用層面（如 OWASP Top 10、ATT&CK），以及相關預防與防護控制的實施經驗，例如 WAF、RASP、SAST、DAST
• 具備將應用安全整合至軟件開發生命週期（SDLC）或 DevSecOps 實務的經驗
• 能夠就不同層面的安全防護提出建議並加以管理，包括生產系統、平台配置、安全日誌及防護控制，並定義可量化的成效指標
• 具備應用安全的實務知識，例如程式碼審查、容器安全、Web 安全及 API 安全
• 熟悉應用漏洞管理、網絡安全衛生（Cyber Hygiene），以及 Web 應用測試的相關概念與技術
• 具備良好的團隊合作精神，以及優秀的分析與問題解決能力
• 具備良好的溝通技巧，能清楚向技術及非技術持份者解釋安全風險與相關概念
• 具備良好的英語及普通話能力
• 具備專案管理經驗者優先
• 認同並實踐公司核心價值：誠信、永續、卓越與開明

我們是一個平等機會的僱主，致力建立多元化及共融的工作環境，並以尊重對待每位員工。我們歡迎所有合資格人士申請，不論種族、族裔、膚色、性別、年齡、宗教信仰、殘疾、婚姻狀況或任何其他受中国法律保障之特徵。

如果您在應聘過程中有特定需要而需安排合理的便利，請隨時與我們聯絡。

個人資料收集聲明 (用于招聘用途)

恒隆地產有限公司及/或其相關聯公司（統稱「恒隆集團」）所收集的資料將絕對保密，並僅用於招聘以及其他與僱用有關的事宜上。所收集資料或會披露予相關人士或機構，以核實申請人所提供資料的準確性。為進行甄選，申請人需提供真實、完整及準確的資料以支持你的申請。如未能提供此等資料，你的申請處理及結果可能會受影響。申請人如於遞交申請日起八星期內未收到通知，則可視作已告落選。未被取錄的申請人資料一般會於聘選過程完結後十二個月內被銷毀。