经理 - 信息安全

恒隆集团有限公司（香港联交所股份代号：00010）自 1960 年起从事地产发展业务。集团通过附属公司恒隆地产有限公司（香港联交所股份代号：00101）管理的物业组合总面积超过 350 万平方米，覆盖香港及内地，涵盖零售、办公、住宅及酒店物业。 集团在香港的多元化物业组合包括位于优越地点的办公楼及商场，以及坐落于尊贵地段的豪华住宅项目。在内地，集团以恒隆广场“66”品牌命名的综合商业及零售项目遍及各大城市，包括上海、沈阳、济南、无锡、天津、大连、昆明、武汉和杭州的核心区域，被视为优质商业地标。

人才是恒隆宝贵的资产，也是我们的成功之本。员工以专注态度、专业精神及贴心服务，推动集团向前发展。为配合扩展业务的需要，我们继续投入庞大资源，培育团队的专长和技能，同时以具竞争力的薪酬福利，招募优秀的人才。

诚信、永续、卓越与开明，是我们的核心价值所在。若你与我们秉持相同的价值观，你正是我们希望寻找的人才。现在就加入恒隆，与我们共同成长，共创未来。

职责

• 主导应用程序全生命周期中的应用安全持续改进工作，涵盖 Web 应用程序、API、微信小程序、云端原生及容器化工作负载。
• 与相关的基础架构及应用项目团队合作，制定实际可行的修复方案，修补安全漏洞，并降低攻击面及网络安全风险。
• 从安全角度对 IT 系统进行安全风险评估，在应用设计、系统接入、重大变更或系统迁移期间，识别安全弱点及不合规情况，包括验证、授权、访问控制、API 对外暴露、数据流向、信任边界等。
• 主动识别应用系统中的安全缺口与风险，并端到端主导安全项目以解决相关问题，涵盖方案评估、工具选型、架构设计、工程实施、测试及营运交接。
• 识别及实施 RPA／自动化方案，以提升整体效率。
• 因应业务需要，需偶尔出差前往中国内地／香港。

要求

• 持有计算机科学、信息系统、商业计算或相关学科的学士学位。
• 具备 12 年或以上 IT 相关工作经验，其中最少 5 年 IT 资安经验；具备物业管理行业经验者优先。
• 持有专业资安认证（如 CISSP、SSCP 或 OSCP），以及云端安全及应用安全相关认证者优先。
• 了解并具备常见攻击及风险模式的实务经验，特别是应用层面（如 OWASP Top 10、ATT&CK），以及相关预防与防护控制的实施经验，例如 WAF、RASP、SAST、DAST。
• 具备将应用安全整合至软件开发生命周期（SDLC）或 DevSecOps 实务的经验。
• 能够就不同层面的安全防护提出建议并加以管理，包括生产系统、平台配置、安全日志及防护控制，并定义可量化的成效指标。
• 具备应用安全的实务知识，例如程序代码审查、容器安全、Web 安全及 API 安全。
• 熟悉应用漏洞管理、网络安全卫生（Cyber Hygiene），以及 Web 应用测试的相关概念与技术。
• 具备良好的团队合作精神，以及优秀的分析与问题解决能力。
• 具备良好的沟通技巧，能清楚向技术及非技术持份者解释安全风险与相关概念。
• 具备良好的英语及普通话能力。
• 具备项目管理经验者优先。
• 认同并实践公司核心价值：诚信、永续、卓越与开明

我们是一家提供平等工作机会的公司，致力于促进多元化的员工队伍，并营造包容的工作环境，让所有员工都能受到尊重。我们欢迎所有符合条件的候选人申请，不论民族、种族、肤色、性别、年龄、宗教信仰、残疾、婚姻状况或任何其他受香港法例保障的特征。

如在应聘过程中有特定需要而需安排合理的便利，请随时与我们联络。

个人资料收集声明（用于招聘目的）

恒隆地产有限公司及/或其关联公司（以下简称“本公司”）在招聘过程中所收集的个人资料将严格保密，并仅用于招聘及其他与雇佣相关的用途。所收集的资料可能会在必要时披露予相关人士或机构，以核实申请人所提供资料的准确性。

申请人须提供真实、完整且准确的资料，以支持申请及甄选工作，否则可能影响申请的处理及结果。如申请人自递交申请之日起 8 周内未收到通知，可视为申请未获成功，其个人资料将在申请被拒绝后 12 个月内销毁。申请人有权要求查阅及更正所提供的个人资料。此类查阅及更正资料的要求可通过书面形式向“恒隆地产有限公司资料保护主任”提出，地址为香港中环德辅道中四号渣打银行大厦28楼。

如需更多信息，请参阅恒隆地产有限公司的隐私政策声明：https://www.hanglung.com/en-us/special-pages/privacy-policy-statement。