關鍵責任 

雲端安全：  

• 設計、實施及維護雲端平台的安全措施，包括 Microsoft 365、Xero 及其他會計和協作工具。  
• 定期進行審計，以確保符合雲端安全的最佳實踐和配置。  

數據保護與隱私：  

• 通過強健的加密和訪問控制措施，保護敏感的客戶及內部財務數據。  
• 確保遵守數據保護法規，如 PDPA 及其他行業標準。  

威脅檢測與事件響應：  

• 監控 IT 系統以識別潛在威脅、不尋常活動和安全漏洞。  
• 開發和執行事件響應計劃，包括取證分析和報告。  

災難恢復與業務連續性：  

• 制定、實施並定期測試災難恢復計劃，以確保在網絡事件或系統故障發生時，快速恢復關鍵系統和數據。  
• 與 IT 和業務單位合作，定義恢復時間目標 (RTO) 和恢復點目標 (RPO)。  
• 保持最新的恢復程序文檔，並通過定期演練確保團隊的準備就緒。  

安全遠程工作啟用：  

• 建立並強制執行遠程訪問的安全協定，包括 VPN、終端保護和多因素身份驗證。  
• 為遠程員工定期舉辦網絡安全最佳實踐的培訓課程。  

供應商及平台風險管理：  

• 評估和管理與第三方平台及供應商相關的安全風險。  
• 與雲服務提供商合作，解決漏洞並確保平台完整性。  

政策制定與培訓：  

• 制定、實施和更新針對雲端及遠程工作環境的網絡安全政策。  
• 對員工進行定期的網絡安全意識培訓，強調防範網絡釣魚和安全處理財務數據。 

• 具備網絡安全、資訊科技或相關領域的學士學位。
• 在網絡安全職位上具有經驗，專注於雲端環境和遠端工作人員的安全。
• 精通管理和保護如Xero、Microsoft 365及類似工具的平台。
• 對網絡安全框架和法規合規標準（如個人資料保護法）具有深厚的知識。
• 具備實際操作SIEM、端點保護、漏洞掃描器及入侵檢測系統等工具的經驗。
• 擁有相關的網絡安全認證者尤佳。
• 優秀的問題解決能力，能在快速變化的遠端工作環境中蓬勃發展。

請將您的英文簡歷附在申請中

僅會回覆入圍者。