資訊科技經理(網絡及系統保安)將主要負責 —
a) 管理網絡基本設施小組完成網絡方面的工作及其他與資訊科技網絡相關的職務;
b) 管理資訊科技保安小組完成資訊科技保安方面的工作及其他與資訊科技保安相關的職務;
c) 確保遵循政府有關資訊科技保安的最佳做法、規例、政策及指引;
d) 執行及領導內部的資訊科技保安評估和保安意識培訓、管理資訊科技保安評估和審計服務,以及由外界機構進行的遵行審計/檢查;
e) 檢討及執行依照業務持續運作計劃和運作復原計劃處理的工作;
f) 擔任安全架構師,提供資訊保安建議以支援業務要求;
g) 就資訊保安事故提供支援;
h) 與持份者溝通和協作,以達成業務目標;以及
i) 處理各類行政工作。
Information Technology Manager (Network and Security) will be mainly responsible for –
a) managing the network infrastructure team to complete jobs of the network stream and any other IT network related duties;
b) managing the IT security team to complete jobs of the IT security stream and any other IT security related duties;
c) enforcing the compliance with the best practices, regulations, policies and guidelines of the Government on IT security;
d) performing and leading the in-house security assessment and security awareness training, managing security assessment and audit service as well as compliance audit/check by external parties;
e) reviewing and executing tasks under the Business Continuity Plan (BCP) and the Disaster Recovery Plan (DRP);
f) acting as the security architect in providing security advices to support business requirements;
g) providing support for security incidents;
h) engaging and collaborating with stakeholders to meet the business objectives; and
i) handling various administrative tasks.
(a) 受聘者如在合約期內工作表現和行為持續良好,於合約圓滿結束後可獲發約滿酬金。該筆酬金加上政府根據《強制性公積金計劃條例》的規定為受聘者向強制性公積金計劃所作的供款,總數可達合約期內所得底薪總額的15%。
(b) 受聘者可按《僱傭條例》的規定,在適當情況下享有休息日、法定假日、年假、分娩假期、侍產假和疾病津貼。
a) 申請人須 -
(i) 持有香港任何一所大學頒授的電腦科學、資訊科技或相關學科的學士學位,或具同等學歷;
(ii) 符合語文能力要求,即在香港中學文憑考試或香港中學會考中國語文科和英國語文科考獲「第2級」[(註2)]或以上成績,或具同等成績;
(iii) 在取得有關學歷後具備至少六(6)年與資訊科技有關的全職工作經驗,其中兩(2)年必須擔任類似職位並負責相若職責;
(iv) 具備至少四(4)年為香港特別行政區政府(「政府」)或其他大型機構(例如超過300名員工的機構)管理資訊科技系統項目的全職工作經驗,包括推行、保養和管理網絡/保安設施,例如網絡及網上應用系統防火牆、虛擬私有網絡、網絡負載均衡器、路由器、網絡交換器、無線網絡、端點保安、抗惡意程式碼軟件、防垃圾郵件等;
(v) 具備至少四(4)年為政府或其他大型機構(例如超過300名員工的機構)負責資訊科技保安管理的全職工作經驗(保安風險評估和審計、滲透測試、保安文件檢討、保安意識訓練、推行保安系統和保安措施、資訊保安事故處理,以及關於政府保安要求,例如《保安規例》、《基準資訊科技保安政策》(S17)、《資訊科技保安指引》(G3)和遵循該等規例、政策和指引的實際工作經驗等);以及
(vi) 持有Certified Information Systems Security Professional (CISSP)及/或Certified Information Systems Auditor (CISA)及/或Certified Information Systems Manager (CISM)的有效證書。
b) 申請人須對資訊科技基本設施、應用系統發展、系統支援和項目管理有認識及經驗。
c) 申請人須以客為先,能在壓力下工作,並願意應要求在辦公時間之後逾時工作,以及間中候命工作。
d) 持有以下證書或具同等資格者佔優-
(i) Projects in Controlled Environments、version 2 (PRINCE2) Professional;
(ii) Project Management Professional (PMP);
(iii) Cisco Certified Network Associate (CCNA) 及/或Cisco Certified Network Professional (CCNP);以及
(iv) Information Security Management System (ISMS)(例如:ISO 27001)。
e) 對使用以下技術/產品具備經驗者佔優-
(i) 網絡設備/技術,例如Ethernet Virtual Private Network (EVPN)/Virtual Extensible LAN (VXLAN)、Software-Defined Wide Area Network (SD-WAN)、HA Proxy、Internet Protocol version 6 (IPv6) 等;
(ii) 網絡監察/管理產品,例如Zabbix、PRTG等;
(iii) 保安系統/技術,例如Container/Docker、Content Delivery Network (CDN)、IEEE 802.1X、Public Key Infrastructure (PKI) 等;以及
(iv) 流動裝置保安。
a) Candidates should have -
(i) a bachelor’s degree in Computer Science, Information Technology (IT) or related discipline from a Hong Kong university, or equivalent;
(ii) met the language proficiency requirements of ‘Level 2’ [Note (2)] or above results in Chinese Language and English Language in the Hong Kong Diploma of Secondary Education Examination (HKDSEE) or the Hong Kong Certificate of Education Examination (HKCEE), or equivalent;
(iii) at least six (6) years of relevant post-qualification full-time IT working experience, of which two (2) years must be in a similar post and in a comparable capacity;
(iv) at least four (4) years of full-time experience in managing projects of IT systems, including the implementation, maintenance and administration of network/security facilities such as network and web application firewall, virtual private network, network load balancer, router, switch, wireless network, end-point security, anti-malware, anti-spam, etc. for the Government of the Hong Kong Special Administrative Region (“the Government”) or other sizable organisations (e.g. with more than 300 employees);
(v) at least four (4) years of full-time experience in IT security management (security risk assessment and audit, penetration test, security document review, security awareness training, implementation of security systems and safeguards, information security incident handling and hands-on experience with the Government Security Requirements such Security Regulations, Baseline IT Security Policy (S17), IT Security Guidelines (G3) and their compliance, etc.) for the Government or other sizable organisations (e.g. with more than 300 employees); and
(vi) valid certificates of Certified Information Systems Security Professional (CISSP) and/or Certified Information Systems Auditor (CISA) and/or Certified Information Systems Manager (CISM).
b) Candidates should have knowledge and experience in IT infrastructure, application development, system support and project management.
c) Candidates should be customer-oriented, able to perform under pressure, willing to work after office hours and occasionally working on an on-call basis as required.
d) Candidates who are holders of the following certificates or equivalent will be advantageous –
(i) Projects in Controlled Environments, version 2 (PRINCE2) Professional;
(ii) Project Management Professional (PMP);
(iii) Cisco Certified Network Associate (CCNA) and/or Cisco Certified Network Professional (CCNP); and
(iv) Information Security Management System (ISMS) (e.g. ISO 27001).
e) Candidates who have experience in using the following technologies/products will be advantageous –
(i) Network equipment/technologies such as Ethernet Virtual Private Network (EVPN)/Virtual Extensible LAN (VXLAN), Software-Defined Wide Area Network (SD-WAN), HA Proxy, Internet Protocol version 6 (IPv6), etc.;
(ii) Network monitoring/management products such as Zabbix, PRTG, etc.;
(iii) Security systems/technologies such as Container/Docker, Content Delivery Network (CDN), IEEE 802.1X, Public Key Infrastructure (PKI), etc.; and
(iv) Mobile Devices Security.
1) 申請人必須在截止申請日期或之前已經符合所須的入職條件。
2) 政府在聘任非公務員時,2007年前的香港中學會考中國語文科和英國語文科(課程乙)「E級」成績,在行政上會分別視為等同2007年或之後香港中學會考中國語文科和英國語文科「第2級」成績。
3) 申請人須參加遴選面試及筆試。如果符合訂明入職條件的申請人人數眾多,通訊事務管理局辦公室可以訂立篩選準則,甄選條件較佳的申請人,以便進一步處理。在此情況下,只有獲甄選的申請人會獲邀參加有關面試及筆試。
受聘者將按為期兩年的非公務員合約條款聘任。續約與否視乎受聘者的工作表現和服務需要而定。
(a) 除另有指明外,申請人獲聘時必須是香港特別行政區永久性居民;
(b) 作為提供平等就業機會的僱主,政府致力消除在就業方面的歧視。所有符合基本入職條件的人士,不論其殘疾、性別、婚姻狀況、懷孕、年齡、家庭崗位、性傾向和種族,均可申請本欄內的職位;
(c) 非公務員職位並不是公務員編制內的職位。申請人如獲聘用,將不會按公務員聘用條款及服務條件聘用。獲聘的申請人並非公務員,並不會享有獲調派、晉升或轉職至公務員職位的資格;
(d) 入職薪酬、聘用條款及服務條件,應以發出聘書時之規定為準;
(e) 如果符合訂明入職條件的申請人人數眾多,招聘部門可以訂立篩選準則,甄選條件較佳的申請人,以便進一步處理。在此情況下,只有獲甄選的申請人會獲邀參加筆試及/或面試;
(f) 政府的政策,是盡可能安排殘疾人士擔任合適的職位。殘疾人士申請職位,如其符合入職條件,毋須再經篩選,便會獲邀參加筆試及/或遴選面試。在適合受聘而有申報為殘疾的申請人和適合受聘程度相若的其他申請人當中,招聘當局可給予前者適度的優先錄用機會。有關政府聘用殘疾人士的政策及其他相關措施載列於《用人唯才:殘疾人士申請政府職位》的資料冊內。申請人可於公務員事務局網站(https://www.csb.gov.hk)內「公務員隊伍的管理—聘任」的部分參閱該資料冊;以及
(g) 持有本港以外學府╱非香港考試及評核局頒授的學歷人士亦可申請,惟其學歷必須經過評審以確定是否與職位所要求的本地學歷水平相若。有關申請人須把修業成績副本及證書副本連同申請書一併提交。
申請表格〔G.F. 340(7/2023修訂版)〕可向民政事務總署各區民政事務處民政諮詢中心或勞工處就業科各就業中心索取。該申請表格也可從公務員事務局網站(https://www.csb.gov.hk)下載。
以親身或郵寄方式遞交的申請表格,連同(i)香港中學文憑考試/香港中學會考成績或同等考試的成績〔見註(2)〕副本;(ii)院校所頒授的學歷及專業資格的相關修業成績及證書副本;以及(iii)現時及過往的就業記錄證明,須於截止申請日期或之前送達下述聯絡地址。除申請表外,申請人須另頁臚列過往的就業記錄,並在指定的補充資料表格詳細介紹其相關經驗及技能。補充資料表格可從通訊事務管理局辦公室網頁https://www.ofca.gov.hk/tc/about_us/job/index.html下載。若沒有另頁提供就業記錄和填妥補充資料表格,申請人可能不獲面試機會。請在信封面註明「申請資訊科技經理(網絡及系統保安)職位」。為免郵件延誤或未能成功派遞,在投寄前請確保信封面已清楚印上或寫上正確地址和已貼上足夠郵資。所有郵資不足的郵件將不會派遞至通訊事務管理局辦公室,並會由香港郵政按情況退還寄件人或銷毀。申請人須自行承擔因未有支付足夠郵資而引致的任何後果。
申請人亦可透過公務員事務局網站(https://www.csb.gov.hk)作網上申請。以傳真或電郵方式提交的申請,將不獲處理。在網上遞交申請的人士,須在2025年2月10日或之前把所需的證明文件副本和另頁提供的就業記錄郵寄至下述聯絡地址,或將上述文件的掃描副本電郵至
[email protected]。請在信封面及各證明文件副本上或電郵內註明網上申請編號。
申請人請盡量於申請表格內提供一個電郵地址。如獲選參加筆試及/或遴選面試,通常會在截止申請日期後約六至八個星期內收到通知(以電郵或郵寄方式)。如申請人未獲邀參加筆試及/或遴選面試,則可視作已經落選。
香港灣仔皇后大道東213號胡忠大廈29樓通訊事務管理局辦公室人事組
按此複製招聘重點資料
