受聘人主要負責:
(a) 檢視資訊科技安全風險管理計劃、資訊科技安全風險評估報告和資訊科技安全審核報告;
(b) 檢視資訊科技安全遵行情況並進行必要的跟進;
(c) 參考最新的國內及國際標準和業界良好作業,研究、制定和檢視資訊科技安全政策及指引;
(d) 與業界持份者對資訊科技安全遵行相關事宜聯繫;及
(e) 協助採購、設置、維護及支援辦公室資訊科技設備、資訊系統及服務;及
(f) 執行行政工作及上司指派的其他職務。
Successful candidates are mainly deployed to -
(a) review IT security risk management plans, IT security risk assessment reports and IT security audit reports;
(b) review IT security compliance status and conduct necessary follow-ups;
(c) research into, develop and review IT security policies and guidelines referencing the latest national and international standards and industry best practices;
(d) liaise with industry stakeholders in IT security compliance related matters;
(e) assist in the procurement, setup, maintenance and support of office IT equipment, information systems and services; and
(f) perform administrative tasks and any other duties assigned by the supervisor
受聘人享有公眾假期、分娩/侍產假期及疾病津貼。受聘人連續受僱滿12個月,可享有12天有薪年假。受聘人如能圓滿完成合約,而其間一直表現理想,行為良好,可獲發約滿酬金。該筆酬金(如獲發放)連同政府根據《強制性公積金計劃條例》的規定為受聘人向強制性公積金計劃所作的供款,將相等於受聘人在合約期所得底薪總額的15%。
申請人必須
(a) 持有本港大學頒授的計算機科學、資訊系統、電子工程或相關學科學士學位,或以上學歷;
(b) 符合語文能力要求,即在香港中學文憑考試或香港中學會考中國語文科和英國語文科考獲第2級,或同等成績[註(1)];
(c) 在資訊保安範疇,如資訊科技安全審核、資訊科技安全事故應變、資訊科技安全風險管理及資訊科技安全遵行具備最少5年相關工作經驗;
(d) 具備註冊資訊安全專業人員(Certified Information Security Professional, CISP)、國際電腦稽核師認證(Certified Information Systems Auditor, CISA)、國際資訊安全經理人認證(Certified Information Security Manager, CISM)、註冊資訊系統安全師(Certified Information Systems Security Professional, CISSP)等相關專業資格;
(e) 具備良好的資訊科技安全架構知識;及
(f) 具備優良的溝通技巧及良好中英文會話及書寫能力。
Candidates shall:
(a) have a Bachelor’s degree or above in Hong Kong in Computer Science, Information System, Information Technology, Electronic Engineering or a related discipline;
(b) have met the language proficiency requirements of Level 2 or above in Chinese Language and English Language in the Hong Kong Diploma of Secondary Education Examination (HKDSEE) or the Hong Kong Certificate of Education Examination (HKCEE), or equivalent [Note (1)];
(c) have at least 5 years of relevant work experience in the field of information security, e.g. IT security audit, IT security incident response, IT security risk management and IT security compliance;
(d) possess relevant professional qualification(s) such as Certified Information Security Professional (CISP), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP);
(e) have sound knowledge in IT security frameworks; and
(f) have strong communication skills with good command of both written and spoken English and Chinese.
(1) : 2007年前的香港中學會考中國語文科和英國語文科(課程乙) E級成績,在行政上會被視為等同2007年或之後香港中學會考中國語文科和英國語文科第2級成績。
獲錄取者將按非公務員合約條款聘任,為期最長十二個月。獲聘任者須於2025年5月上任。合約屆滿後,是否獲續聘,須視乎屆時本局的服務需求及受聘者的工作表現而定。
(a) 除另有指明外,申請人於獲聘時必須已成為香港特別行政區永久性居民。
(b) 作為提供平等就業機會的僱主,政府致力消除在就業方面的歧視。所有符合基本入職條件的人士,不論其殘疾、性別、婚姻狀況、懷孕、年齡、家庭崗位、性傾向和種族,均可申請本欄內的職位。
(c) 非公務員職位並不是公務員編制內的職位。應徵者如獲聘用,將不會按公務員聘用條款和服務條件聘用。獲聘的應徵者並非公務員,不會享有獲調派、晉升或轉職至公務員職位的資格。
(d) 入職薪酬、聘用條款及服務條件,應以獲聘時的規定為準。
(e) 如果符合訂明入職條件的應徵者人數眾多,招聘部門可以訂立篩選準則,甄選條件較佳的應徵者,以便進一步處理。在此情況下,只有獲篩選的應徵者會獲邀參加招聘面試。
(f) 政府的政策,是盡可能安排殘疾人士擔任適合的職位。殘疾人士申請職位,如其符合入職條件,毋須再經篩選,便會獲邀參加面試。
(g) 持有本港以外學府/非香港考試及評核局頒授學歷的人士亦可申請,惟其學歷必須經過評審,以確定是否與職位所要求的本地學歷水平相若。有關申請人必須把修業成績表副本及證書副本電郵至
[email protected]。
(h) 受聘人在獲聘前可能要接受品格審查。
申請人須於截止時限前(2025年4月9日下午5時)透過公務員事務局網站(http://www.csb.gov.hk) 網上提交申請表[通用表格第340號 (Rev. 7/2023)]。
所有申請必須按上述方法遞交。申請人如非以指定方式提出申請,又或申請表格資料不齊全或過期遞交,均不會受理。
申請人須在網上申請表格上列明有關學歷及就業紀錄,連同職銜及詳細職責說明。
申請人如持有香港以外學術機構所頒授的學歷,必須於截止時限前(2025年4月9日下午5時)電郵遞交有關學術機構所簽發的證書、成績單及列明有關課程授課形式(例如全日制/兼讀制、在當地院校上課/遙距授課等)的證明文件副本至
[email protected]。申請人電郵證明文件副本時,須在電郵標題註明網上申請編號。申請人如沒有按要求在截止申請日期前或當日以電郵提供證明文件,申請將不獲處理。
申請人須在網上申請表格上填寫電郵地址,作聯絡和通知用途。申請人如獲邀參加面試,通常會在截止申請日期後約一至兩個星期內接獲通知,但這段期間的長短或會有變而事前不會通知申請人。申請人如未獲邀參加面試,則可視作經已落選。