崗位職責:
1��、主要負責執(zhí)行醫(yī)保云信息安全��、隱私合規(guī)相關審計工作�,對公司技術架構組件信息安全、個人信息保護等領域開展審計����;
2、參與公司項目過程的運營審計�、系統(tǒng)審計等常規(guī)審計工作;
3����、負責跟進審計過程發(fā)現(xiàn)的問題以及補救和改進���,協(xié)助相關方對問題定位��、處置及復盤工作�����;
4�����、參與完善和優(yōu)化公司信息安全審計體系工作�,加強信息安全成熟度保障;
5�����、管理終端安全相關外包團隊����,制定并實施相關安全策略和流程;
6����、建立健全網(wǎng)絡安全管理文檔,及時更新并歸檔��;
7���、組織和配合醫(yī)保云平臺應急演練���、攻防演練��、重大活動保障等工作�����;
8���、參與醫(yī)保云等級保護、密碼應用安全性評估等網(wǎng)絡安全認證工作����;
9、服從領導的工作安排�。
任職要求:
1、信息安全���、計算機����、通信或相關專業(yè)本科及以上學歷�����,3年以上審計或云安全運營工作經(jīng)驗��;
2�、熟練掌握云技術架構原理、網(wǎng)絡安全基線要求��、安全漏洞原理����、利用方式及解決方案等;
3�、具備一定的代碼能力,能對python��、go���、java代碼邏輯進行解析和審計��;
4����、具有網(wǎng)絡安全審計或測評相關工作經(jīng)驗��,熟悉相關安全合規(guī)要求和安全標準,了解云平臺安全設計和安全建設方法�;
5、具有良好的溝通能力和團隊合作精神��,快速的學習能力�、思維敏捷、工作責任心強�����;
6���、具備CISP-A\CISSP\CCSP等相關證書優(yōu)先���。
