崗位職責(zé)：
1、主要負(fù)責(zé)執(zhí)行醫(yī)保云信息安全、隱私合規(guī)相關(guān)審計(jì)工作，對(duì)公司技術(shù)架構(gòu)組件信息安全、個(gè)人信息保護(hù)等領(lǐng)域開展審計(jì)；
2、參與公司項(xiàng)目過程的運(yùn)營(yíng)審計(jì)、系統(tǒng)審計(jì)等常規(guī)審計(jì)工作；
3、負(fù)責(zé)跟進(jìn)審計(jì)過程發(fā)現(xiàn)的問題以及補(bǔ)救和改進(jìn)，協(xié)助相關(guān)方對(duì)問題定位、處置及復(fù)盤工作；
4、參與完善和優(yōu)化公司信息安全審計(jì)體系工作，加強(qiáng)信息安全成熟度保障；
5、管理終端安全相關(guān)外包團(tuán)隊(duì)，制定并實(shí)施相關(guān)安全策略和流程；
6、建立健全網(wǎng)絡(luò)安全管理文檔，及時(shí)更新并歸檔；
7、組織和配合醫(yī)保云平臺(tái)應(yīng)急演練、攻防演練、重大活動(dòng)保障等工作；
8、參與醫(yī)保云等級(jí)保護(hù)、密碼應(yīng)用安全性評(píng)估等網(wǎng)絡(luò)安全認(rèn)證工作；
9、服從領(lǐng)導(dǎo)的工作安排。
任職要求：
1、信息安全、計(jì)算機(jī)、通信或相關(guān)專業(yè)本科及以上學(xué)歷，3年以上審計(jì)或云安全運(yùn)營(yíng)工作經(jīng)驗(yàn)；
2、熟練掌握云技術(shù)架構(gòu)原理、網(wǎng)絡(luò)安全基線要求、安全漏洞原理、利用方式及解決方案等；
3、具備一定的代碼能力，能對(duì)python、go、java代碼邏輯進(jìn)行解析和審計(jì)；
4、具有網(wǎng)絡(luò)安全審計(jì)或測(cè)評(píng)相關(guān)工作經(jīng)驗(yàn)，熟悉相關(guān)安全合規(guī)要求和安全標(biāo)準(zhǔn)，了解云平臺(tái)安全設(shè)計(jì)和安全建設(shè)方法；
5、具有良好的溝通能力和團(tuán)隊(duì)合作精神，快速的學(xué)習(xí)能力、思維敏捷、工作責(zé)任心強(qiáng)；
6、具備CISP-A\CISSP\CCSP等相關(guān)證書優(yōu)先。