崗位職責:
1���、主要負責執(zhí)行醫(yī)保云信息安全、隱私合規(guī)相關(guān)審計工作�,對公司技術(shù)架構(gòu)組件信息安全、個人信息保護等領(lǐng)域開展審計;
2��、參與公司項目過程的運營審計�����、系統(tǒng)審計等常規(guī)審計工作��;
3���、負責跟進審計過程發(fā)現(xiàn)的問題以及補救和改進�����,協(xié)助相關(guān)方對問題定位����、處置及復盤工作�;
4、參與完善和優(yōu)化公司信息安全審計體系工作��,加強信息安全成熟度保障�;
5、管理終端安全相關(guān)外包團隊�,制定并實施相關(guān)安全策略和流程��;
6���、建立健全網(wǎng)絡(luò)安全管理文檔,及時更新并歸檔����;
7、組織和配合醫(yī)保云平臺應(yīng)急演練�、攻防演練、重大活動保障等工作���;
8��、參與醫(yī)保云等級保護�����、密碼應(yīng)用安全性評估等網(wǎng)絡(luò)安全認證工作�����;
9、服從領(lǐng)導的工作安排���。
任職要求:
1�、信息安全、計算機����、通信或相關(guān)專業(yè)本科及以上學歷,3年以上審計或云安全運營工作經(jīng)驗��;
2����、熟練掌握云技術(shù)架構(gòu)原理、網(wǎng)絡(luò)安全基線要求����、安全漏洞原理、利用方式及解決方案等����;
3、具備一定的代碼能力�����,能對python�、go�����、java代碼邏輯進行解析和審計�����;
4�、具有網(wǎng)絡(luò)安全審計或測評相關(guān)工作經(jīng)驗��,熟悉相關(guān)安全合規(guī)要求和安全標準�����,了解云平臺安全設(shè)計和安全建設(shè)方法�����;
5���、具有良好的溝通能力和團隊合作精神����,快速的學習能力���、思維敏捷�����、工作責任心強����;
6��、具備CISP-A\CISSP\CCSP等相關(guān)證書優(yōu)先�。
