崗位職責(zé)：
1、主要負(fù)責(zé)執(zhí)行醫(yī)保云信息安全、隱私合規(guī)相關(guān)審計工作，對公司技術(shù)架構(gòu)組件信息安全、個人信息保護(hù)等領(lǐng)域開展審計；
2、參與公司項目過程的運(yùn)營審計、系統(tǒng)審計等常規(guī)審計工作；
3、負(fù)責(zé)跟進(jìn)審計過程發(fā)現(xiàn)的問題以及補(bǔ)救和改進(jìn)，協(xié)助相關(guān)方對問題定位、處置及復(fù)盤工作；
4、參與完善和優(yōu)化公司信息安全審計體系工作，加強(qiáng)信息安全成熟度保障；
5、管理終端安全相關(guān)外包團(tuán)隊，制定并實施相關(guān)安全策略和流程；
6、建立健全網(wǎng)絡(luò)安全管理文檔，及時更新并歸檔；
7、組織和配合醫(yī)保云平臺應(yīng)急演練、攻防演練、重大活動保障等工作；
8、參與醫(yī)保云等級保護(hù)、密碼應(yīng)用安全性評估等網(wǎng)絡(luò)安全認(rèn)證工作；
9、服從領(lǐng)導(dǎo)的工作安排。
任職要求：
1、信息安全、計算機(jī)、通信或相關(guān)專業(yè)本科及以上學(xué)歷，3年以上審計或云安全運(yùn)營工作經(jīng)驗；
2、熟練掌握云技術(shù)架構(gòu)原理、網(wǎng)絡(luò)安全基線要求、安全漏洞原理、利用方式及解決方案等；
3、具備一定的代碼能力，能對python、go、java代碼邏輯進(jìn)行解析和審計；
4、具有網(wǎng)絡(luò)安全審計或測評相關(guān)工作經(jīng)驗，熟悉相關(guān)安全合規(guī)要求和安全標(biāo)準(zhǔn)，了解云平臺安全設(shè)計和安全建設(shè)方法；
5、具有良好的溝通能力和團(tuán)隊合作精神，快速的學(xué)習(xí)能力、思維敏捷、工作責(zé)任心強(qiáng)；
6、具備CISP-A\CISSP\CCSP等相關(guān)證書優(yōu)先。