岗位职责:
1、负责设计医院信息安全架构,规划并实施信息安全体系建设;
2、定期对医院现有的业务系统进行风险评估和安全加固,关注最新安全事件,及时制定安全解决方案并推进实施;
3、定期对医院安全事件进行分析总结,制定网络安全制度并提出优化方案;
4、紧密沟通医院各业务与技术部门,建立和完善信息安全事件管理流程;
5、完善医院信息安全管理系统,对内部各业务部门进行定期安全培训。
任职要求:
1、全日制大专及以上学历,计算机或网络相关专业;
2、精通网络安全技术,熟悉常见安全系统的使用, 对网络安全事件应急处置有充分的了解;
3、具有IDS/IPS、安全攻防、漏洞扫描;身份认证、渗透测试、数据防泄漏等工作经验;
4、具有CISSP\CISP\CISA\CISM资格或者其他安全证书优先。