工作职责:1. 负责管理公司IT系统的安全性,涵盖AWS云服务和本地数据中心,保障数据和网络的完整性及保密性。2. 执行网络漏洞评估和安全审计,覆盖本地和云环境,及时发现并解决潜在安全威胁。3. 制定、维护并确保符合医药行业合规要求的安全策略和流程,满足业务需求及法规标准。4. 制定并实施应急响应计划,确保在安全事件发生时能够迅速响应并恢复系统。5. 持续跟踪安全技术的最新趋势,提出并实施相应的安全改进措施,以满足医药行业的特定安全需求。6. 定期组织员工参与安全培训,提升他们对信息安全重要性的认识和防护能力。7. 与各相关部门紧密合作,提供专业的安全咨询和支持,确保业务系统的全面安全性和合规性。任职资格:1. 计算机科学、信息安全或相关专业本科及以上学历。2. 5年以上网络和信息安全工作经验,有医药行业经验者优先。3. 熟悉医药行业安全管理要求,具备本地和云环境下的网络和系统安全专业知识。4. 熟练使用安全工具,有AWS云经验、渗透测试和漏洞分析经验。5. 良好沟通和团队协作能力,能够迅速应对紧急安全事件。6. 持有相关安全认证(如CISSP、CEH等)及AWS认证者优先。