工作职责:
1. 负责管理公司IT系统的安全性，涵盖AWS云服务和本地数据中心，保障数据和网络的完整性及保密性。
2. 执行网络漏洞评估和安全审计，覆盖本地和云环境，及时发现并解决潜在安全威胁。
3. 制定、维护并确保符合医药行业合规要求的安全策略和流程，满足业务需求及法规标准。
4. 制定并实施应急响应计划，确保在安全事件发生时能够迅速响应并恢复系统。
5. 持续跟踪安全技术的最新趋势，提出并实施相应的安全改进措施，以满足医药行业的特定安全需求。
6. 定期组织员工参与安全培训，提升他们对信息安全重要性的认识和防护能力。
7. 与各相关部门紧密合作，提供专业的安全咨询和支持，确保业务系统的全面安全性和合规性。

任职资格:
1. 计算机科学、信息安全或相关专业本科及以上学历。
2. 5年以上网络和信息安全工作经验，有医药行业经验者优先。
3. 熟悉医药行业安全管理要求，具备本地和云环境下的网络和系统安全专业知识。
4. 熟练使用安全工具，有AWS云经验、渗透测试和漏洞分析经验。
5. 良好沟通和团队协作能力，能够迅速应对紧急安全事件。
6. 持有相关安全认证（如CISSP、CEH等）及AWS认证者优先。