职位描述：
1.负责公司信息安全体系建设，包括网络安全、物理安全、数据安全、终端安全、应用安全、防泄密可追踪等，推动相关技术方案实施落地；
2.负责指导、协调并解决项目建设过程中出现的技术问题，确保项目按时按量顺利完成；
3.负责公司的日常安全监控和安全运营，制定完善的安全事件响应与处理机制，事后确认根因、总结分析，提出针对性的改进建议，防止类似事件再次发生；
4.负责公司信息安全策略、制度和流程的制定与优化，确保其符合国家相关法律法规、行业标准以及公司的实际业务需求；
5.负责完成信息安全合规性工作，如等级保护测评、ISO 27001认证等，配合监管部门的检查和审计；
6.定期组织信息安全培训活动，提高全体员工的信息安全意识和防范技能。

职位要求：
1.本科以上学历，计算机科学、信息安全、网络工程等相关专业；
2.5年以上信息安全相关工作经验，熟悉信息安全体系规划、建设、实施；
3.熟悉常见的网络安全技术和工具，如防火墙配置、漏洞扫描工具（Nessus、OpenVAS等）、入侵检测与防御技术、安全审计工具等；
4.精通Web安全、系统安全、网络安全、数据安全等某一或多个领域，具备扎实的安全知识体系；
5.熟悉云安全体系，对AWS、阿里云、腾讯云、华为云等云安全架构和产品有一定的了解；
6.具备一定的编程能力，熟练掌握Python、Shell等至少一种脚本语言，可用于自动化安全任务和数据处理；
8.有较强的责任心和应急处理能力,具备良好的沟通能力和团队协作精神，能够与不同部门有效合作，共同推进信息安全工作；
9.有较强的学习能力和问题解决能力，能够紧跟信息安全领域的技术发展趋势，不断提升自身的专业技能；
10.有大型企业工作经验、有医药数智化安全经验经验、CISSP、CISP、CEH认证资质者优先。