岗位职责：
1、负责医院网络安全的架构设计、落地和优化工作。
2、负责网络安全管理，系统日常巡检，发现和处置风险。
3、完成上级主管部门要求的各类安全工作。
4、负责医院重要信息系统的等保、关基和密评密测工作。
5、负责医院网络安全防御策略的制定、评估和准入审核。
6、负责完成医院网络安全相关制度和应急预案的编制和修订工作。
7、完成领导交办的其他工作。

任职要求：
1、全日制网络安全及相关专业，硕士研究生及以上，特别优秀的可放宽至本科。
2、精通网络架构设计，能独立制定相关部署实施方案。
3、精通网络安全技术，包括端口检测、系统漏洞、程序漏洞分析、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；
4、熟悉网络安全设备（交换机、路由器、防火墙、WAF、IPS等）操作维护经验，有两年以上独立操作路由器、三层交换机、WAF、防火墙等网络安全设备配置经验；能熟练配置网络设备、安全设备和解决常见问题，如路由器、三层交换机、防火墙、WAF、态势感知、漏洞扫描、数据库审计、堡垒机、日志审计、VPN、上网行为等设备；
5、精通linux、windows 基本操作及安全配置，熟悉中间件（nigix、tomcat）、数据库（mysql）等安全配置要求；
6、精通防火墙、入侵检测、漏洞扫描等原理；
7、具有安全规划实践能力，能够协助完成规划方案、安全评估报告工作；
8、了解应用架构安全技术；
9、对信息安全体系建设、执行的理论和逻辑有清晰的认识，了解《网络安全法》《等级保护条例》《风险评估标准》《ISO27001体系标准》等相关法律法规和信息安全标准体系；
10、具有WEB程序开发经验，能够利用主流渗透测试工具完成WEB应用漏洞渗透测试的优先；
11、有ISO27001、ISO20000等标准管理体系运行、内审等执行经验及流程手册优化经验的优先；
12、具备医疗卫生行业甲方或安全厂商从业经验者优先。
13、具有网络安全重点保障工作实战经验、各类网络安全竞赛获奖的优先。
其他要求：
1、持有网络安全或相关专业本科以上学历证书；或同时持有以下两类证书：持有CCIE、CCNP、HCNP、HCIE任意一个证书，持有国家认可（软考）的网络规划设计师、信息安全工程师任意一个证书；
2、持有CISSP、CISA、CISM、CCSP、CISAW相关证书的优先。