工作职责:
1.深入了解医疗设备的网络架构、系统组件以及相关的安全威胁和漏洞。
2.分析医疗设备产品的网络安全需求，进行安全风险评估。
3.设计和开发针对医疗设备的网络安全解决方案，包括入侵检测、系统加固等。
4.参与医疗设备产品的网络安全测试和评估，编写测试报告。
5.根据医疗设备网络安全标准和法规进行合规审查。
6.参与针对潜在安全风险的应急响应计划制定。
7.密切关注医疗设备网络安全领域的前沿动态和趋势，对团队提供有针对性的培训。
任职资格:
1.计算机科学、信息安全、网络工程等相关专业本科及以上学历。
2.3年以上医疗设备网络安全工作经验，具备丰富的实践经验。
3.网络安全基础扎实，熟悉常见安全漏洞分析、利用及防护方法。
4.熟悉医疗设备行业标准和法规，了解医疗设备网络架构和工作原理。
5.熟悉信息安全和隐私保护相关国际国内技术标准和法规，例如NIST 80053-5-1, ISO27001, ISO 27701， HIPAA, GDPR等
6.具备良好的沟通协作能力，能够承担一定的技术管理和方案制定工作。
7.拥有 CISSP、CISM、CompTIA Security+ 等相关认证者优先。
8.英语读写能力良好，能够进行业务相关的英文阅读和撰写。