工作职责：

1、负责集团信息安全管理体系建设和推动持续改进，包括信息安全体系建设、风险评估、制度完善、推动整改，监管合规管理等；
2、负责集团相关内部业务单元的安全审计工作，审核识别业务运行过程中在开发生命周期、运维过程中的安全管理的风险，依照实践和集团标准要求审查相关控制要求的执行情况，发现不符合项，形成合规证据和合规报告；
3、负责推动风险的处置措施和不符合项的整改措施，独立领导项目组，协调研发、运维和安全等多部门，提供完整的平台解决方案；
4、负责互联网医院等业务单元的行业安全合规分析及测评和认证，包括但不限于等级保护，ISO27001；
5、负责业务单元内的数据安全管理，包括数据分类分级、数据等级打标、业务应用数据合规管理。推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估；
6、负责隐私数据安全风险管理，包括隐私数据的识别定级，梳理业务中的隐私安全风险并提供解决方案，隐私保护的培训及宣贯，配合监管部门进行合规检查，分析跟踪业界新隐私保护方案或技术等。

任职资格：

1、信息安全或计算机相关专业，大学本科及以上学历；
2、3年以上信息安全相关经验，有WEB开发、web安全测试、威胁建模等经验优先；
3、有至少1种以上标准认证或审计经验（等级保护，ISO27001，ISO20000，PCI-DSS，ISO22301，SOC-1/2/3）技术审计经验；对系统的架构与逻辑功能有丰富的理解与风险评估经验
4、熟悉国内外主流安全产品；并具备安全产品的日常运营使用及测试的经验
5、逻辑思维能力强，对数据敏感，熟悉SQL，有较强的学习能力和创新思维；
6、优先考虑CISA/CISSP/CIPP/CIPM/CIPT资质；
7、优先考虑具备良好的中英文能力；
8、熟悉隐私保护相关标准，如35273、GDPR等，同时对隐私保护的主流技术趋势与原理有详细了解。