工作职责：

1、负责集团信息安全管理体系建设和推动持续改进，包括信息安全体系建设、风险评估、制度完善、推动整改，监管合规管理等；
2、负责集团相关内部业务单元的安全审计工作，审核识别业务运行过程中在开发生命周期、运维过程中的安全管理的风险，依照实践和集团标准要求审查相关控制要求的执行情况，发现不符合项，形成合规证据和合规报告；
3、负责推动风险的处置措施和不符合项的整改措施，独立领导项目组，协调研发、运维和安全等多部门，提供完整的平台解决方案；
4、负责互联网医院等业务单元的行业安全合规分析及测评和认证；
5、负责业务单元内的数据安全管理，包括数据分类分级、数据等级打标、业务应用数据合规管理。推动业务线数据安全风险的识别、协同、跟踪、改进优化及事后评估；
6、负责隐私数据安全风险管理，包括隐私数据的识别定级，梳理业务中的隐私安全风险并提供解决方案，隐私保护的培训及宣贯，配合监管部门进行合规检查，分析跟踪业界新隐私保护方案或技术。

任职资格：

1. 本科及以上学历;
2. 信息安全、计算机、网络安全等相关专业;
3. 有信息安全和网络相关证书优先，如CISSP、CISA、CISP、CCNA、CCNP、CCIE等；
4. 熟悉Linux系统,了解互联网、物联网通信原理，至少掌握一门编程语言（Java，Javascript,C++,C,Python等），熟悉OWASP或滲透测试者优先。