岗位职责:

1. 负责构建公司整体信息体系，以及信息安全系统建设，信息安全标准、制度和流程建设；
2. 负责公司信息安全系统的运维服务支持；
3. 负责公司 IT 运营、 IT 系统运营的合规监控、审计；
4. 建立信息安全事件应急预案，负责信息安全事件的处置；
5. 持续关注信息安全发展趋势，跟进最新漏洞，研究漏洞的相关原理和防御策略；
6. 对公司整体信息安全隐患及时发现、挖掘、追踪和消灭；
7. 督促信息安全策略、标准、制度、流程的执行；
8. 负责信息安全等级保护工作；
9. 负责信息安全管理团队的整体架构和团队建设；
10、 领导交办的其他任务；

1. 计算机或网络通信相关专业，本科或以上学历， 5 年及以上工作经验；
2. CCIE 或华为 HCIE 认证，有网络规划、运维经验；
3. RedHat 认证，有 Linux 运维经验；
4. 熟悉安全体系认证 ISO27001，熟悉国家信息安全相关法律法规和制药行业质量法规；
5. 熟悉网络安全、主机安全、数据安全、应用安全等技术；熟悉加解密原理；
6. 熟悉防火墙、 VPN、入侵检测系统、安全审计、身份认证、网闸、负载均衡等网络安全系统和技术的基
本原理并具有部署经验；
7. 了解 WEB 安全，熟悉各种 WEB 攻防技术以及安全漏洞原理；
8. 会使用主流渗透测试工具；
9. 负责过网络安全，有实际的网络运维经验；
10.持有信息安全相关认证如 CISP/CISSP 更优