1. 学历专业：全日制本科及以上学历，计算机科学与技术、网络安全、信息安全等相关专业。

2. 工作经验：6年及以上网络安全规划、全网安全运营相关从业经验，具备科研事业单位或大中型单位整体安全体系搭建、网络安全合规落地实战经验，可独立牵头开展全网安全规划与运营工作。

3. 专业能力：精通网络架构设计与运维，熟练掌握防火墙、WAF、IDS/IPS、负载均衡、上网行为管理、堡垒机等主流网络安全设备的策略配置、运维管控、规则优化与故障处置；精通专线、互联网出口、网络边界整体安全防护体系搭建；擅长信息安全整体顶层规划、制度体系搭建、全网安全策略迭代优化；熟练掌握等保网络底座、主机、基础设施层面合规要求，具备独立统筹全网等保测评、漏洞扫描、补丁加固、风险治理、网络安全应急处置的实战能力；熟悉网络安全法律法规及行业监管政策。

4. 综合能力：具备较强的顶层规划、方案撰写、跨部门统筹能力，可独立落地安全专项工作、输出整体安全建设方案。

5. 优先条件：具备1-2年团队管理经验者优先；具备海外留学或海外工作经历者优先；英语可作为日常工作沟通语言者优先；具有CISSP、CISP、CISA、CCSK、ITIL以及知名安全厂商认证证书者优先。

（一）安全规划与体系建设

1.建立医科院信息安全管理体系；

2.统筹搭建、修订全院统一的网络安全管理制度、技术规范及安全运营流程，建立标准化的全院信息安全治理体系；

3.负责年度安全建设方案与落地实施；统筹全院等级保护整体建设工作；

4.负责全院安全专项工作合规自查及上报工作；

（二）网络安全管理与运营防护

1.负责全院网络全域安全管理工作，覆盖全网网络架构、边界防火墙、专线互联链路、互联网出口安全等；

2.负责全网安全策略管控、常态化风险排查、漏洞治理、安全加固、网络安全攻防防护；

3.统筹全网网络安全事件监测、预警、应急处置与溯源复盘；

4.负责信息化项目网络安全架构评审、上线安全把关，保障全院网络底座安全、稳定、合规运行。

请有意应聘者点击下方职位申请，填写个人简历并提交。经资格审查，择优确定面试人员，面试时间和地点另行通知。