安全合规专员

1.3-2万元/月

杭州·上城区

邵女士

已实名

企业认证

杭州联众医疗科技股份有限公司

职位详情

网络安全

【岗位职责】
1. 合规体系建设与落地
负责构建公司信息安全合规体系，确保业务符合《网络安全法》、《数据安全法》、《个人信息保护法》及浙江省/杭州市关于医疗健康大数据的相关监管要求。
主导公司核心系统的网络安全等级保护（等保2.0/3.0）测评工作，对接杭州本地公安网安部门及测评机构，确保持证合规, 跟踪并解读医疗数据流通政策，制定内部合规策略。
2. 医疗影像数据安全专项
针对云影像业务（PB级影像存储、跨院调阅、AI辅助诊断），设计并实施数据全生命周期安全防护方案（加密传输、静态加密、动态脱敏）。
负责患者隐私数据（PII）及敏感诊疗数据的分类分级管理，定期开展数据安全风险评估，防止数据泄露。
审核跟医院数据采集的交互协议，确保数据共享合法合规。
3. 云安全运营与应急响应
基于主流云平台进行安全配置基线管理，监控云端安全态势。
定期组织漏洞扫描、渗透测试及代码审计，推动研发团队在DevSecOps流程中修复隐患。
建立并演练安全事件应急响应机制（IRP），快速处置突发安全事件，降低业务影响。
4. 审计、培训与文化
执行内部合规审计，识别业务流程风险，输出整改报告并追踪闭环。
组织全员信息安全意识培训，特别是针对研发和产品团队的“隐私设计（Privacy by Design）”宣导。
【任职要求】
1. 学历与背景
本科及以上学历，计算机、信息安全、法律或相关专业。
3-5年信息安全或合规工作经验，必须有医疗信息化（HIS/PACS/云影像）、互联网医疗或云服务商从业背景。
持有 CISP、CISA、CISSP、CDPSE 或 ISO 27001 LA 证书者优先。
2. 专业技能
法规精通：深刻理解中国网络安全法律法规，熟悉医疗行业监管红线
云技术栈：熟悉主流公有云的安全产品架构（WAF、堡垒机、数据库审计、KMS等）及配置。
项目经验：有主导过等保三级通过经验，或参与过卫健委/医保局数据安全专项检查应对经验者优先。
技术能力：了解Web安全、API安全及常见的数据防泄露（DLP）技术。
3. 综合素质
具备优秀的沟通协调能力，能有效链接技术团队、法务团队及外部监管机构。
原则性强，对数据隐私有高度敬畏心，能在业务高速发展中守住安全底线。
抗压能力强，适应互联网医疗行业的快节奏。

2026-05-21 13:19

IP属地：浙江

职位福利

本科5-10年