工作职责:
1、深入了解医疗设备的网络架构、系统组件以及相关的安全威胁和漏洞。
2、分析医疗设备产品的网络安全需求,进行安全风险评估。
3、设计和开发针对医疗设备的网络安全解决方案,包括入侵检测、系统加固等。
4、参与医疗设备产品的网络安全测试和评估,编写测试报告。
5、根据医疗设备网络安全标准和法规进行合规审查。
6、参与针对潜在安全风险的应急响应计划制定。
7、密切关注医疗设备网络安全领域的前沿动态和趋势,对团队提供有针对性的培训。
任职要求:
1、计算机科学、信息安全、网络工程等相关专业本科及以上学历。
2、3年以上医疗设备网络安全工作经验,具备丰富的实践经验。
3、网络安全基础扎实,熟悉常见安全漏洞分析、利用及防护方法。
4、熟悉医疗设备行业标准和法规,了解医疗设备网络架构和工作原理。
5、熟悉信息安全和隐私保护相关国际国内技术标准和法规,例如NIST 80053-5-1, ISO27001, ISO 27701, HIPAA, GDPR等
6、具备良好的沟通协作能力,能够承担一定的技术管理和方案制定工作。
7、拥有 CISSP、CISM、CompTIA Security+ 等相关认证者优先。
8、英语读写能力良好,能够进行业务相关的英文阅读和撰写。
上海联影医疗科技股份有限公司(“联影医疗”),致力于为全球客户提供全线自主研发的高性能医学影像诊断与治疗设备、生命科学仪器,以及涵盖医疗数智化和贯穿“基础研究-临床科研-医学转化”全链条的创新解决方案。
以“成为世界级医疗创新引领者”为愿景,以“创造不同,为健康大同”为使命,联影医疗通过与全球高校、医院、研究机构及产业合作伙伴深度协同,不断突破科技创新边界,加速推进精准诊疗与前瞻科研探索,持续提升全球高端医疗设备及服务可及性。