为牙科数字基础设施建立安全基础
EviSmart是28个国家2000多个牙科实验室的操作系统。我们是连接全球实验室、牙医和设计中心的基础设施层,每天处理数千个牙科CAD设计。我们处理数千名患者的受保护健康信息。安全对我们来说不是一个功能,而是生存的根本。
角色
您将成为我们首位专职安全负责人——一个既能建立项目又能深入实践的教练型领导者。
您的职责
应用安全
- 保护数十个API集成(扫描仪门户、LMS系统、AI管道)
- 将安全嵌入到分布式团队的开发工作流程中
- 从检测到修复推动漏洞管理
基础设施安全
- 管理4个国家300名员工的身份和访问
- 确保静态和传输中的加密
合规与治理
- 拥有HIPAA合规性(BAA、违规程序、审计追踪)
- 拥有GDPR合规性(国际传输、SCC、数据权利)
- 领导SOC 2认证——企业客户要求此项
安全运营
- 从头开始建立检测和监控
- 在发生问题时领导事件响应
- 在加拿大、菲律宾、韩国和中国创建安全意识文化
如果您具备以下条件,您将非常适合
- 必须有5年以上安全工程或架构经验
- 深入的云安全实践经验(AWS/Azure/GCP)
- 保护API和微服务的成功记录
- 具有HIPAA、GDPR或类似框架的实际经验
- 能够将安全性转化为非技术利益相关者的语言
- 医疗行业经验(您知道BAA是什么)
- 全程领导过SOC 2认证
- AI/ML安全背景
- 安全认证(CISSP、CISM等)
为什么这很重要
这不是一个在把您当作成本的公司里的例行安全角色。
