概述
信息安全经理向首席技术官汇报,是信息技术领导团队的成员,并在公司领导中担任关键角色,与高级领导密切合作。主要负责将安全举措与企业计划和业务目标对齐,确保信息资产和技术得到充分保护。总体职责可能包括参与新安全解决方案的实施,参与政策、标准、基线、指南和程序的创建和维护,以及进行漏洞审计和评估。
资格
- 高中毕业并具备适当的认证
- 有健康信息经验者优先
- 在TCP/IP网络、入侵检测系统、防火墙、虚拟专用网络、访问控制、加密技术、IT安全解决方案部署策略和管理、漏洞评估以及其他信息安全产品方面有丰富经验
- 五年以上信息技术经验,涉及信息系统技术和信息安全、Splunk、SCCM、Linux、终端管理(如Cisco AMP)、全盘加密软件和移动设备管理、AAA策略、Radius
- 具备Cisco防火墙、Cisco IPS/IDS模块或相关安全产品的经验,以及漏洞分析、日志分析(SEIM)
- 在医院和医疗环境中支持信息技术的经验
- 具备Cisco及其他顶级供应商网络设备的实际操作经验
- 具备MS服务器、AD、Exchange、移动设备和VMware主机系统的实际操作经验
- 当前持有Cisco网络CCNA或CCNP认证,具备对LAN和WAAN操作的交换设计和最佳实践的扎实设计理解
- 具备Cisco电话系统,包括CUCM、CUC、Webex控制中心、Expressway、UCCX
- 具备Devops和Netops设计、开发、部署和维护的经验
- 具备VMware系统和ESXi的知识
- 计算机语言经验:
JavaScript、Python,无论是作为独立应用程序还是通过API(应用程序编程接口)与应用程序集成
- 希望具备Splunk或类似工具的经验
- 良好的口头、演示和书面沟通能力
- 对信息技术基础设施库(ITIL)或PMI项目管理过程的深入理解
- 熟悉需要安全审查的临床应用程序,如EHR/EMR、HL7、MU2、ICD10、RIS、PACS、LIS、ICU等
- 了解医院行业的最佳实践安全目标、行业安全目标以及布鲁克林医院中心根据其既定政策、程序和指南制定的安全目标
- 对IP、TCP/IP及其他网络管理协议有扎实的理解
- 了解HIPAA安全规则、HITECH及其他联邦信息安全法案(FISMA、FIPS和NIST)
#J-18808-Ljbffr
