上海招聘

-          对公司内部提供安全监控服务，建立安全管理计划，寻找持续改进信息安全操作的机会。

-          建立及维护信息安全SOP， 引导并培训JW员工建立信息安全意识。

-          管理信息安全风险，确保公司和供应商风险被识别、评估，并采取有效措施降低风险。无论是JW内部还是与主要外包服务供应商外部，均未发生重大信息安全、合规或数据隐私事件

-          与运维团队一起监控本地IT安全状况，识别并报告安全风险，根据需要，制定反病毒解决方案。

-          跟踪并解决来JW同事的IT安全问题和咨询，并为系统管理员、内容经理和服务工程师提供支持，以确保***实践和标准的交付。

-          理解漏洞管理和网络安全框架,在网络和应用活动中进行网络安全调查。利用如防火墙日志、网络安全工具、恶意软件***、代理或IDS/IPS，来调查安全问题

-          了解并使用行业标准的威胁情报和IOC来源，使用EDR 工具对IT 资产进行检测和修复。

-          在调查期间，熟练使用如防火墙日志、网络安全工具、恶意软件***、代理或IDS/IPS，演示核心安全和基础设施技术。

-          负责公司信息安全的项目的实施。

-   范围内的其他活动可包括:

-          结合计算机化生命周期管理与信息安全相关法规，开发相关的指标和KPI 标准，并利用这些标准来确保信息安全的合理化落地。

-          执行信息安全风险管理流程(基于ISO/IEC 27001/27002)，协调并跟踪安全与隐私预防和纠正措施。

-          进行信息安全差距评估，制定补救计划和策略，并管理任务的完成。

-          在IT相关的信息安全的内部审计、监管机构和第三方检查期间，参与并提供积极的

支持。

坚持JW质量体系和核心行为。

教育、资质和经验：

-            信息技术相关专业，本科或以上学历。

-            5年或以上的IT信息安全工作经验，有在大型企业安全运营的经验,同时有制药行业信息技术部门工作经验优先。

-            有安全认证证书优先，如CISSP,CISM, CCSP，或其他相关行业资格如ITIL。

-            具有通用IT框架和标准CobiT、ISO 17799/27001/27002和ITIL的经验。

-            熟悉DLP解决方案。

-            熟悉Windows/Linux/Unix操作系统。

-            熟悉事件响应的方法和工具。

-            熟悉操作系统和软件的漏洞和利用技术。

-            能够自主工作，设定方向和目标。

-            有风险管理和评估的经验。

-            具备良好的沟通能力及书面表达能力，与多个部门紧密合作，能够用清晰的商务术语解释复杂的技术概念，并写出简明的书面材料。

具备一定的英文书面和口头沟通能力。

药明巨诺是一家专注于细胞免疫治疗、处于临床阶段的创新型生物科技公司，站在巨人的肩膀上，充分结合了美国巨诺公司国际领先的技术优势以及药明康德集团强大的本土经验。

定位与愿景：
致力于以创新为先导，成为细胞免疫治疗引领者
 - 对患者：用最前沿的细胞免疫治疗技术、高品质的产品，造福中国及全球患者
 - 对行业：与国内外合作伙伴携手开展多方位合作，共建中国细胞免疫治疗的行业规范与生态系统，打造国际领先的细胞免疫治疗技术创新平台