远程高级网络安全架构师 | 制药行业专家 | 安全转型项目

全球领先的制药企业正在寻找一位经验丰富的网络安全架构师，负责领导大规模信息安全转型项目。在这个远程工作岗位中，您将负责设计和实施稳健的网络安全架构原则，确保其与业务目标和国际合规标准保持一致。这个职位提供了一个在保护关键医疗基础设施和敏感数据资产方面产生重大影响的机会。 主要职责 - 设计并领导战略性网络安全转型项目，加强企业IT基础设施和数据资产的保护。 - 开发全面的架构原则、标准化安全解决方案和技术要求，确保与行业最佳实践保持一致。 - 为IT项目团队提供专业安全咨询，确保在整个开发生命周期中正确实施信息安全要求。 - 基于当前威胁情报和漏洞评估，主动加强基础设施组件和服务的安全性。 - 作为组织变更管理流程中的关键利益相关者参与，评估拟议修改的安全影响。 - 为新IT系统和现代化计划制定详细的网络安全要求，确保安全性在设计阶段得到考虑。 - 进行彻底的验收测试，以验证实施的解决方案是否符合既定的安全标准和合规要求。 - 研究新兴技术，确定安全参数，以便将其安全地整合到企业环境中。 - 创建并维护安全系统的综合技术文档，包括架构图、安全控制和实施指南。 - 开发专门针对制药行业监管合规要求的安全框架。 所需技能和资格 - 信息技术、网络安全、计算机科学或相关领域的学士或更高学位。 - 至少5年信息安全架构师经验，最好在受监管行业有相关经验。 - 对企业级信息技术和安全架构框架（NIST、SABSA、TOGAF）有广泛了解。 - 具有漏洞管理系统、渗透测试方法和威胁建模技术的实际经验。 - 全面了解当前网络安全标准，包括ISO 27001、NIST CSF和行业特定法规。 - 展示出跟踪不断发展的网络威胁、攻击载体和有效对策的能力。 - 对核心基础设施服务（包括Active Directory、DNS、PKI和身份管理解决方案）有强大的技术知识。 - 能够在不同环境（本地、云、混合）中配置安全机制。 - 深入了解网络安全技术，包括防火墙、安全网关和零信任架构。 - 具有入侵检测和防御系统（IDS/IPS）的实际经验，如Snort、Suricata或商业替代品。 - 具有进行全面安全评估、风险分析和渗透测试的背景。 - 出色的文档编写能力，能够向技术和非技术利益相关者传达复杂的安全架构。 - 具有评估和实施云环境（AWS、Azure、GCP）安全控制的经验。 加分项 - 具有Microsoft 365安全堆栈的高级经验，包括Defender XDR、条件访问策略和Microsoft Purview合规解决方案。 - 具有保护运营技术（OT）和工业控制系统（ICS）的实际经验，包括SCADA环境和工业网络。 - 熟悉制药行业特定的网络安全法规，包括GxP、21 CFR Part 11和HIPAA合规要求。 - 在各种云平台（包括VK Cloud、Yandex.Cloud和SberCloud）实施安全控制的经验。 - 英语熟练程度达到中级或更高，能够与全球团队有效沟通。 - 专业认证，如CISSP、CISM、CEH、OSCP或云安全联盟认证。 - 建立安全运营中心（SOC）和实施安全信息和事件管理（SIEM）解决方案（如PT MaxPatrol SIEM、R-Vision或Security Vision）的经验。 - 了解DevSecOps实践，并将安全集成到CI/CD流程中。 - 具有容器安全和保护微服务架构的经验。 为什么加入我们 - 领导具有重大业务影响的全面网络安全转型项目，在主要制药组织中发挥作用。 - 在信息安全技术前沿工作，为复杂挑战实施创新解决方案。 - 通过与高技能安全专业人员和跨职能团队合作，获得专业成长机会。 - 享受完全远程工作安排和灵活的日程安排，以保持最佳的工作与生活平衡。 - 获得具有竞争力的薪酬、全面的福利和专业发展津贴。 - 直接影响公司的全球网络安全战略，并为保护关键医疗基础设施做出贡献。 - 在以使命为导向的环境中应用您的专业知识，帮助保障基本医疗操作和患者数据。