职位概述
支持识别和实施必要的举措,以提升医疗设备和运营技术(MDOT)的网络安全,从市场前可用性到市场后政策和治理的整个生命周期。作为监督/实施工作计划的团队的一部分,支持项目负责人获得认可和批准。然后,您需要与相关团队合作,克服差距和挑战,以实现实施活动的成功结果,同时在完成之前报告状态。要取得成功,您需要与多个利益相关者进行互动,例如政府、制造商、技术组织、学术界、医疗机构,以推动所需的结果。
角色与职责
• 为MDOT网络安全倡议的实施提供项目管理办公室支持,以确保其成功实施。这包括准备项目材料、沟通、活动和预算跟踪,报告进展并突出可能影响时间表和交付质量的潜在依赖关系和问题。
• 协助确保与利益相关者的对齐,这可能包括卫生部、Synapxe和MOHH实体的首席信息官、首席信息安全官及其他职能领导,以及来自其他部门、机构和私营部门实体的成员。
• 支持网络安全活动、政策遵循计划和创新活动,以提高合规性、风险态势,并在决策中灌输网络风险意识文化。
• 提供专业知识,支持评估不断变化的风险趋势、新兴技术、法规变化和变化的威胁环境。
• 与同事、利益相关者和监管机构保持有效的工作关系,以无缝地将项目倡议和结果整合到该部门的整体战略目标和活动中。
• 展示您的专业知识;您需要进一步提升自己的知识,并通过创建学习内容、演示和支持持续学习文化来提高同事的生产力。
要求
• 计算机科学或STEM专业(科学、技术、工程和数学)学士学位,拥有超过10年的经验。
• 在网络安全和技术风险领域有政策、标准和指南实施的经验。
• 扎实的技术写作能力和对细节的关注。
• 熟悉公认的框架和标准,如IM8、NIST CSF、COBIT5/2019和ISO27000系列。
• 对网络安全、风险管理和合规概念及流程有良好的理解和经验。
• 能够咨询和影响利益相关者对结果和所需技术解决方案的对齐。
• 能够分析、设计和开发基于当前与未来状态的解决方案路线图和实施计划。
• 具备平衡安全与业务需求的工作知识。
• 了解网络安全职能的全范围服务目录,并能够讨论整体解决方案。
• 在不同生命周期阶段维持运营稳定的经验。
• 能够领导早期客户互动,进行网络安全设计。
• 在相关领域获得行业认可的领先认证,如CISM、CRISC、CISSP和GIAC认证。
立即申请
注意:申请健康科技中有意义的职业只需几分钟 - 加油吧!! 
