职位概述:
作为 prosum 的 IT 安全架构师,您将支持我们医学信息安全计划的整体愿景。您将作为企业 IT 架构师与系统安全工程团队之间的主要联络人,协调系统所有者和利益相关者之间的安全控制。
您将与首席技术官(CTO)和首席信息安全官(CISO)紧密合作,处理与安全相关的问题,包括建立系统边界、评估弱点、制定行动计划、设计风险缓解方法,并就潜在漏洞提供建议。
此角色将领导 IT 安全架构活动,以确保支持学术医疗中心的 IT 系统在设计、开发、部署、维护和退役方面的安全性。
职责:
• 制定并指导 IT 安全架构文档,以满足隐私、合规性和安全性要求。
• 负责所有安全架构流程和倡议。
• 制定新需求评估的计划和程序,并开发适当的标准。
• 在已建立的架构生命周期流程中执行持续的流程改进。
• 评估新架构设计中的风险,并将相关风险管理到可接受的水平。
• 在系统生命周期中跟踪风险。
• 协助审查和评估在系统获取和集成过程中的安全要求遵循情况。
• 评估提议的获取设计或系统开发文档,以确保其符合公司信息安全指南。
• 就安全最佳实践向客户和利益相关者提供建议,并进行基于风险的替代方案分析,以平衡安全性、成本和组织利益。 
