医疗IT合规审计专员（独立监督角色）

1.全链路审计

80通过02堡垒机+数据库审计系统，监控系统管理员/开发人员操作行为（重点审计：患者数据导出、数据删除操作）

80每日核查02特权账号（root/DBA）操作日志，生成《异常行为日报》

2.合规验证

80每季度执行02等保符合性审计，验证：

等保要求的三员权限是否真实分离；审计日志是否保留≥180天；敏感操作是否100%留痕。

80对安全管理员策略配置进行02再审计（如：抽查RAM策略是否越权）

1.报告与问责

80编制《季度安全合规报告》，直接向02CEO/合规委员会汇报

80发起违规事件问责流程（如：开发人员私自连接生产库）

2.灾备审计

80验证备份数据可恢复性（每月随机恢复1次脱敏数据）

80确保审计日志异地加密归档（防运维人员删改）

任职要求

硬性条件：

80审计/法律/计算机相关本科，必须持有CISA（国际注册信息系统审计师）证书

803年以上IT审计经验，熟悉02医疗数据审计场景（病历修改痕迹追踪、医保结算日志分析）

80精通审计工具链：

- 日志分析：Splunk/QRadar（医疗版）

- 数据库审计：DbAudit/Oracle Audit Vault

- 云原生：阿里云ActionTrail/AWS CloudTrail

80熟悉02《网络安全法》第21条、《个人信息保护法》第54条追责条款

软性要求：

80绝对独立性：不得兼任IT部门任何岗位，直系亲属回避业务部门

80具备02司法取证思维（能构建完整证据链）

薪酬范围：

非持证：6000~10000

CISA持证：8000~12000