崗位職責(zé)

1、IT合規(guī)全流程管理：支持信息系統(tǒng)全生命周期管理，確保各階段既符合IT合規(guī)要求，又能有效保護商業(yè)秘密和信息安全。確保IT合規(guī)流程和日常工作符合法規(guī)、公司政策和標準操作規(guī)程，對現(xiàn)有流程進行優(yōu)化。

2、業(yè)務(wù)與項目管理：支持GXP信息系統(tǒng)驗證項目和定期審查，參與公司新業(yè)務(wù)拓展、合作項目洽談的保密與信息安全評估，確保新項目在IT合規(guī)和商業(yè)秘密保護方面不存在隱患。支持業(yè)務(wù)連續(xù)性管理，組織人員推進執(zhí)行BCP（業(yè)務(wù)連續(xù)性計劃）。

3、風(fēng)險監(jiān)控與處理：監(jiān)控公司信息系統(tǒng)和數(shù)據(jù)流向，分析潛在的IT合規(guī)風(fēng)險以及商業(yè)秘密和信息安全風(fēng)險。發(fā)現(xiàn)異常情況及時啟動調(diào)查和應(yīng)急處置流程。協(xié)同法務(wù)部門處理商業(yè)秘密侵權(quán)、信息安全違規(guī)以及IT合規(guī)相關(guān)的糾紛案件。

4、人員培訓(xùn)與溝通：提供IT合規(guī)培訓(xùn)以及商業(yè)秘密保護與信息安全培訓(xùn)，解答員工在工作中的疑問。支持各事業(yè)部或子公司的IT相關(guān)和計算機化系統(tǒng)合規(guī)工作，以及商業(yè)秘密保護與信息安全工作。支持內(nèi)外部稽查和供應(yīng)商管理，協(xié)調(diào)溝通IT相關(guān)問題和商業(yè)秘密保護事宜。

5、其他工作：組織CAPA（糾正與預(yù)防措施）調(diào)查流程，針對IT合規(guī)和商業(yè)秘密保護方面的問題制定整改措施，跟蹤執(zhí)行情況，匯總證據(jù)并關(guān)閉CAPA。完成領(lǐng)導(dǎo)安排的其他與IT合規(guī)和商業(yè)秘密保護相關(guān)的工作。

任職要求

1、背景：計算機科學(xué)、信息安全、保密管理、藥學(xué)或相關(guān)專業(yè)本科及以上學(xué)歷；

2、工作經(jīng)驗：

（1）至少5年以上信息安全領(lǐng)域工作經(jīng)驗，熟悉主流信息安全產(chǎn)品與技術(shù)應(yīng)用，有大型企業(yè)信息安全體系構(gòu)建實戰(zhàn)經(jīng)歷者更佳；

（2）擁有3年及以上商業(yè)秘密保護或知識產(chǎn)權(quán)管理相關(guān)從業(yè)經(jīng)驗，了解醫(yī)藥行業(yè)商業(yè)秘密特點與保護痛點。

3、專業(yè)技能：

（1）精通網(wǎng)絡(luò)安全技術(shù)，如網(wǎng)絡(luò)攻防、漏洞掃描、安全審計等，能熟練操作相關(guān)安全工具（如

Nessus、Wireshark 等）。

（2）掌握多種數(shù)據(jù)加密算法與密鑰管理技術(shù)，具備數(shù)據(jù)庫安全防護、云存儲安全配置能力。

（3）熟悉國內(nèi)外商業(yè)秘密保護法律法規(guī)，如《反不正當(dāng)競爭法》中商業(yè)秘密條款、相關(guān)司法解釋，能依據(jù)法規(guī)制定合規(guī)保密措施。

4、能力素質(zhì)：

（1）具備敏銳的信息風(fēng)險洞察力與嚴謹?shù)倪壿嫹治瞿芰Γ苎杆購膹?fù)雜系統(tǒng)環(huán)境、海量數(shù)據(jù)中精準定位安全隱患。

（2）出色的溝通協(xié)調(diào)能力，既能與技術(shù)團隊無障礙交流技術(shù)難題，又可面向非技術(shù)部門清晰闡釋保密要求與安全規(guī)范，推動跨部門協(xié)作。

（3）較強的應(yīng)急應(yīng)變能力，面對突發(fā)信息泄露事件，能冷靜沉穩(wěn)、有條不紊地組織應(yīng)急響應(yīng)，在高壓下高效解決問題。

（4）良好的學(xué)習(xí)與自我提升意識，持續(xù)關(guān)注行業(yè)動態(tài)、法規(guī)更新、技術(shù)演進，主動更新知識儲備以應(yīng)對新型保密挑戰(zhàn)。