岗位职责：
1.制定并实施公司信息安全战略、路线图和管理体系（如ISO 27001）；建立、维护并持续改进信息安全管理政策、流程和标准；推动安全文化建设和全员安全意识培训；
2.主导应对外部客户、监管机构（如药监部门）及第三方（如ISO）的审计与认证；确保公司业务（尤其是GxP相关）符合国内外数据安全、隐私保护（如GDPR、个人信息保护法）及行业法规要求；管理合规风险评估与整改；
3.领导安全团队进行日常安全监控、漏洞管理、渗透测试、应急响应及安全事件调查；定期组织风险评估，制定并落实风险处置计划；管理安全技术工具（如防火墙、IDS/IPS、SIEM等）的选型与运维；
4.负责信息安全团队的建设、培训与绩效管理；作为信息安全领域的专家，与IT、研发、业务、法务等部门紧密协作，确保安全措施与业务需求的平衡；
任职要求：
1.本科及以上学历，计算机科学、信息安全、网络工程、通信、法学等相关专业；
2.8年以上信息安全领域工作经验，其中至少3年在制药、医药研发、生命科学或相关受严格监管行业的信息安全/合规管理经验；具有成功主导建立和维护ISMS（信息安全管理体系）或通过重大合规审计；
3.至少3年以上团队管理经验，能够有效领导专业团队；
4.精通信息安全管理国际国内标准（如ISO 27001, NIST CSF）；深入理解GxP、GDPR、中国网络安全法、数据隐私保护等相关法规；熟悉制药行业研发、生产等业务流程及其安全风险点；
5.熟练使用各类主流安全工具（如防火墙、SIEM、漏洞扫描、EDR等）及办公软件；
6.出色的风险评估、安全架构设计、项目管理和应急响应能力；优秀的沟通、协调和谈判能力；良好的英文读写能力。