一、 核心岗位职责
1. 数据安全体系搭建与落地：主导构建并迭代企业数据安全管理体系，覆盖数据全生命周期（生成、流转、存储、销毁），重点针对CGT核心数据（载体构建方案、细胞制备工艺参数、临床试验数据、核心配方等）设计专项安全管控方案，落地数据分类分级、加密传输与存储、访问权限管控、数据脱敏等核心技术措施。
2. 合规适配与法规落地：深度解读并落地生物医药及数据安全相关法规（《药品管理法》《数据安全法》《商业秘密保护法》《药物临床试验数据管理指导原则》《CGT产品研发与评价技术指导原则》等），将合规要求转化为可执行的技术管控规则与业务流程，确保数据活动全流程合规，支撑药品注册申报、GMP认证等关键环节的数据合规需求。
3. 信息化系统安全管控：负责CGT行业核心业务系统的数据安全管控，包括ELN（电子实验记录本）、LIMS（实验室信息管理系统）、GRC（内控合规管理系统）、DMS（文档管理系统）、药品注册申报系统等，主导系统间数据接口的合规化改造与安全对接，实现跨系统数据互通的安全可控与全程审计。
4. 安全监控与应急处置：搭建数据安全监控体系，运用SIEM、入侵检测（IDS）、安全审计等工具实时监控数据流转风险，设置异常预警阈值；主导数据安全突发事件（泄密、系统异常、违规操作等）的应急响应，组织溯源排查、风险控制与整改优化，输出事件调查报告与防控改进方案。
5. 风险评估与团队管理：定期组织全业务流程数据安全风险评估，识别潜在风险点并推进整改；搭建数据安全运营团队，制定团队工作计划与考核指标，开展内部技能培训与能力提升，打造专业的数据安全防护团队。
6. 安全文化与跨部门协作：开展企业数据安全文化建设，组织面向研发、生产、合规等部门的专项培训，提升全员数据安全意识；建立跨部门协作机制，深入对接研发部、生产部、内控合规部，精准理解业务场景下的安全与合规需求，推动数据安全方案落地执行。
二、 任职要求
1. 基本条件
- 本科及以上学历，计算机科学、信息安全、网络安全、生物信息学等相关专业；
- 5年以上数据安全/信息安全相关工作经验，有生物医药相关工作经验优先；
- 具备团队管理经验，能够带领3-5人团队开展数据安全运营与项目推进工作。
2. 核心技能要求
- 精通数据安全核心技术：熟练掌握数据加密（传输/存储）、访问权限分级管控、数据脱敏、电子签名、区块链存证等技术，具备数据全生命周期安全防护体系搭建的实战经验；
- 深厚的合规适配能力：熟悉生物医药及数据安全相关法规与标准，能够将法规要求转化为技术管控规则与业务流程，有药品研发数据合规、GMP认证数据支撑相关经验者优先；
- 系统管控与运维能力：熟悉CGT行业核心业务系统（ELN、LIMS、GRC、DMS等）的安全特性，具备系统安全部署、接口改造、权限管控的实战经验，能够实现跨系统数据安全互通；
- 风险管控与应急能力：具备丰富的数据安全风险评估、漏洞挖掘经验，熟练使用安全监控与审计工具，能够快速响应并处置数据安全突发事件，制定完善的应急响应流程。
3. 软技能与加分项
- 具备优秀的跨部门沟通协调能力、逻辑分析能力与问题解决能力，能够精准对接业务需求并推动方案落地；
- 具备强烈的责任心、抗压能力与持续学习能力，能够紧跟行业法规更新（如药品研发数据合规新规）与网络安全技术发展，及时优化管控体系；
- 持有CISAW（信息安全保障人员）、CISP（注册信息安全专业人员）、CISA、CISM、ISO27001内审员等相关证书者优先；
- 熟悉GMP（药品生产质量管理规范）、ICH-GCP等医药行业标准，有医药企业数据安全审计、监管机构检查应对经验者优先；