安全合规审计

一、安全合规审计职位概述
负责公司安全合规审计体系的搭建、落地及定期审计，确保数据处理全流程符合《网络安全法》《数据安全法》《个人信息保护法》及 GDPR、ISO 27001/27701、HIPAA、FDA 等国内外法规与标准要求。根据部门要求，对集团定期进行数据安全风险评估，安全合规审计、监管对接、事件响应与员工培训，推动业务与技术团队落实数据保护与网络安全相关安全措施，支撑业务安全合规运营。
二、 核心岗位职责
1、 审计体系搭建与优化：结合医药出海战略及海外目标市场欧美合规要求，对标GDPR、HIPAA、FDA、EMA、NMPA等国内外监管法规及医药行业规范，搭建适配医药全业务链条（研发、临床试验、生产、跨境物流、海外营销）的安全合规审计体系，制定审计制度、流程、标准及审计计划（年度、季度），并根据法规更新、业务发展持续迭代优化。
2、 常态化与专项审计实施：牵头开展企业安全合规常态化审计，重点覆盖数据安全（临床试验数据、患者隐私数据、研发机密数据）、医药合规（药品合规、营销合规、临床试验合规）、海外区域合规（当地法规适配、跨境数据传输合规、本地化运营合规）等核心领域；针对高风险环节（如海外合作方、跨境数据流动、药品海外注册）开展专项审计，制定审计方案，组织实施审计工作，全面核查合规制度落地执行情况。
3、 审计风险识别与分析：审计过程中，精准识别安全合规风险点（如合规制度未落地、数据使用违规、海外运营不符合当地法规等），深入分析风险根源及潜在影响，结合医药行业特性及海外监管要求，形成风险分析报告，提出针对性、可落地的风险管控建议及整改要求。
4、 审计体系监督与优化：监督安全合规审计制度、流程的落地执行，排查审计体系自身存在的不足；持续关注国内外医药行业合规法规、海外监管动态及行业审计实践，及时将新要求、新经验融入审计体系及审计计划，提升审计工作的专业性、针对性和有效性。
三、任职要求
（一） 基本要求
1、本科及以上学历，计算机、信息安全、法学、医药卫生管理、生物医学工程等
相关专业；
2、5-8年及以上网络安全、数据保护，安全审计等相关工作经验，医药、互联
网、金融、等行业优先。
3、 熟悉《网络安全法》、《数据安全法》、《个人信息保护法》、GDPR、HIPAA、FDA、ISO 27001/27701、等保 2.0等相关要求
4、 掌握数据分级分类、风险评估、合规审计、事件响应等核心流程与方法，具备独立开展合规项目的能力。
5、 具备良好的跨部门沟通协调能力、问题解决能力与文档撰写能力，能有效推动合规要求落地。
（二） 优先条件
1、 有网络与数据安全合规审计经验，或主导过监管检查 / 第三方认证项目。
2、网络数据安全技术实践，了解数据加密、脱敏、使用，销毁等知识。
3、读写能力，能独立解读国际法规与标准，输出审计报告。
4、咨询审计背景。
5、CRO/CDMO医药出海龙头企业。
6、接受短期出差。