数据安全合规

一、数据安全合规职位概述
负责公司数据安全与隐私合规体系的搭建、落地及持续运营，确保数据处理全流程符合《网络安全法》《数据安全法》《个人信息保护法》及 GDPR、ISO 27001/27701 等国内外法规与标准要求。根据部门要求，对集团定期进行数据安全风险评估，安全合规审计、监管对接、事件响应与员工培训，推动业务与技术团队落实数据分级分类、加密、脱敏、访问控制等安全措施，保障数据资产的保密性、完整性和可用性，支撑业务安全合规发展。
二、 核心岗位职责
1、合规体系建设与维护
①制定数据安全与隐私合规策略、制度、流程及操作指南，覆盖数据采集、存储、传输、使用、共享、销毁全生命周期。
②建立并优化数据分级分类框架，识别敏感数据与高风险场景，推动技术防护方案落地与有效性验证。
③跟踪国内外法规与监管动态（如网信办、网安、工信部），解读对业务的影响，输出合规落地计划并推动执行。
2、风险评估与合规落地
①定期开展数据安全风险评估，输出评估报告与整改方案，跟踪闭环至问题解决。
②主导数据跨境传输合规评估，制定并落地跨境数据传输方案（如安全评估、标准合同、认证）。
③审核产品 / 业务的数据处理流程、隐私政策、用户协议，确保符合合规要求，推动 “隐私设计”（PbD）原则落地。
④开展供应商数据安全合规尽调，建立第三方数据安全管控机制。
3、审计与监管应对
①组织内部数据安全合规审计，配合外部监管检查与第三方认证（如等保测评、ISO 27001/27701），准备迎检材料并推动整改。
②作为监管对接人，响应网信办、网安等部门的问询、检查与整改要求，确保合规无重大缺陷。
③建立合规台账与证据留存机制，定期向管理层汇报合规状态与风险情况。
4、事件响应与培训宣贯
①制定数据安全事件应急预案，组织演练；发生数据泄露等事件时，牵头调查、取证、上报并推动整改，降低业务影响。
②设计并实施全员数据安全与隐私合规培训，开发课件与考核题库，提升员工合规意识与操作能力。
③定期开展合规宣传活动（如安全月、模拟演练），营造合规文化。
5、技术与工具支撑
①评估并推动数据安全工具（如数据脱敏、访问控制、数据泄露检测、日志审计）的选型与部署。
②协同技术团队优化数据安全技术架构，确保安全措施与业务系统无缝集成。
三、任职要求
（一） 基本要求
1、本科及以上学历，计算机、信息安全、法学、医药卫生管理、生物医学工程等
相关专业；
2、 3 -5年及以上数据安全/ 隐私合规相关工作经验，医药、互联网、金融、等行
业优先。
3、熟悉《网络安全法》、《数据安全法》、《个人信息保护法》、GDPR、HIPAA、FDA、ISO 27001/27701、等保 2.0等相关要求
4、掌握数据分级分类、风险评估、合规审计、事件响应等核心流程与方法，具备独立开展合规项目的能力。
5、具备良好的跨部门沟通协调能力、问题解决能力与文档撰写能力，能有效推动合规要求落地。
（二） 优先条件
1、据安全合规体系搭建经验，或主导过监管检查 / 第三方认证项目。
2、数据安全合规审计，了解数据加密、脱敏、使用，销毁等知识和经验。
3、听说读写流利，能独立解读国际法规与标准。
4、咨询背景
5、O/CDMO/医药出海龙头企业
6、短期出差