更新于 今天

数据安全合规

1.5-3万
  • 北京大兴区
  • 3-5年
  • 本科
  • 全职
  • 招1人

雇员点评标签

  • 同事很nice
  • 工作环境好
  • 免费班车
  • 人际关系好
  • 团队执行强
  • 氛围活跃
  • 交通便利
  • 管理人性化

职位描述

数据安全合规
一、数据安全合规职位概述
负责公司数据安全与隐私合规体系的搭建、落地及持续运营,确保数据处理全流程符合《网络安全法》《数据安全法》《个人信息保护法》及 GDPR、ISO 27001/27701 等国内外法规与标准要求。根据部门要求,对集团定期进行数据安全风险评估,安全合规审计、监管对接、事件响应与员工培训,推动业务与技术团队落实数据分级分类、加密、脱敏、访问控制等安全措施,保障数据资产的保密性、完整性和可用性,支撑业务安全合规发展。
二、 核心岗位职责
1、合规体系建设与维护
①制定数据安全与隐私合规策略、制度、流程及操作指南,覆盖数据采集、存储、传输、使用、共享、销毁全生命周期。
②建立并优化数据分级分类框架,识别敏感数据与高风险场景,推动技术防护方案落地与有效性验证。
③跟踪国内外法规与监管动态(如网信办、网安、工信部),解读对业务的影响,输出合规落地计划并推动执行。
2、风险评估与合规落地
①定期开展数据安全风险评估,输出评估报告与整改方案,跟踪闭环至问题解决。
②主导数据跨境传输合规评估,制定并落地跨境数据传输方案(如安全评估、标准合同、认证)。
③审核产品 / 业务的数据处理流程、隐私政策、用户协议,确保符合合规要求,推动 “隐私设计”(PbD)原则落地。
④开展供应商数据安全合规尽调,建立第三方数据安全管控机制。
3、审计与监管应对
①组织内部数据安全合规审计,配合外部监管检查与第三方认证(如等保测评、ISO 27001/27701),准备迎检材料并推动整改。
②作为监管对接人,响应网信办、网安等部门的问询、检查与整改要求,确保合规无重大缺陷。
③建立合规台账与证据留存机制,定期向管理层汇报合规状态与风险情况。
4、事件响应与培训宣贯
①制定数据安全事件应急预案,组织演练;发生数据泄露等事件时,牵头调查、取证、上报并推动整改,降低业务影响。
②设计并实施全员数据安全与隐私合规培训,开发课件与考核题库,提升员工合规意识与操作能力。
③定期开展合规宣传活动(如安全月、模拟演练),营造合规文化。
5、技术与工具支撑
①评估并推动数据安全工具(如数据脱敏、访问控制、数据泄露检测、日志审计)的选型与部署。
②协同技术团队优化数据安全技术架构,确保安全措施与业务系统无缝集成。
三、任职要求
(一) 基本要求
1、本科及以上学历,计算机、信息安全、法学、医药卫生管理、生物医学工程等
相关专业;
2、 3 -5年及以上数据安全/ 隐私合规相关工作经验,医药、互联网、金融、等行
业优先。
3、熟悉《网络安全法》、《数据安全法》、《个人信息保护法》、GDPR、HIPAA、FDA、ISO 27001/27701、等保 2.0等相关要求
4、掌握数据分级分类、风险评估、合规审计、事件响应等核心流程与方法,具备独立开展合规项目的能力。
5、具备良好的跨部门沟通协调能力、问题解决能力与文档撰写能力,能有效推动合规要求落地。
(二) 优先条件
1、据安全合规体系搭建经验,或主导过监管检查 / 第三方认证项目。
2、数据安全合规审计,了解数据加密、脱敏、使用,销毁等知识和经验。
3、听说读写流利,能独立解读国际法规与标准。
4、咨询背景
5、O/CDMO/医药出海龙头企业
6、短期出差

工作地点

大兴区康龙化成(北京)新药技术股份有限公司泰和路6号

职位发布者

马溪翎/HR

立即沟通
公司Logo康龙化成公司标签
康龙化成(北京)新药技术股份有限公司(股票代码:300759.SZ/ 3759.HK)是行业前沿的生命科学研发服务企业。自2003年成立以来,康龙化成一直致力于人才培养和设施建设,为包括小分子、大分子和细胞与基因治疗药物在内的多疗法药物研发打造了一个贯穿药物发现、临床前及临床开发全流程的研发生产服务体系。康龙化成在中国、美国、英国均开展运营,拥有22,000多名员工,向北美、欧洲、日本和中国的合作伙伴提供研发解决方案并与之保持良好的合作关系。(详情请访问公司网站:www.pharmaron.com)
公司主页