信息安全副总监

职责描述：
安全体系建设与防护：
1、设计、实施和维护医药公司网络安全架构，覆盖研发、生产、供应链及患者数据系统；
2、部署并管理防火墙、IDS/IPS、SIEM、终端防护等安全设备与解决方案；
3、定期开展渗透测试、漏洞扫描及风险评估，确保符合GxP、HIPAA、GDPR等法规要求。
数据隐私与合规管理：
1、制定医药敏感数据（如临床试验数据、患者健康信息PHI）的加密、脱敏及访问控制策略；
2、主导应对行业安全审计（如FDA数据合规审查），编写安全策略文档与应急响应预案。
威胁监测与事件响应：
1、实时监控网络攻击、APT攻击等安全威胁，建立7×24小时应急响应机制；
分析安全事件根本原因，主导调查与修复，降低业务影响；
2、内外部协同与培训；
3、与研发、临床、供应链等部门合作，推动安全开发流程（DevSecOps）落地；
4、组织全员网络安全意识培训，提升医药业务场景下的安全防护能力。
任职要求：
1、计算机科学、信息安全相关专业本科及以上学历；
2、5-10年以上网络安全工作经验，2年以上医药/医疗行业安全项目经验；
3、精通网络安全技术（如零信任架构、PKI、VPN、WAF等），熟悉OWASP Top 10漏洞防护；
4、具备主流安全工具实操经验（如Nessus、Burp Suite、Splunk、CrowdStrike等）；
5、熟悉云安全（AWS/Azure医疗云）及容器安全。（Kubernetes/Docker）
优先条件：
1、持有CISSP、CISM、CEH、CompTIA Security+等安全认证；
2、熟悉医药行业系统（如电子病历EMR、临床试验管理系统CTMS）的安全防护；
3、具有医疗设备网络安全（IEC 62443）或药品研发数据防泄露（DLP）经验；
4、掌握隐私保护技术（如差分隐私、同态加密）。