更新于 5月28日
职位描述
云安全应用安全网站安全生物/制药
核心职责
一、安全战略与体系建设
1、制定集团信息安全战略规划与年度安全目标,对齐业务发展战略
2、建立并持续优化信息安全管理体系(ISMS),推动 ISO 27001 / 等保 / GMP-GXP 等合规认证
3、设计集团信息安全架构,包括网络安全、数据安全、应用安全、终端安全、云安全等各领域
4、建立安全度量指标体系,定期向管理层汇报安全态势与风险状况
二、安全技术建设与运营
1、主导网络边界安全、零信任架构、入侵检测、安全审计等技术能力建设
2、推进数据安全治理:数据分类分级、敏感数据加密、数据脱敏、DLP(数据防泄漏)方案落地
3、建立安全运营中心(SOC)或安全运营机制,推进威胁检测、事件响应与应急处置
4、主导安全产品选型(防火墙、SIEM、EDR、漏洞扫描等)及供应商管理
三、安全风险与合规管理
1、开展定期安全评估与渗透测试,识别系统漏洞与业务风险,推动整改闭环
2、负责信息安全事件的调查、分析、通报与复盘,建立事件分级响应机制
3、对接监管机构与审计方,完成各类信息安全合规检查与整改
4、管理安全合规预算,确保安全投入与合规要求匹配
四、团队管理与人才培养
1、搭建信息安全团队,明确岗位职责与分工,制定人才梯队计划
2、建立安全能力培训体系,提升全员安全意识与技能水平
3、推动安全文化建设,将安全嵌入产品研发与业务流程(DevSecOps)
五、业务支持与项目管理
1、为研发、生产、临床试验、商业化等核心业务提供安全方案咨询与评审
2、参与重大信息化项目(ERP、MES、LIMS、临床数据平台等)的安全方案设计
3、支持业务出海/BD合作中的数据安全合规评估(如GDPR、各国数据本地化要求)
任职资格
教育背景
1、本科及以上学历,计算机、信息安全、电子信息、自动化等相关专业
2、硕士或有海外背景优先
工作经验
1、8年以上信息安全工作经验,5年以上安全团队管理经验
2、有医药 / 生物制药 / 生命科学行业背景优先
3、有从 0 到 1 搭建信息安全体系经验优先
4、有大型企业 / 上市公司信息安全负责经历优先
专业能力
1、精通网络安全架构(防火墙、VPN、SD-WAN、零信任等)
2、精通数据安全治理体系与主流技术(加密、脱敏、DLP等)
3、熟悉信息安全合规标准:ISO 27001、等级保护、GMP/GxP(FDA 21 CFR Part 11)、GDPR
4、熟悉主流安全产品与技术(SIEM、SOAR、EDR、漏洞管理、威胁情报等)
5、具备安全事件调查与应急响应能力
6、具备安全架构设计能力,有CISSP/CISP/CISM/ISO 27001 LA等资质优先
软性能力
1、良好的战略思维与全局观,能将安全与业务目标对齐
2、优秀的跨部门沟通与协调能力,能推动非安全团队执行安全要求
3、良好的项目管理能力,能主导多项目并行推进
4、具备危机意识与抗压能力,能在高压下快速决策
加分项
1、有医药研发(创新药/生物药)、临床试验(GxP)、GMP生产合规经验
2、熟悉制药行业IT/OT融合安全
3、有ISO 27001 / SOC 2 / NIST CSF 体系建设经验
4、具备跨国药企或国际认证对接经验
一、安全战略与体系建设
1、制定集团信息安全战略规划与年度安全目标,对齐业务发展战略
2、建立并持续优化信息安全管理体系(ISMS),推动 ISO 27001 / 等保 / GMP-GXP 等合规认证
3、设计集团信息安全架构,包括网络安全、数据安全、应用安全、终端安全、云安全等各领域
4、建立安全度量指标体系,定期向管理层汇报安全态势与风险状况
二、安全技术建设与运营
1、主导网络边界安全、零信任架构、入侵检测、安全审计等技术能力建设
2、推进数据安全治理:数据分类分级、敏感数据加密、数据脱敏、DLP(数据防泄漏)方案落地
3、建立安全运营中心(SOC)或安全运营机制,推进威胁检测、事件响应与应急处置
4、主导安全产品选型(防火墙、SIEM、EDR、漏洞扫描等)及供应商管理
三、安全风险与合规管理
1、开展定期安全评估与渗透测试,识别系统漏洞与业务风险,推动整改闭环
2、负责信息安全事件的调查、分析、通报与复盘,建立事件分级响应机制
3、对接监管机构与审计方,完成各类信息安全合规检查与整改
4、管理安全合规预算,确保安全投入与合规要求匹配
四、团队管理与人才培养
1、搭建信息安全团队,明确岗位职责与分工,制定人才梯队计划
2、建立安全能力培训体系,提升全员安全意识与技能水平
3、推动安全文化建设,将安全嵌入产品研发与业务流程(DevSecOps)
五、业务支持与项目管理
1、为研发、生产、临床试验、商业化等核心业务提供安全方案咨询与评审
2、参与重大信息化项目(ERP、MES、LIMS、临床数据平台等)的安全方案设计
3、支持业务出海/BD合作中的数据安全合规评估(如GDPR、各国数据本地化要求)
任职资格
教育背景
1、本科及以上学历,计算机、信息安全、电子信息、自动化等相关专业
2、硕士或有海外背景优先
工作经验
1、8年以上信息安全工作经验,5年以上安全团队管理经验
2、有医药 / 生物制药 / 生命科学行业背景优先
3、有从 0 到 1 搭建信息安全体系经验优先
4、有大型企业 / 上市公司信息安全负责经历优先
专业能力
1、精通网络安全架构(防火墙、VPN、SD-WAN、零信任等)
2、精通数据安全治理体系与主流技术(加密、脱敏、DLP等)
3、熟悉信息安全合规标准:ISO 27001、等级保护、GMP/GxP(FDA 21 CFR Part 11)、GDPR
4、熟悉主流安全产品与技术(SIEM、SOAR、EDR、漏洞管理、威胁情报等)
5、具备安全事件调查与应急响应能力
6、具备安全架构设计能力,有CISSP/CISP/CISM/ISO 27001 LA等资质优先
软性能力
1、良好的战略思维与全局观,能将安全与业务目标对齐
2、优秀的跨部门沟通与协调能力,能推动非安全团队执行安全要求
3、良好的项目管理能力,能主导多项目并行推进
4、具备危机意识与抗压能力,能在高压下快速决策
加分项
1、有医药研发(创新药/生物药)、临床试验(GxP)、GMP生产合规经验
2、熟悉制药行业IT/OT融合安全
3、有ISO 27001 / SOC 2 / NIST CSF 体系建设经验
4、具备跨国药企或国际认证对接经验
工作地点
成都武侯区高新国际广场-B座9楼
公司信息
公司介绍
四川百利天恒药业股份有限公司一、企业介绍百利药业是集研发、生产、销售为一体的现代化高新技术医药企业。公司下属2个新药研发中心、 5个生产企业、2个营销企业,产品主要涉及儿童药物、静麻重症药物、心血管药物、肿瘤药物等领域。新药研发中心为“成都研发中心”和北美“西雅图研发中心”, “成都研发中心”聚焦国内首仿药物的研发,已申请注册44余个在研品种,其中首家19个,前三家16个,预计未来3年将获得10个左右首仿药物的生产批件。北美“西雅图研发中心”聚焦具有突破性疗效的国际原创新药的研发:两个双特异性抗体项目正处于临床研究阶段;全球首个四特异性抗体IND于2020年9月获NMPA批准,即将进入临床;另有其他多特异性抗体项目及ADC药物项目处于临床前研究阶段,正在或即将申报临床。未来两年,将向中国NMPA和美国FDA递交多个项目的IND申请,并将同步开展中美的临床研究。2015~2020年,公司连续6年分别被工信部中国医药工业信息中心评选为“中国医药研发产品线最佳工业企业”二十强、国资委中国医药工业研究总院评选为“中国创新力医药企业”二十强。公司自创立以来一直践行的核心价值观: 让患者获得健康与活力,生存的机会与希望; 让客户获得真诚和价值;让员工充满竞争力而受到业界追捧;让企业持续健康快速成长;为所在地区的社会和经济发展做出应有的贡献。 二、福利待遇 1、薪酬政策: 公司实行行业内有竞争力和吸引力的工资标准和薪资政策; 不定期调查工资数据,根据调查结果,并结合个人绩效和公司效益对薪资进行相应调整。 2、福利政策: 社会保险:公司为所有员工购买五险一金; 节日礼品:公司为员工在国家法定节假日发放礼品; 员工假期:员工享受带薪年假、婚假等带薪假期。
工商信息
企业名称 四川百利药业有限责任公司
企业类型 有限责任公司(自然人投资或控股的法人独资)
法人代表 朱义
经营状态 存续
成立时间 1996-08-23
注册资本 1.26亿元
认证资质
营业执照信息
