岗位职责1、IT合规全流程管理：支持信息系统全生命周期管理，确保各阶段既符合IT合规要求，又能有效保护商业秘密和信息安全。确保IT合规流程和日常工作符合法规、公司政策和标准操作规程，对现有流程进行优化。2、业务与项目管理：支持GXP信息系统验证项目和定期审查，参与公司新业务拓展、合作项目洽谈的保密与信息安全评估，确保新项目在IT合规和商业秘密保护方面不存在隐患。支持业务连续性管理，组织人员推进执行BCP（业务连续性计划）。3、风险监控与处理：监控公司信息系统和数据流向，分析潜在的IT合规风险以及商业秘密和信息安全风险。发现异常情况及时启动调查和应急处置流程。协同法务部门处理商业秘密侵权、信息安全违规以及IT合规相关的纠纷案件。 4、人员培训与沟通：提供IT合规培训以及商业秘密保护与信息安全培训，解答员工在工作中的疑问。支持各事业部或子公司的IT相关和计算机化系统合规工作，以及商业秘密保护与信息安全工作。支持内外部稽查和供应商管理，协调沟通IT相关问题和商业秘密保护事宜。5、其他工作：组织CAPA（纠正与预防措施）调查流程，针对IT合规和商业秘密保护方面的问题制定整改措施，跟踪执行情况，汇总证据并关闭CAPA。完成领导安排的其他与IT合规和商业秘密保护相关的工作。 任职要求1、背景：计算机科学、信息安全、保密管理、药学或相关专业本科及以上学历；2、工作经验：（1）至少5年以上信息安全领域工作经验，熟悉主流信息安全产品与技术应用，有大型企业信息安全体系构建实战经历者更佳；（2）拥有3年及以上商业秘密保护或知识产权管理相关从业经验，了解医药行业商业秘密特点与保护痛点。3、专业技能：（1）精通网络安全技术，如网络攻防、漏洞扫描、安全审计等，能熟练操作相关安全工具（如Nessus、Wireshark 等）。（2）掌握多种数据加密算法与密钥管理技术，具备数据库安全防护、云存储安全配置能力。（3）熟悉国内外商业秘密保护法律法规，如《反不正当竞争法》中商业秘密条款、相关司法解释，能依据法规制定合规保密措施。4、能力素质：（1）具备敏锐的信息风险洞察力与严谨的逻辑分析能力，能迅速从复杂系统环境、海量数据中精准定位安全隐患。（2）出色的沟通协调能力，既能与技术团队无障碍交流技术难题，又可面向非技术部门清晰阐释保密要求与安全规范，推动跨部门协作。（3）较强的应急应变能力，面对突发信息泄露事件，能冷静沉稳、有条不紊地组织应急响应，在高压下高效解决问题。（4）良好的学习与自我提升意识，持续关注行业动态、法规更新、技术演进，主动更新知识储备以应对新型保密挑战。