大兴区
职位详情
一、安全合规审计职位概述
负责公司安全合规审计体系的规划、实施及周期性审查,确保数据处理各环节满足《网络安全法》《数据安全法》《个人信息保护法》以及GDPR、ISO 27001/27701、HIPAA、FDA等国内外法律法规与标准规范。依据部门部署,定期组织开展集团层面的数据安全风险评估、合规审计、监管协同、应急响应及员工宣导培训,推动业务与技术团队落实网络安全与数据保护措施,保障企业运营合法合规。
二、核心岗位职责
1、审计体系构建与完善:围绕医药出海战略及欧美目标市场合规需求,参照GDPR、HIPAA、FDA、EMA、NMPA等境内外监管要求及行业准则,建立覆盖医药全生命周期(研发、临床试验、生产、跨境物流、海外营销)的安全合规审计框架,制定审计制度、流程、标准及执行计划(年度、季度),并随法规变化与业务演进持续优化升级。
2、日常与专项审计执行:主导开展企业级常态化合规审计,重点聚焦数据安全(临床数据、患者隐私、研发机密)、医药合规(药品管理、营销行为、临床试验规范)、区域合规(属地法规遵循、跨境数据传输、本地运营合规)等关键领域;针对高风险场景(如境外合作方管理、跨国数据流转、药品海外注册申报)组织实施专项审计,设计审计方案,推进现场或远程审计,全面检验合规机制落地情况。
3、合规风险识别与评估:在审计过程中系统排查合规薄弱环节(如制度执行缺位、数据使用越界、海外运营违规等问题),深入剖析风险成因及其潜在影响,结合医药行业特点与国际监管趋势,编制风险评估报告,提出切实可行的风险应对策略和整改建议。
4、审计机制监督与改进:跟踪审计制度与流程的实际执行效果,发现体系运行中的短板与盲区;持续追踪国内外医药合规政策更新、海外监管动向及行业最佳实践,及时将新要求融入审计体系与工作计划,提升审计工作的专业水平与实战效能。
三、任职要求
(一)基本要求
1、本科及以上学历,专业包括计算机、信息安全、法学、医药卫生管理、生物医学工程等相关方向;
2、具备5-8年网络安全、数据保护或合规审计相关工作经验,有医药、互联网、金融等行业背景者优先;
3、熟悉《网络安全法》《数据安全法》《个人信息保护法》、GDPR、HIPAA、FDA、ISO 27001/27701、等保2.0等相关法规与标准;
4、掌握数据分类分级、风险评估、合规审计、事件处置等核心方法论,能够独立主导合规项目实施;
5、具备较强的跨团队沟通协作能力、问题分析与解决能力,以及规范的文档输出能力,可有效推进合规措施落地执行。
(二)优先条件
1、具有网络与数据安全合规审计经历,或曾主导应对监管检查、第三方认证项目;
2、具备网络安全技术实践经验,了解数据加密、脱敏、使用控制及销毁流程;
3、具备良好的英文读写能力,能独立研读国际法规与标准文件,并撰写专业审计报告;
4、拥有咨询公司或审计机构从业背景;
5、曾在CRO/CDMO类医药出海领先企业工作;
6、可接受短期出差安排。
负责公司安全合规审计体系的规划、实施及周期性审查,确保数据处理各环节满足《网络安全法》《数据安全法》《个人信息保护法》以及GDPR、ISO 27001/27701、HIPAA、FDA等国内外法律法规与标准规范。依据部门部署,定期组织开展集团层面的数据安全风险评估、合规审计、监管协同、应急响应及员工宣导培训,推动业务与技术团队落实网络安全与数据保护措施,保障企业运营合法合规。
二、核心岗位职责
1、审计体系构建与完善:围绕医药出海战略及欧美目标市场合规需求,参照GDPR、HIPAA、FDA、EMA、NMPA等境内外监管要求及行业准则,建立覆盖医药全生命周期(研发、临床试验、生产、跨境物流、海外营销)的安全合规审计框架,制定审计制度、流程、标准及执行计划(年度、季度),并随法规变化与业务演进持续优化升级。
2、日常与专项审计执行:主导开展企业级常态化合规审计,重点聚焦数据安全(临床数据、患者隐私、研发机密)、医药合规(药品管理、营销行为、临床试验规范)、区域合规(属地法规遵循、跨境数据传输、本地运营合规)等关键领域;针对高风险场景(如境外合作方管理、跨国数据流转、药品海外注册申报)组织实施专项审计,设计审计方案,推进现场或远程审计,全面检验合规机制落地情况。
3、合规风险识别与评估:在审计过程中系统排查合规薄弱环节(如制度执行缺位、数据使用越界、海外运营违规等问题),深入剖析风险成因及其潜在影响,结合医药行业特点与国际监管趋势,编制风险评估报告,提出切实可行的风险应对策略和整改建议。
4、审计机制监督与改进:跟踪审计制度与流程的实际执行效果,发现体系运行中的短板与盲区;持续追踪国内外医药合规政策更新、海外监管动向及行业最佳实践,及时将新要求融入审计体系与工作计划,提升审计工作的专业水平与实战效能。
三、任职要求
(一)基本要求
1、本科及以上学历,专业包括计算机、信息安全、法学、医药卫生管理、生物医学工程等相关方向;
2、具备5-8年网络安全、数据保护或合规审计相关工作经验,有医药、互联网、金融等行业背景者优先;
3、熟悉《网络安全法》《数据安全法》《个人信息保护法》、GDPR、HIPAA、FDA、ISO 27001/27701、等保2.0等相关法规与标准;
4、掌握数据分类分级、风险评估、合规审计、事件处置等核心方法论,能够独立主导合规项目实施;
5、具备较强的跨团队沟通协作能力、问题分析与解决能力,以及规范的文档输出能力,可有效推进合规措施落地执行。
(二)优先条件
1、具有网络与数据安全合规审计经历,或曾主导应对监管检查、第三方认证项目;
2、具备网络安全技术实践经验,了解数据加密、脱敏、使用控制及销毁流程;
3、具备良好的英文读写能力,能独立研读国际法规与标准文件,并撰写专业审计报告;
4、拥有咨询公司或审计机构从业背景;
5、曾在CRO/CDMO类医药出海领先企业工作;
6、可接受短期出差安排。
2026-05-09 11:43
IP属地:北京
职位福利
本科5-10年安全审计医药企业
康龙化成(北京)新药技术股份有限公司
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
高级合伙人
1.5-2.5万元/月
审计10年以上本科CPA注册税务师高级会计师内部审计外部审计上市公司四大其他行业制造业大数据房地产/建筑生活服务
北京 朝阳区
项目经理
1-1.1万元/月
审计10年以上本科CPA注册税务师高级会计师内部审计外部审计上市公司四大外企集团公司留学生优先国内院校优先互联网制造业房地产/建筑生活服务金融
北京 朝阳区 大望路
收藏职位
