高级IT工程师

岗位职责 1. 信息安全管理：负责公司信息安全体系的日常维护与执行，落实信息安全策略、访问控制、数据加密、安全审计等措施，监控信息安全日志，识别潜在安全威胁与漏洞，处理信息安全事件，定期开展信息安全风险评估与培训，确保公司IT系统及数据资产安全，符合ISO 27001等相关标准及药企合规要求。 2. 业务连续性保障：结合药企GMP及ICH Q9（R1）质量风险管理要求，参与制定并落地IT系统业务连续性计划（BCP）及灾难恢复计划（DRP），明确恢复时间目标（RTO）和恢复点目标（RPO），定期开展备份恢复测试、业务连续性演练，处理IT系统中断事件，确保药品研发、生产、质量控制等核心业务在系统中断时能够快速恢复，保障业务连续性与数据可追溯性。 3. GMP合规管理：了解药企GMP法规（含国内GMP、欧盟GMP附录11、FDA 21 CFR Part 11等）及ISPE GAMP相关指南，负责IT系统（含计算机化系统）的GMP合规管控，协助完成系统验证、变更管理、偏差处理、审计追踪等工作，确保IT相关操作、文档、系统运行符合GMP要求，配合内外部GMP审计、检查工作，提供相关IT合规资料与支持。 4. 信息系统运维支持：负责公司各类信息系统的运维及简单开发（低代码为主）。 5. 跨部门协同：对接质量管理部、生产部、研发部等相关部门，理解业务痛点，将合规要求融入IT解决方案，推动IT与业务深度融合，配合完成各类合规相关项目落地，传递IT合规知识与技能。 任职要求 1.本科及以上学历，计算机、软件工程、信息安全、医药信息工程等相关专业；有药企IT岗位工作经验者可放宽至大专学历。 2. 3-5年药企IT相关工作经验，熟悉药企GMP合规要求，有GMP审计配合经验者优先； 3. 具备至少1年低代码平台使用经验或其他开发经验，能独立完成应用搭建、流程配置，熟悉低代码平台的数据模型、流程引擎、权限控制者优先； 4.有信息安全、业务连续性管理相关工作经验，了解常见信息安全工具（防火墙、DLP等）及业务连续性演练流程者优先，具有AI智能体搭建或开发经验者优先； 5.熟练掌握飞书平台操作与运维，能运用飞书功能解决药企协同场景需求，了解飞书API对接基础者更佳； 6. 掌握信息安全基础理论与实操，熟悉信息安全策略制定、风险评估、安全事件处理，了解数据加密、访问控制等核心措施； 7. 深入理解药企GMP法规及计算机化系统合规要求，熟悉系统验证、数据完整性、审计追踪等核心要点，能配合完成合规审计工作； 8. 具有主流低代码平台经验，具备需求分析、应用设计、落地运维能力，有基础SQL、开发基础（HTML/CSS/JS）者优先。