确保公司遵循相关的行业法律法规和行业标准同时，负责保护公司敏感信息、数据和技术资产。
1. 信息安全管理：制定和实施公司的信息安全政策和流程，确保所有信息安全措施符合行业标准和法规要求。评估公司信息系统安全风险，制定风险管理计划，并通过技术和管理手段降低风险。进行信息安全的监控与审计，识别潜在的安全威胁，确保公司系统免受数据泄露、黑客攻击、恶意软件等风险的影响。跟踪和管理系统漏洞，修复安全漏洞，确保系统的安全性。
2. 合规管理：确保公司在运营过程中符合所有相关的法律、法规和行业标准，包括数据保护、隐私保护、药品质量控制等方面。定期审查公司各部门和业务流程，确保符合医药行业的合规要求（如FDA、GxP、CFR 21等法规）。基于法律和行业要求，制定并实施合规计划，包括员工培训、合规流程、文档管理等。配合监管机构的检查与审计工作，确保所有合规要求得以落实。
3. 数据保护：确保敏感信息的安全性，严格控制数据访问权限。编制合规报告，并向高层管理汇报信息安全和合规状况。在发生数据泄露事件时，负责协调响应措施，确保迅速有效的处理，并按法律要求报告相关监管机构。
4. 培训与文化建设：负责公司员工的信息安全与合规培训，确保全员了解相关规定。通过定期的培训、模拟攻击等方式，提高员工的安全意识和应对安全威胁的能力。在公司内部推动合规文化，确保员工理解和遵守公司制定的合规政策。
5. 跨部门协调与沟通：与IT团队紧密合作，确保信息系统和数据的安全保护措施得到执行。
与法律、合规部门协作，确保公司在合规和安全方面的一致性。定期向公司高层汇报信息安全状况、合规进展和潜在的合规风险，提供决策支持。
6. 合规与安全事件响应：负责处理信息安全和合规相关的事件，如数据泄露、违规行为等，制定应急响应计划。对于涉及信息安全和合规的事件，及时向监管机构和相关方报告，并协调后续的调查与整改。
7. 技术支持与优化：负责管理信息安全的技术工具，如防火墙、入侵检测系统、加密工具等，确保公司系统的安全性。使用合规性检查工具和软件，定期评估公司是否符合行业法规的要求。
8. 持续改进：持续关注信息安全技术的发展趋势和行业法规的变化，确保公司在技术和合规方面的持续更新和改进。根据日常工作中的反馈，优化信息安全和合规管理流程，提升工作效率和管理水平。评估并确保供应商和外包公司符合信息安全和合规标准，确保整个供应链中的数据安全。