一
、 核心職責 戰略規劃與設計：負責集團級整體網絡安全體係的戰略規劃、頂層設計和架構藍圖製定


，確保其與業務戰略保持一致並具備前瞻性。 大型網絡架構安全：主導大型
、複雜集團網絡（多數據中心
、混合雲、廣域網、全球網絡）的安全架構設計
、集成與加固

，對網絡整體安全性負責。 技術標準與規範：製定和推行集團網絡與信息安全的技術標準、策略

、流程和規範。 方案評審與落地：評審關鍵IT項目（如雲遷移
、核心係統上線

、並購整合）的安全架構，指導並監督安全解決方案的落地實施。 前沿技術研究：跟蹤研究業界最新安全威脅、攻防技術和解決方案（如SASE
、零信任、AI安全），並推動其在集團內的合規

、合理應用。 應急響應與優化：指導重大安全事件的應急響應和根源分析，並持續優化安全架構和防禦體係。 二、 任職要求（硬性技能與知識） 1. 教育與認證基礎 本科及以上學曆
，計算機科學
、信息安全
、通信工程等相關專業。 持有業界權威認證者優先，如： 架構類：SABSA
、TOGAF 安全類：CISSP（首選）、CISM
、CISA、CCSP 網絡類：CCIE Security
、JNCIE-SEC 2. 核心技術能力（必須項） 深厚的網絡技術根基 精通TCP/IP協議棧、路由交換技術（BGP， OSPF， MPLS-VPN）、SD-WAN
、負載均衡、DNS等核心網絡原理。 具備大型企業網絡（超過1000節點）的規劃
、設計、實施和運維經驗，熟悉其典型架構和痛點。 全麵的安全領域知識： 架構框架：深刻理解並能運用零信任（Zero Trust）架構理念，熟悉SABSA

、Zachman等企業架構框架。 安全技術：精通防火牆（FW）、Web應用防火牆（WAF）、入侵檢測/防禦係統（IDS/IPS）、VPN、防病毒（AV）
、高級持續性威脅（APT）防護、數據防泄漏（DLP）等主流安全技術原理和部署方案。 身份與訪問管理：精通IAM
、單點登錄（SSO）


、多因子認證（MFA）、 Privileged Access Management (PAM) 方案。 雲安全 expertise： 具備豐富的**混合雲與多雲（AWS， Azure， GCP， 阿裏雲等）安全架構設計經驗。 熟悉雲原生安全概念（CNAPP
、CWPP、CSPM）
、雲安全組
、虛擬網絡、雲防火牆等配置與管理。 三
、 關鍵經驗要求（突出大型集團經驗） 【強製性要求】 必須具備8年以上信息安全領域工作經驗，其中至少5年專注於安全架構工作。 必須擁有在大型集團企業（如：中國500強、大型互聯網公司）擔任網絡或安全架構師，並主導其網絡搭建或重大安全建設項目的經驗。 【經驗的具體體現】 主導過大型網絡項目的完整生命周期，從需求分析
、技術選型、方案設計、到實施上線和運維優化。 具備處理複雜網絡環境的能力

，例如： 規劃並實施過總部-分支-數據中心-公有雲的多地多中心網絡互聯與安全隔離方案。 主導過大型網絡割接、遷移或整合項目，並能確保過程中的安全性與業務連續性。 有處理高並發
、大流量業務場景（如電商大促
、金融交易）網絡安全防護的經驗。 具備製定企業級安全規範的經驗，例如：網絡安全分區規範（如生產網、辦公網、DMZ區隔離）、賬號口令規範
、安全運維規範等。 四
、 軟性素質與能力 卓越的溝通與影響力：能夠清晰地向高層管理者（CISO， CIO）闡述技術方案的價值和風險

，並能與技術團隊深入交流
，推動方案落地。具備強大的跨部門協調和項目推動能力。 統性思維與解決問題的能力：能夠從宏觀視角分析複雜係統，識別潛在風險點和單點故障，並提出係統性的加固方案。 強烈的風險意識與責任心：對安全風險有高度的敏感性


，對架構的設計決策負有強烈的責任心和主人翁精神。 持續學習與創新能力：主動學習新興技術和威脅情報，並思考如何將其應用於實際工作
，不斷提升企業安全水位。 出色的文檔撰寫能力：能產出高質量的技術架構圖
、設計方案、標準規範文檔。 五
、 加分項 有成功應對和處理過大型安全事件（如勒索軟件、DDoS攻擊）的經驗。 擁有專利、技術博客、開源項目貢獻或在知名技術會議上有演講經曆。