一、 核心职责 战略规划与设计：负责集团级整体网络安全体系的战略规划、顶层设计和架构蓝图制定，确保其与业务战略保持一致并具备前瞻性。 大型网络架构安全：主导大型、复杂集团网络（多数据中心、混合云、广域网、全球网络）的安全架构设计、集成与加固，对网络整体安全性负责。 技术标准与规范：制定和推行集团网络与信息安全的技术标准、策略、流程和规范。 方案评审与落地：评审关键IT项目（如云迁移、核心系统上线、并购整合）的安全架构，指导并监督安全解决方案的落地实施。 前沿技术研究：跟踪研究业界最新安全威胁、攻防技术和解决方案（如SASE、零信任、AI安全），并推动其在集团内的合规、合理应用。 应急响应与优化：指导重大安全事件的应急响应和根源分析，并持续优化安全架构和防御体系。 二、 任职要求（硬性技能与知识） 1. 教育与认证基础 本科及以上学历，计算机科学、信息安全、通信工程等相关专业。 持有业界权威认证者优先，如： 架构类：SABSA、TOGAF 安全类：CISSP（首选）、CISM、CISA、CCSP 网络类：CCIE Security、JNCIE-SEC 2. 核心技术能力（必须项） 深厚的网络技术根基 精通TCP/IP协议栈、路由交换技术（BGP， OSPF， MPLS-VPN）、SD-WAN、负载均衡、DNS等核心网络原理。 具备大型企业网络（超过1000节点）的规划、设计、实施和运维经验，熟悉其典型架构和痛点。 全面的安全领域知识： 架构框架：深刻理解并能运用零信任（Zero Trust）架构理念，熟悉SABSA、Zachman等企业架构框架。 安全技术：精通防火墙（FW）、Web应用防火墙（WAF）、入侵检测/防御系统（IDS/IPS）、VPN、防病毒（AV）、高级持续性威胁（APT）防护、数据防泄漏（DLP）等主流安全技术原理和部署方案。 身份与访问管理：精通IAM、单点登录（SSO）、多因子认证（MFA）、 Privileged Access Management (PAM) 方案。 云安全 expertise： 具备丰富的**混合云与多云（AWS， Azure， GCP， 阿里云等）安全架构设计经验。 熟悉云原生安全概念（CNAPP、CWPP、CSPM）、云安全组、虚拟网络、云防火墙等配置与管理。 三、 关键经验要求（突出大型集团经验） 【强制性要求】 必须具备8年以上信息安全领域工作经验，其中至少5年专注于安全架构工作。 必须拥有在大型集团企业（如：中国500强、大型互联网公司）担任网络或安全架构师，并主导其网络搭建或重大安全建设项目的经验。 【经验的具体体现】 主导过大型网络项目的完整生命周期，从需求分析、技术选型、方案设计、到实施上线和运维优化。 具备处理复杂网络环境的能力，例如： 规划并实施过总部-分支-数据中心-公有云的多地多中心网络互联与安全隔离方案。 主导过大型网络割接、迁移或整合项目，并能确保过程中的安全性与业务连续性。 有处理高并发、大流量业务场景（如电商大促、金融交易）网络安全防护的经验。 具备制定企业级安全规范的经验，例如：网络安全分区规范（如生产网、办公网、DMZ区隔离）、账号口令规范、安全运维规范等。 四、 软性素质与能力 卓越的沟通与影响力：能够清晰地向高层管理者（CISO， CIO）阐述技术方案的价值和风险，并能与技术团队深入交流，推动方案落地。具备强大的跨部门协调和项目推动能力。 统性思维与解决问题的能力：能够从宏观视角分析复杂系统，识别潜在风险点和单点故障，并提出系统性的加固方案。 强烈的风险意识与责任心：对安全风险有高度的敏感性，对架构的设计决策负有强烈的责任心和主人翁精神。 持续学习与创新能力：主动学习新兴技术和威胁情报，并思考如何将其应用于实际工作，不断提升企业安全水位。 出色的文档撰写能力：能产出高质量的技术架构图、设计方案、标准规范文档。 五、 加分项 有成功应对和处理过大型安全事件（如勒索软件、DDoS攻击）的经验。 拥有专利、技术博客、开源项目贡献或在知名技术会议上有演讲经历。