岗位职责 一、安全体系架构规划与设计 负责公司整体信息安全、网络安全、数据安全架构的顶层设计、迭代优化与落地规划，结合业务系统研发、IT 基础设施建设、数字化项目落地全流程，输出适配企业发展的安全架构整体方案、技术规范与落地标准，保障安全架构的前瞻性、稳定性与可扩展性。 二、网络安全体系融入系统设计 深度参与企业网络架构、业务系统、生产网络的规划与设计评审，针对网络边界、传输链路、服务器集群、终端接入、访问权限等场景，制定网络安全防护架构，包含防火墙策略、零信任架构、内网隔离、流量监控、入侵防御、抗攻击等安全设计，从架构层面规避网络渗透、越权访问、网络攻击、链路泄露等风险。 三、数据安全与数据保护架构落地 统筹企业全生命周期数据安全架构设计，覆盖数据采集、传输、存储、使用、共享、销毁全流程。结合国家及行业合规要求，设计数据分类分级、数据脱敏、数据加密、权限管控、数据防泄露、数据备份恢复、审计追溯等安全架构方案，将数据保护能力内嵌至业务系统、数据库、数据中台、数据接口的设计与开发环节，保障核心业务数据、用户数据、敏感数据合规安全。 四、信息安全合规与架构落地赋能 跟进《网络安全法》《数据安全法》《个人信息保护法》及行业专项合规标准，结合公司业务场景，梳理安全架构合规要求，将合规条款转化为可落地的系统设计规范。参与新项目架构评审、上线评审，针对系统设计中的安全短板提出整改优化方案，杜绝架构层面的安全合规风险。 技术沉淀与团队赋能 制定公司安全架构标准、开发安全规范、数据安全操作标准等制度文档，为研发、运维、产品团队提供安全架构培训与技术指导，推动安全左移，让网络安全、数据保护、信息安全能力深度融入系统研发与运维全流程。

任职要求 一、学历与从业背景 本科及以上学历，计算机、网络安全、信息安全、软件工程等相关专业，5 年及以上信息安全架构、网络安全、数据安全架构设计相关工作经验，有中大型企业、数字化平台、互联网 / 政企信息化项目安全架构落地经验者优先。 二、核心专业能力 精通网络安全、信息安全、数据安全三大核心领域技术体系，具备完整的安全架构知识框架，能够独立完成企业级安全顶层架构设计。 •熟悉主流网络安全架构：熟悉零信任安全、内外网隔离、SDN 安全、边界防护、WAF、IDS/IPS、堡垒机等网络安全产品架构及落地场景，可融入网络系统整体规划； •精通数据保护体系：熟练掌握数据分类分级、数据加密、动态脱敏、数据防泄漏（DLP）、数据权限治理、隐私计算等数据安全技术，可将数据安全能力内嵌至各类业务系统设计中； •掌握应用与系统信息安全：熟悉 OWASP Top10、代码安全、系统权限架构、身份认证、日志审计、安全加固等技术，具备从系统设计源头规避安全风险的能力。 三、架构落地能力 具备极强的安全与业务融合设计能力，能够深度参与业务系统、IT 基础设施、云平台、数据平台的架构规划与设计评审，可根据不同业务场景，定制化输出网络、数据、应用一体化的安全架构方案，真正实现安全架构前置化、内嵌化，而非事后补救。 四、合规与风险能力 熟悉网安、数安、个保等国家法律法规及等保 2.0、密评、行业安全规范，能够将合规要求拆解为架构设计标准，具备独立开展安全架构风险评估、整改优化的实战能力。 五、综合素养 具备良好的逻辑思维、文档撰写、跨部门沟通能力，能够输出标准化架构文档、设计规范；具备较强的风险预判能力，抗压能力强，有大型项目安全架构落地实战经验者优先。