岗位职责：
1.主导集团及子公司网络安全体系建设，负责制度标准制定与核心安全项目（如网络边界防护）的推进实施；
2.负责追踪研究零信任、SASE等前沿安全技术，评估其引入的可行性，并推动现有网络安全体系的架构优化与升级适配；
3.负责通过威胁建模系统性地识别网络与API层安全风险，并统筹部署WAF、防火墙等防护措施实现风险闭环。同时，确保各项安全实践符合等保2.0与ISO27001的合规要求；
4.设计网络安全培训体系，开发应急响应类课程，借虚拟靶场 + 竞赛提升团队网络攻防能力。
任职要求：
1.研究生及以上学历，计算机科学与技术、信息安全、网络工程、数据安全等相关专业，同时具备 5 年及以上数据安全或网络安全相关工作经验，有大型集团企业或多子公司安全体系搭建经验；
2.熟悉等保 2.0（网络部分）、NIST 框架，掌握网络安全核心技术（防火墙、零信任、SASE），能独立落地项目。