1、负责公司网络与信息安全体系规划建设，落实网络安全"三同步"原则（同步规划、建设、使用），主导安全架构设计与持续优化。

2、推进网络安全管理制度落地实施，制定防火墙/IDS/IPS/WAF等安全策略，定期开展风险评估、漏洞扫描及渗透测试，输出安全加固方案。

3、建立网络安全应急响应机制，制定应急预案并组织攻防演练；实施7×24安全监控，快速处置网络攻击及数据泄露事件。

4、负责制定数据安全策略，保障数据全生命周期安全（存储、传输、处理）。

5、评估现有数据安全措施，识别风险并提出改进方案；参与数据安全合规审计，确保符合法律法规‌。

6、推动数据安全风险识别、治理及优化，如敏感数据脱敏、API治理等‌。

7、主导信息系统等保合规建设，完成定级备案及测评整改工作。

8、负责安全技术研究，跟踪前沿攻防技术，开展安全培训与意识宣贯。