1. SDLC标准制定与推行：制定集团级《SDLC流程规范》及配套模板，明确各阶段交付物标准；选型并推动软件开发管理工具链全集团统一部署，配置质量门禁。

2. 需求准入控制：主导技术需求评审，强制业务需求包含非功能性指标；识别高风险需求，行使一票否决权。

3．立项技术联审：联合评估项目四维度可行性：技术、合规、技术债务、资源。

4. 过程穿透式监理：

设计阶段：组织架构合规评审，拦截禁用模式；

开发阶段：监控代码质量、开源许可风险；

测试阶段：复核自动化覆盖率与缺陷解决率；

上线阶段：审计部署方案（蓝绿/金丝雀），签批《生产发布许可》。

5. 闭环改进机制

主导投产项目SDLC合规审计，追溯生产事故与流程漏洞的关联性；

维护负面清单、模式库、检查表。

1. 本科及以上学历，计算机、软件工程相关专业。

2. 获得PMP、PRINCE2、CSM等行业相关认证。

3. 5年以上IT项目管理经验，其中3年以上高合规行业SDLC治理经验；主导过3个以上大型系统（用户量≥1万）全生命周期监理；熟悉化工/新能源行业特有合规要求。

4．精通Git分支策略/代码评审规范；掌握SAST/DAST工具。

5．熟练评审微服务/云原生架构；定义技术债务度量模型。

6．精通等保2.0三级要求、GDPR/CCPA数据条款、开源许可协议；持有CISSP/CISA认证者优先。