安全体系设计与加固

• 主导企业信息安全架构设计，制定安全策略、标准和流程，实施网络、系统及应用的纵深防御体系。

高级威胁防护与响应

• 负责APT攻击、勒索软件等高级威胁的监测、分析与应急响应，主导安全事件的全生命周期处置。

安全技术落地与优化

• 规划并部署WAF、IDS/IPS、SIEM、EDR等安全解决方案，持续优化安全防护策略及工具效能。

风险评估与合规管理

• 执行渗透测试、漏洞扫描及代码审计，推动修复闭环；确保符合GDPR、等保2.0、ISO 27001等法规标准。

安全赋能与流程建设

• 主导SDL（安全开发生命周期）实施，为研发团队提供安全培训；设计并演练业务连续性及灾难恢复计划。

专业背景与经验

• 本科及以上学历，计算机/信息安全相关专业，5年以上安全领域经验，具备大型企业或复杂系统安全运维背景。

技术能力

• 精通防火墙、零信任架构、云安全（AWS/Azure/GCP）、容器安全等技术；掌握OWASP Top 10漏洞原理及防护方案。

攻防实战能力

• 熟练使用Burp Suite、Metasploit、Nmap等工具进行渗透测试；具备逆向分析或威胁狩猎经验者优先。

认证与知识储备

• 持有CISSP、CISP、OSCP、CKS等认证；熟悉Kubernetes安全、DevSecOps实践及自动化安全工具链。

软技能

• 优秀的跨部门协作能力，能独立主导项目；具备系统性风险分析思维及文档编写能力。