岗位职责:

全球 IT 战略规划与架构适配

1.紧密围绕公司的全球业务战略、产品研发路线以及市场拓展计划，主导制定契合公司发展的全球 IT 战略规划，确保 IT 网络与信息安全体系能够强有力地支撑软件业务在不同国家和地区的高效运营、创新发展以及市场竞争优势的巩固。

2.设计适配软件业务特性的全球 IT 架构，综合考虑软件研发、测试、部署、运维全生命周期流程以及跨国协作、多数据中心布局等因素，构建涵盖网络架构、数据架构、云计算架构等在内的灵活、高效、安全且可扩展的 IT 架构体系，保障不同软件项目与产品线之间的协同运作以及数据的顺畅流转。

全球 IT 网络规划与建设

1.负责统筹规划软件类跨国集团公司的全球 IT 网络，依据各地分支机构、研发中心、数据中心以及客户分布情况，制定精细化的网络拓扑结构、IP 分配策略、网络接入方案等，确保全球范围内软件研发团队、运维团队以及客户之间实现低延迟、高带宽、高稳定性的网络连接，满足软件产品开发、部署、更新以及线上服务的需求。

2.组织并实施全球 IT 网络建设项目，协调跨国家和地区的网络供应商、电信运营商、系统集成商等多方资源，严格把控项目进度、质量与成本，确保网络建设符合各地的法规要求、网络环境特点以及业务预期，实现全球网络基础设施的标准化、一体化部署，为软件业务的全球化运营筑牢网络根基。

3.定期开展全球网络性能评估与优化工作，运用专业的网络监测工具和深度数据分析技术，实时跟踪网络流量、丢包率、延迟等关键指标，精准定位网络瓶颈、故障隐患以及性能优化点，及时采取网络设备升级、带宽动态调整、路由策略优化等针对性措施，保障全球网络始终处于高效、稳定的运行状态，支持软件业务的持续流畅运行。

数据安全保障与管理

1.制定并完善适用于软件类跨国集团公司的全球数据安全战略和管理体系，充分考虑软件业务涉及的各类数据（如源代码、用户数据、业务数据等）的敏感性、重要性以及不同国家和地区的数据保护法规（如欧盟 GDPR、中国网络安全法等），建立涵盖数据分类分级、访问控制、加密存储、传输加密、备份恢复等全方位的数据安全管理制度与流程，确保数据在全生命周期内的安全性、完整性和合规性。

2.组织开展全面的数据安全风险评估工作，定期对分布在全球各地的软件系统、数据库、存储设施等所承载的数据资产进行深度检测与分析，运用先进的数据安全评估工具和专业方法，识别潜在的数据泄露风险、数据篡改风险、非法访问风险等，制定并实施基于风险等级的差异化应对策略和控制措施，强化数据安全防护，保障公司核心数据资产的安全。

3.推动数据安全技术体系的建设与应用，部署数据加密、数据脱敏、数据水印等数据安全防护技术，结合身份认证、授权管理、审计跟踪等机制，构建多层次的数据安全防线，同时关注数据安全领域的新技术、新趋势，积极探索并引入适合软件业务特点的数据安全解决方案，提升公司在全球数据安全管理方面的技术水平和防护能力。

信息安全管理与合规运营

1.构建并持续优化软件类跨国集团公司的全球信息安全管理体系，依据国际通用的信息安全标准（如 ISO27001、TISAX等）以及各地的法规政策要求，制定涵盖网络安全、应用系统安全、人员安全、物理安全等多维度的信息安全管理制度、流程和操作规范，确保公司在全球范围内的信息安全管理工作有章可循、规范有序。

2.主导全球信息安全风险评估与监测工作，定期对公司分布在不同国家和地区的 IT 系统、网络环境、办公场所等进行全面的安全检查与评估，运用专业的安全检测工具、威胁情报平台以及安全分析模型，及时发现潜在的信息安全威胁（如网络攻击、恶意软件、内部违规操作等），并制定相应的风险应对策略和应急预案，确保公司在全球的信息安全风险处于可控状态。

3.负责全球信息安全防护体系的建设与维护，部署防火墙、入侵检测/防御系统、防病毒软件、安全审计系统等一系列信息安全防护设备，制定严格的安全策略和访问控制规则，加强对网络边界、内部网络、应用系统等关键环节的安全防护，同时建立信息安全事件应急响应机制，确保在发生安全事件时能够快速响应、有效处置，最大限度降低对软件业务运营的影响。

4.推进全球范围内的信息安全教育培训工作，针对不同地区、不同岗位的员工制定个性化的培训计划和内容，通过线上线下相结合的方式，定期开展信息安全知识讲座、案例分析、应急演练等活动，提高全体员工的信息安全意识、合规操作意识以及安全事件应急处理能力，营造良好的全球信息安全文化氛围。

跨地区团队管理与协作

1.领导和管理跨国的 IT 网络与信息安全团队，依据全球业务布局和团队发展需求，制定人才招聘、培养、考核与激励机制，吸引和留住优秀的网络、数据安全、信息安全等专业人才，为团队成员提供清晰的职业发展路径和个性化的成长计划，打造一支具备深厚专业素养、良好跨文化协作能力以及高度执行力的国际化团队。

2.作为公司内部 IT 网络与信息安全领域的核心协调者，积极与各国家和地区的软件研发部门、运维部门、业务部门等进行深入沟通与协作，及时了解不同地区软件业务的 IT 需求、信息安全痛点以及业务发展变化对 IT 网络与信息安全的新要求，提供专业、高效的技术支持和解决方案，保障 IT 网络与信息安全工作与软件业务紧密融合、协同发展。

3.加强与全球范围内的外部合作伙伴（如国际网络服务提供商、跨国数据安全咨询机构、当地监管部门等）的合作与交流，及时掌握全球最新的 IT 网络技术、数据安全技术以及信息安全法规政策动态，为公司引入先进的技术、产品和服务，助力公司在全球软件行业的 IT 网络与信息安全领域保持领先地位。

预算管理与成本控制

1.根据全球 IT 网络与信息安全战略规划以及年度工作计划，制定并统筹管理相应的预算方案，合理分配资金用于全球网络建设、数据安全防护、信息安全管理、团队培训、技术研发等方面，确保预算能够满足软件业务在跨国运营过程中的实际需求，同时保障资源在不同国家和地区的合理配置和高效利用。

2.严格监控全球 IT 项目及日常运营成本，建立精细化的成本核算机制，深入分析不同地区、不同项目的费用支出情况，通过优化资源采购渠道、整合服务供应商、采用性价比高的技术方案等方式，寻找降低成本的机会点，在确保全球 IT 网络服务质量、数据安全水平以及信息安全防护效果的前提下，有效控制部门整体成本开支，提升公司的全球运营效益。

任职要求:

教育背景

1.本科及以上学历，计算机科学与技术、信息安全、网络工程、软件工程等相关专业优先考虑。

工作经验

1.具备 8 年以上 IT 领域工作经验，其中至少 3 年以上在软件类跨国企业或大型软件集团担任 IT 网络与信息安全管理相关岗位（如 IT 网络经理、数据安全总监、信息安全主管等）的工作经验，拥有主导多个跨国 IT 网络规划建设、数据安全管理以及信息安全管理项目的成功案例。

2.熟悉全球不同地区（如北美、欧洲、亚太等）的软件行业 IT 应用场景、网络环境、信息安全法规政策以及行业最佳实践，具备丰富的跨文化、跨时区协作与沟通经验。

专业技能

1.精通全球 IT 网络规划、设计与建设技术，掌握复杂的网络拓扑结构、跨地域路由交换、SD-WAN、软件定义网络（SDN）等专业知识，熟悉国际主流网络设备（如思科、华为、Juniper 等）及云网络服务（如 AWS、Azure、Google Cloud 等）的配置与管理，具备 CCIE、HCIE、JNCIE 等相关高级网络认证者优先。

2.深入掌握数据安全领域的核心技术和管理方法，包括但不限于数据加密算法、数据脱敏技术、数据备份与恢复策略、数据隐私保护法规解读等，熟悉常用的数据安全工具（如加密软件、脱敏工具、数据防泄漏系统等），具备相关数据安全专业认证（如 CISP-DSG、CDPSE 等）优先考虑。

3.精通信息安全领域的各类前沿技术和管理方法，包括但不限于网络安全防护、入侵检测、安全审计、身份认证、零信任架构等，熟悉全球主要的信息安全标准和法规（如 ISO27001、GDPR、中国网络安全法等），具备 CISSP、CISA、CRISC 等相关权威信息安全专业认证优先。

能力要求

1.具备较好的全球战略思维和规划能力，能够站在软件类跨国集团公司整体业务发展的高度，精准把握全球 IT 网络与信息安全的发展趋势，制定科学合理且贴合实际的战略规划，并将其有效转化为具体的行动方案和项目计划，助力软件业务的全球化拓展与创新。

2.拥有出色的跨文化沟通、组织协调和团队管理能力，能在多元文化背景下有效整合全球资源，协调不同地区、不同部门之间的利益关系，带领跨国团队克服语言、文化、时区等差异，顺利完成复杂的 IT 网络建设、数据安全管理和信息安全管理任务，保障全球软件业务的稳定运行。

3.具有敏锐的全球技术洞察力和风险预判能力，能及时关注到全球 IT 领域的新技术、新趋势以及潜在的信息安全风险，提前制定适应性的应对策略，确保公司在全球范围内的 IT 系统保持先进性和安全性，规避各类合规风险，为软件业务保驾护航。

4.具备强大的问题解决能力和应变能力，面对跨国环境下复杂多变的网络故障、数据安全事件、信息安全威胁以及软件业务需求变化等情况，能够迅速做出准确判断，制定并实施有效的解决方案，确保全球软件业务不受重大影响，维持业务连续性。

5.优秀的抗压能力，能在高强度、高压力的跨国工作环境下，应对不同地区的紧急情况、项目挑战以及监管要求等，保持冷静、高效的工作状态，出色完成各项工作任务。

职业素养

1.具有高度的责任心、敬业精神和强烈的职业道德，对软件类跨国集团公司的全球 IT 网络与信息安全工作高度负责，严谨细致地履行职责，全力维护公司在全球范围内的利益和声誉。

2.具备开放的创新意识和持续学习能力，能积极跟踪和学习全球最新的 IT 网络技术、数据安全技术以及信息安全知识，不断探索和应用新技术、新理念，推动公司全球 IT 网络与信息安全工作的持续创新与进步，适应不断变化的全球软件业务环境。