核心职责：

1、战略与体系咨询：作为项目核心，主导或深度参与高端客户咨询项目，负责制定网络安全战略、设计安全体系架构、规划数据安全治理框架。
2、高端项目交付：独立负责或领导大型、复杂咨询项目的端到端交付。从需求洞察、现状评估、差距分析，到体系化方案设计与报告撰写，并最终向客户管理层进行成果汇报，展现安全价值。
3、解决方案架构：基于客户的行业特性、业务场景及合规要求（如等保2.0、数据安全法、关基条例、ISO 27001、NIST CSF等），设计兼具前瞻性视野与可行性落地的技术及管理解决方案，确保规划能够有效落地。
4、知识赋能与品牌建设：系统化沉淀项目经验，形成可复用的方法论、工具和知识资产；积极参与内部团队培训与指导，提升团队整体咨询能力与交付质量，塑造团队的专业品牌形象。
5、前沿洞察与价值转化： 持续追踪国内外网络安全政策法规、技术趋势和威胁情报，并具备将其转化为对客户有实际商业价值的洞察与战略性建议的能力。
6、战略思维与业务洞察： 能快速理解客户业务模式和战略目标，将安全需求与业务发展相结合，用高管能听懂的语言阐述安全价值与投资回报。
7、结构化分析与解决问题能力： 面对模糊、复杂的客户需求，能运用结构化的方法论进行拆解、分析，并提出创新性、系统性且可执行的解决方案。

任职要求：
1、学历与专业： 统招本科及以上学历，计算机、信息安全、管理信息系统等相关专业。
2、经验背景： 8年以上网络安全领域工作经验，其中至少5年专注于安全战略规划、风险管理、安全体系咨询或企业级解决方案架构设计工作。
3、项目履历： 必须具备主导或作为核心成员，参与大型企业（尤其是央企、金融、能源、互联网等行业）网络安全整体规划、体系建设或治理改进类项目的成功经验。
4、知识体系： 精通国内网络安全等级保护2.0、数据安全法、关基条例等法律法规；熟悉ISO27001、NIST CSF、ITIL等国际主流标准与最佳实践框架。
5、资质认证： 持有CISSP、CISM、CISA、ISO 27001 LA、CISP-A等一项或多项权威认证者优先。