协同信息安全架构师制定、优化和落地企业级网络安全架构蓝图,涵盖云安全、网络防护、数据安全、身份认证等核心领域
参与设计和评审关键安全解决方案(如零信任架构、容器安全、网络隔离等),确保符合行业最佳实践及合规要求
主导安全技术组件的技术验证(PoC)和实施部署(如WAF、EDR、SIEM、微隔离方案、UEBA等),推动自动化安全运维能力建设
分析新兴安全威胁(APT攻击、勒索软件、供应链攻击等),参与制定防御策略并推动漏洞治理闭环
协同开发、运维及基础设施团队,将安全需求嵌入SDLC(软件开发生命周期)和基础设施即代码(IaC)流程
为业务部门提供安全架构咨询,输出可执行的安全技术方案与配置标准
编写技术文档(架构设计书、配置规范、应急预案),推动安全架构知识库沉淀
支持安全事件应急响应团队进行根因分析,提出架构级改进建议