我们正在寻找一位具备深厚微软生态系统专业知识的云安全与AI治理架构师，为大型企业客户提供咨询服务，并主导战略性AI安全倡议。 * 主持客户研讨会，评估AI就绪度，重点关注身份、数据和合规性。 * 制定并实施涵盖政策、访问控制、数据保护和风险管理的AI治理框架。 * 将微软安全与合规能力（Entra ID、Purview、Defender、M365、Azure AI）转化为可落地的建议。 * 就Microsoft Copilot、Copilot Studio和Azure AI Foundry等生成式AI工具的安全采用提供建议。 * 设计数据边界强制执行、数据标记、数据防泄漏（DLP）及提示词安全控制方案。 * 审查AI工作负载的身份与访问管理，包括多因素认证（MFA）、条件访问（Conditional Access）和特权身份控制。 * 针对AI滥用或数据泄露事件，推荐监控、审计及事件响应策略。 * 向IT管理层利益相关方汇报调研结果与后续步骤，并清晰阐明其业务影响与合规含义。 **核心技能与专长：** * 微软生态系统内的云安全架构 * AI治理框架设计与负责任AI部署 * 合规性与监管要求对齐（GDPR、ISO/IEC 42001、NIST AI RMF） * 使用Microsoft Purview与Fabric进行数据分类、标记及DLP * 咨询服务与高管沟通能力 * 事件响应与监控策略 * 项目交付与利益相关方协作 **必备资质：** * 至少5年云安全、合规或架构工作经验，优先考虑在大型企业级微软环境中的从业经历 * 具备为大型企业客户就M365与AI工作负载（Copilot、Copilot Studio、AI Foundry）安全采用提供咨询的经验 * 熟练掌握Microsoft Entra、Defender for Cloud Apps、Azure Policy、Microsoft Purview、Microsoft Fabric及M365管理实操 * 深刻理解负责任AI、隐私设计原则及监管合规要求 * 出色的书面与口头表达能力，能够胜任面向高管层的沟通交流 **优先经验：** * 在主要微软合作伙伴处从事过咨询或客户对接工作 * 熟悉AI治理框架、模型风险管理及数据驱动型决策机制 * 具备RACI模型、可接受使用政策（AUP）或风险登记册（Risk Register）应用经验 * 了解FinOps或微软365与Azure环境下的成本优化实践 **必备认证：** * 微软认证：网络安全架构师专家（SC-100） * 微软认证：信息保护管理员（SC-401） * 微软认证：Azure安全工程师助理（AZ-500） * 加分项：微软认证：Azure AI工程师助理（AI-102）或同等认证 #WAH #WFH #LI-Remote