1、具有网络安全实施和管理工作经验，具有网络安全规划和建设能力、网络安全管理经验，熟悉国家网络安全相关法律和能源行业安全管理制度要求，熟悉风评估、安全审计等方面的标准及合规建设。

2、具备扎实的网络安全专业技能，熟悉各类安全设备工作原理，熟悉安全评估工具、安全态势感知、安全流量分析等主流安全设备、操作系统的配置和使用，熟悉能源企业网络安全体系，熟悉主流安全防护手段；具备扎实的网络和计算机系统知识，熟悉各种网络协议，熟悉网络安全架构。

3、熟悉一种或以上脚本语言编写能力，掌握常见web漏洞入侵检测能力，熟悉SQL注入、XSS、文件上传、未授权、逻辑攻击等攻击行为特征，能够识别真实攻击行为并对攻击行为作出相应的处置。

4、具备漏洞挖掘、渗透测试和代码编写的能力。

5、熟悉《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》及等级保护等法律制度要求，具备良好的文档和PPT编写能力，表达能力。

6、具有良好的团队合作意识，具有较强的问题分析、解决和良好的沟通能力，有较强的责任心和抗压能力。