职位描述：

1. 负责客户信息安全风险评估、系统安全加固、漏洞扫描、基线核查、渗透测试、安全设备日志分析等任务，具备独立撰写并输出交付物（如各类安全服务报告）的能力；

2. 掌握风险评估流程及相关规范，具备主导或独立执行风险评估项目全流程的经验；

3. 熟悉常见漏洞原理及利用方式，能够分析其对客户业务的影响，并提供有效的安全加固建议；

4. 能够结合行业特点及客户需求，制定相应的安全策略、管理制度及运维体系；

5. 了解工控安全领域的法律法规，掌握工控系统常见风险及其应对措施；

6. 能够独立完成安全服务相关报告的撰写与数据整理（如风险评估报告、安全检查报告等），并具备面向客户汇报总结的能力；

7. 负责信息安全系统集成项目的技术方案设计、设备选型、项目交付管理及专项技术服务；

8. 参与安全事件应急响应，具备漏洞或安全事件分析及溯源能力，能够输出详细分析报告。

任职资格：

1. 计算机、电子信息工程或相关专业大专及以上学历，具备信息安全相关工作经验；

2. 熟悉主流攻防技术及防护体系；

3. 掌握风险评估流程；

4. 熟悉数通网络及主流安全厂商产品，具备扎实的网络架构与策略路由知识基础；

5. 了解信息安全相关国际/国内标准及管理制度，熟悉等级保护建设及测评流程，掌握风险评估的技术方法与流程；

6. 具备良好的沟通协调能力，有ICT项目管理经验者优先；

7. 具备良好的抗压能力与自我调节能力，责任心强，能够适应常态化出差；

8. 具备优秀的文档编写能力与宣讲表达能力；

9. 持有CISA、CISSP、HCIP、PMP、CISP-PTE、CISP-PTS、CISP-DSG等相关认证，并具备实际网络安全项目交付或专业安全服务经验者优先；

10. 具备安全厂商安全服务工作经验者优先。