岗位职责：

1. 完成客户的信息安全风险评估、安全加固、漏洞扫描、基线检查、渗透测试、安全设备日志分析等相关内容，可以独立撰写并输出交付物——相关安全服务报告；

2. 跟踪业界漏洞风险信息，分析判断其对客户业务的影响，并给出安全加固建议；

3. 根据行业特点及客户要求，制定安全策略、安全制度、运维体系等；

4. 熟悉工控安全领域相关法律法规，熟悉工控系统常见面临的风险与应对措施；

5. 能独自完成安服实施相关报告制作和数据整理工作：风评报告、安全检查报告等；能够独立面对客户完成所做的安服工作的汇报总结；

6. 负责信息安全系统集成建设项目的技术方案设计、设备选型、项目交付管理及专项技术服务；

7. 参与安全事件应急响应，能对漏洞或威胁事件进行详细分析和准确快速溯源，并输出分析报告。

任职资格：

1. 计算机、电子信息工程或相关专业大专及以上学历，信息安全工作经验；

2. 了解常见的攻防手段、原理、防护体系和方法；

3. 熟悉数通网络、信息安全厂家的主流产品，对信息系统的策略路由、网络拓扑有正确常识和认知；

4. 熟悉信息安全的相关国际/国内标准及管理制度，熟悉等级保护建设及测评流程，熟悉风险评估的技术手段及流程；

5. 具备良好的沟通技巧和项目协调能力，有ICT项目的项目管理经验优先；

6. 良好的自我调节能力，富有责任心，可适应省内外出差；

7. 具有出色的文字写作功底和规范的文档编写能力，具有较强的宣讲能力；

8. 具备CISP、CISSP、HCIP、PMP等类似认证并且有实际相关网络安全项目交付服务、专业安服经验优先；

9. 具备CISP-PTE、CISP-PTS、安全厂家安服技能等相关专业证书者或安全厂家工作经验者优先。