1、具有網(wǎng)絡(luò)安全實施和管理工作經(jīng)驗，具有網(wǎng)絡(luò)安全規(guī)劃和建設(shè)能力、網(wǎng)絡(luò)安全管理經(jīng)驗，熟悉國家網(wǎng)絡(luò)安全相關(guān)法律和能源行業(yè)安全管理制度要求，熟悉風(fēng)評估、安全審計等方面的標(biāo)準(zhǔn)及合規(guī)建設(shè)。

2、具備扎實的網(wǎng)絡(luò)安全專業(yè)技能，熟悉各類安全設(shè)備工作原理，熟悉安全評估工具、安全態(tài)勢感知、安全流量分析等主流安全設(shè)備、操作系統(tǒng)的配置和使用，熟悉能源企業(yè)網(wǎng)絡(luò)安全體系，熟悉主流安全防護(hù)手段；具備扎實的網(wǎng)絡(luò)和計算機系統(tǒng)知識，熟悉各種網(wǎng)絡(luò)協(xié)議，熟悉網(wǎng)絡(luò)安全架構(gòu)。

3、熟悉一種或以上腳本語言編寫能力，掌握常見web漏洞入侵檢測能力，熟悉SQL注入、XSS、文件上傳、未授權(quán)、邏輯攻擊等攻擊行為特征，能夠識別真實攻擊行為并對攻擊行為作出相應(yīng)的處置。

4、具備漏洞挖掘、滲透測試和代碼編寫的能力。

5、熟悉《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》及等級保護(hù)等法律制度要求，具備良好的文檔和PPT編寫能力，表達(dá)能力。

6、具有良好的團隊合作意識，具有較強的問題分析、解決和良好的溝通能力，有較強的責(zé)任心和抗壓能力。