1、負責(zé)對目標(biāo)對象進行安全風(fēng)險評估，搭建風(fēng)險評估體系，制定安全評估方案、工具、流程與評估方式，并根據(jù)評估結(jié)果提供相應(yīng)的安全技術(shù)與管理的措施與建議；
2、負責(zé)風(fēng)險評估、安全技術(shù)類項目的實施工作；
3、負責(zé)項目的技術(shù)方案、實施方案、實施報告的編寫工作；
4、根據(jù)風(fēng)險評估結(jié)果撰寫風(fēng)險評估報告，制定安全解決方案；
5、熟悉網(wǎng)絡(luò)安全架構(gòu)，掌握常見滲透測試、攻防對抗技巧，了解常見漏洞、漏洞利用方法；
6、熟悉信息安全事件響應(yīng)全流程，制定安全應(yīng)急響應(yīng)演練機制并推進演練及落地。

任職要求：

1、本科及以上學(xué)歷，計算機、信息安全等相關(guān)專業(yè)；
2、有3年及以上的信息安全相關(guān)工作經(jīng)驗，有1年及以上的項目管理經(jīng)驗；有信息安全風(fēng)險評估或等保測評相關(guān)經(jīng)歷者優(yōu)先；
4、掌握風(fēng)險評估、等保測評、網(wǎng)絡(luò)安全管理體系相關(guān)標(biāo)準(zhǔn)規(guī)范，掌握信息安全風(fēng)險評估流程以及主流的安全風(fēng)險評估方法；
5、具備優(yōu)秀的解決方案及技術(shù)文檔編制能力，具備良好的溝通表達及團隊合作能力；
6、有CISP、CISSP、CISA、PMP、CISAW、網(wǎng)絡(luò)安全等級測評師等相關(guān)證書優(yōu)先。