二、任職要求
1.本科及以上學歷，安全工程、信息安全、系統工程、自動化等相關專業；碩士及以上學歷且研究方向為風險評估、系統安全分析者優先。
2.熟悉風險評估方法論，能結合工控場景進行適配與落地。
3.掌握資產價值評估方法，能從生產影響、經濟成本、安全屬性等維度量化資產重要性。
4.具備威脅建模工具的使用經驗，能繪制攻擊樹、攻擊圖，清晰呈現威脅傳播路徑。
5.了解工控系統典型脆弱性，能關聯威脅場景評估其實際風險，而非僅依賴 CVSS 評分。
6.具備數據分析能力，能通過統計方法處理多源風險數據（如檢測報告、日志告警、歷史事件），支撐風險量化評估。
熟練使用風險評估工具，輸出可視化的風險報告。
三、專業知識儲備
1.深入理解工控系統的架構分層及各層安全風險特點。
2.熟悉工業行業（如電力、石化、智能制造）的生產流程與安全規范，了解不同行業對風險的容忍閾值。
3.了解供應鏈安全風險（如設備固件后門、第三方軟件漏洞）的傳導機制，能將其納入整體風險評估體系。
4.掌握應急響應流程，能在風險評估中預判突發事件的處置優先級與資源調配方案。
四、經驗要求
1.3 年以上信息系統或工控系統風險評估、安全咨詢相關工作經驗。
2.有主導過大型工業企業（如電廠、化工廠、汽車工廠）安全風險評估項目者優先。
3.持有 CISP、CISSP、CRISC或CISAW證書者優先。
五、綜合素質
1.具備較強的系統思維，能從技術、管理、業務等多維度綜合評估風險，避免片面性。
2.優秀的溝通能力，能向非技術人員（如生產負責人、管理層）解釋風險含義與整改必要性，推動跨部門協作。
3.嚴謹的責任心，對風險評估結果的準確性與客觀性負責，避免過度評估或低估風險。
了解工控行業的監管要求，能確保風險評估工作滿足合規性。