1、熟悉《工业控制系统信息安全防护能力评估工作管理办法》等相关标准规范、政策法规

2、熟悉ios27001信息安全管理体系认证

3、了解等级保护、风险评估项目流程和方法4、了解定级备案、专家评审、差距分析、安全整改、管理制度制定等工作

5、掌握风险评估项目实施流程

6、熟悉SQL注入、XSS、SSRF、文件上传漏洞的原理及应用

要求性格开朗阳光、善于沟通、能接受出差