工作職責：

1.負責設計并實施電力行業(yè)工控網絡（如SCADA、DCS、EMS）的安全防護體系，精通堡壘機技術、入侵檢測技術、網絡安全監(jiān)測技術、可信計算技術及逆向分析技術等；

2.構建符合行業(yè)標準（IEC62351、IEC 62443等）的安全防護體系，保障關鍵基礎設施安全；

3.協(xié)助領導組建信息安全研發(fā)團隊。

任職資格：

1.碩士及以上學歷（本科學歷211/985院校優(yōu)先），網絡安全、電力系統(tǒng)自動化、控制工程等相關專業(yè)；

2.具有10年以上電力或工控行業(yè)網絡安全實戰(zhàn)經驗，熟悉發(fā)電、輸變電、配電等場景；

3.熟悉電力系統(tǒng)（發(fā)電、輸配電、用電等）網絡安全整體架構設計機制，熟悉防護策略與實施方案；

4.掌握工控網絡攻防演練技術，具備等滲透工具實戰(zhàn)經驗；

5.深入理解IEC 62443/IEC62351標準框架，具備工控系統(tǒng)安全等級保護實施經驗；

6.熟悉兩網公司電力系統(tǒng)網絡安全防護體系，有相應網絡安全產品研發(fā)經驗；

7.對電力系統(tǒng)的攻防演練，有參與過工控網絡攻防競賽，具備偵察信息、漏洞利用、權限提升及橫向移動等攻擊技術，模擬APT等攻擊場景，驗證電力系統(tǒng)網絡防護能力；

8.對電力工控系統(tǒng)開展?jié)B透測試，識別漏洞，并進行威脅檢測、攻擊溯源提出修復方案；

9.精通網絡安全協(xié)議、網絡攻擊與防御技術、漏洞原理與利用、安全監(jiān)控與審計等，熟悉身份認證、訪問控制等安全技術；

10.掌握電力系統(tǒng)網絡安全相關的法規(guī)、標準、規(guī)范，有主導或參與相應標準、規(guī)范經驗；

11.有一定的知識產權能力，有專利、論文撰寫能力。