1. 熟悉并应用 IEC 62443 系列、ISO 27019、ISO 30111与ISO 29147、NIST SP 800-82等国际标准，构建标准化的漏洞管理与事件响应体系；

2. 合规响应与报告，遵循各国法规及国际标准要求，完成安全事处置和报告，并在法规规定时限内向监管部门、客户及合作伙伴提供事件通报；

3. 安全事件监测与识别，持续利用工具进行安全日志分析和威胁检测和收集威胁情报；

4. 应急预案与演练，制定安全应急响应预案，包括不同攻击类型、设备故障等场景的处置流程，定期组织跨团队、区域的应急演练，提升团队协作与响应效率；

5. 事件复盘与持续改进，对每一次安全事件进行系统化复盘，分析根因并提出改进措施；

6. 跟踪全球风电、储能等行业的OT安全趋势与新兴威胁，持续引入最佳实践。

1. 本科及以上学历，计算机科学、网络安全、电子信息工程、自动化等相关专业；

2. 5年以上网络安全或工控系统安全工作经验，至少3年应急响应、事件处理或安全运维经验，具备跨国业务背景者优先；

3. 掌握漏洞管理流程，能够基于 IEC 62443 系列、ISO 30111（漏洞处理）、ISO 29147（漏洞披露）、NIST SP 800-82 等国际标准开展工作;

4. 优秀的跨部门沟通与协调能力、团队合作精神，能够在紧急情况下快速组织资源并推动处置;

5. 具备良好的分析与解决问题能力，能在高压环境下保持专业判断；

6. 具备良好自驱力、持续学习意愿，能够跟踪最新安全威胁、漏洞信息与行业发展趋势；

7. 具备良好的英语听说读写能力，能够阅读国际安全标准、撰写事件报告，具备与海外团队沟通的能力;

8. 具有CISSP、CISM、GCIH、GCFA等认证者优先。