1. 负责验证能源OT系统的网络安全功能/产品/解决方案的有效性, 业务兼容性。

2. 负责系统测试环境、测试平台的搭建和管理，测试工具的引入和管理

3. 负责系统安全纵深防御措施、安全架构的测试验证与评估

4. 负责制定能源OT系统交付前的网络安全FAT/SAT测试用例基线

5. 参与能源OT系统的网络安全风险评估，风险验证

1. 熟悉常见网络安全技术的原理和典型应用场景，如身份认证、认证授权、访问控制、加密解密、入侵检测、恶意代码防护等。能主导设计输出相关安全测试用例。

2. 熟悉TCP/IP协议栈，熟悉协议抓包与分析，熟悉以太/IP网络组网。有工业控制、总线等网络系统测试经验者更优。

3. 熟悉防火墙、IPS、反病毒、日志审计、SIEM等网络安全功能和产品，能根据系统架构搭建系统级别测试环境，制定系统级的测试用例并开展测试。有OT系统安全解决方案测试经验者更优。

4. 熟悉漏洞分类与分级，熟悉常见漏洞原理，能进行PoC验证更优。

5. 熟悉常见系统测试工具/手段，如流量镜像、压力测试等，熟练使用、加固Linux操作系统。能使用shell/python等开发语言开发测试自动化工具者更优。

6. 能采用合适的测试手段对系统薄弱点进行验证，能事前分析评估OT系统的风险面/薄弱点者更优。