【基本资格】 1.硕士研究生及以上学历，网络空间安全、电气工程及自动化、计算机科学与技术或相关专业； 2.身心健康，年龄35周岁及以下； 3.5年以上相关工作经验。 具有大型信息化项目实施、国内知名大型互联网企业工作经验者可适度放宽基本资格。

【任职条件】 1.了解等级保护、商用密码等相关标准；具有等级测评、渗透测试、密码评估、风险评估、安全运维、安全培训、应急响应等安全服务项目实施或管理经验； 2.熟悉微服务架构，对K8S，Openstack有较深入的了解； 3.熟悉各领域的安全技术，如行为监控、数据脱敏、权限管控等，并有相关实践经验 4.具有等保测评师、CISP、CISSP、CISAW证书者优先。

【岗位职责】 1.保障电力生产网络及工控系统的网络安全防护体系建设与运维； 2.落实《电力监控系统安全防护规定》（国家发改委14号令）及等保2.0四级要求，设计“安全分区、网络专用、横向隔离、纵向认证”防护方案； 3.应对电力行业APT攻击、勒索病毒等威胁，实施入侵检测、流量分析、威胁狩猎等主动防御； 4.主导国产化安全设备替代（防火墙、IDS/IPS、单向网闸），适配国产电力工控系统； 5.制定电力行业网络安全应急预案，组织对抗演练及攻防渗透测试。 6.负责服务器、网络设备及应用的安装、配置、升级与性能调优，保障系统稳定运行。 7.执行数据备份、灾备演练及恢复操作，确保数据安全。 8.实时监控系统状态（如Zabbix/Prometheus），快速定位并解决网络中断、服务异常等问题。