岗位要求
1、具备扎实的信息安全知识和技能，熟悉常见的系统漏洞和安全威胁，能够对系统进行全面的风险评估。
2、熟悉主流操作系统、数据库及中间件的安全基线和漏洞加固措施。
3、具备良好的风险意识和判断能力，能够准确识别和评估潜在风险，并提供相应的解决方案。
4、具备优秀的分析和问题解决能力，能够独立分析复杂问题，提出有效的解决方案。
5、具备良好的沟通和协调能力，能够与不同部门和团队进行有效的合作，共同解决风险问题。
6、具备高度的责任心和保密意识，能够严格遵守公司的安全政策和规定，确保系统安全性和保密性。
7、熟悉GB/T 20984-2022《信息安全技术 信息安全风险评估方法》及相关标准规范，有相关领域的工作经验或相关的认证资格。

岗位职责
1、负责上线系统的风险评估工作，包括对系统进行全面分析和评估，识别和评估可能存在的风险。
2、进行定级备案系统的风险评估，确保系统的安全性和稳定性，并提供相关建议和措施以降低潜在风险。
3、研究和分析新兴技术和趋势，了解相关风险和挑战，并提供相应的解决方案。
4、协助制定和实施风险评估策略和流程，确保评估工作的准确性和有效性。
5、与跨部门团队密切合作，包括安全团队、技术团队和管理团队，共同解决风险问题和提高系统安全性。