风险评估师

职业定义风险评估师是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估的人员。

作为风险管理的基础，风险评估（Risk Assessment）是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。

主要工作内容风险评估师的主要任务包括：

1 识别组织面临的各种风险

2 评估风险概率和可能带来的负面影响

3 确定组织承受风险的能力

4 确定风险消减和控制的优先等级

5 推荐风险消减对策

职业岗位要求1、熟悉风险评估业务和运作流程。

2、了解风险形成机理，能运用现有的风险管理、风险控制及风险防范技术解决实际问题。

3、至少掌握一门工程类专业技术，能根据客户需求及实际情况制定风险评估方案并加以实施。

4、为客户提供保险、理赔等方面的咨询服务；与客户建立并保持良好的关系。

5、有一定的文字处理能力及报告写作能力。

任职资格大学本科以上学历，具备工程师以上职称或保险公估人资格证书优先。

教育背景：本科以上学历，石油、化工、机械、制造类专业者优先。

工作经验：有安全评价、石油、化工、机械、建筑、桥梁、制造行业工作背景者优先；有保险从业经验者优先。

职业素质要求1、有较强的表达与理解能力、有强烈的求知欲望；

2、具备良好的沟通技巧和较好的服务意识；

3、具有创业激情、强烈的进取心、执着的敬业精神和强烈的团队合作意识。

注意事项在风险评估过程中，有几个关键的问题需要考虑。

首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？

其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？

第三，资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？

第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？

解决以上问题的过程，就是风险评估的过程。