岗位职责: 1、挖掘工控系统或内网的安全漏洞,并提出加固建议 2、负责工控系统、主机、应用安全检查和渗透测试等工作 3、跟踪国内外信息安全动态 4、进行安全攻防技术研究 5、工控威胁典型场景研究与重现 任职要求: 1、大学全日制本科及以上学历,计算机与软件工程专业 2、熟悉渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具 3、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等 4、熟悉主流工控设备使用方法,包括PLC编程、上位软件组态、工业通讯等,有工控现场经验者优先 5、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作 6、熟悉Linux操作系统原理,熟练使用Linux基本命令 7、熟练掌握 C/C++、Ruby、Java、Python、Go至少两种编程语言 8、具备漏洞挖掘、逆向分析、模糊测试等经验,有需求、方案编写经验者优先