职位薪资:20-30K
经验:1-3年
学历:本科
类型:全职
岗位职责:
1 分析研究Windows或Linux应用软件的漏洞
2 分析研究嵌入式IoT设备(路由器、摄像头)或工控PLC等固件的漏洞
3 分析研究运行在Windows、Linux、嵌入式设备上的WebShell或Web上传等漏洞
4 基于模糊测试技术对私有协议进行分析测试,发现未知漏洞
5 基于特定的操作系统、应用软件和嵌入式设备,研究各种攻击方法和测试工具,搭建典型攻击场景
6 跟踪国内外工控安全前研技术,包括:专利、论文、技术论坛等
岗位要求:
1、对工控安全领域有自己的独到见解
2、熟悉渗透测试步骤、方法、流程、熟练使用Peach、Metasploit、BurpSuite等健壮性或渗透测试工具
3、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等
4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作
5、深入理解TCP/IP网络、操作系统(Windows、Linux、VxWorks)、数据库等基本原理
6、具备二进制逆向或协议逆向能力,熟练掌握OD、IDA、Ghidra等逆向分析工具
7、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库
8、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言
优先条件:
1、有CTF大赛经验,并且获奖者优先
2、有工控现场经验值优先
3、有工控安全产品研发经验者优先
4、具备主流工控设备编程和组态技术背景者优先,包括PLC编程、上位软件组态、工业通讯等