职位描述
职责描述:
1. 负责工业控制系统相关软件的逆向分析、漏洞挖掘与漏洞利用;
2. 负责工业控制设备固件的提取、逆向分析、漏洞挖掘与漏洞利用;
3. 参与工业通信协议解析;
4. 跟踪国内外信息安全与工控安全前沿发展趋势。
岗位要求:
1. 本科及以上,计算机、网络安全、信息安全相关专业,2年以上信息安全方向工作经验,有工控安全方向经验者优先;
2. 熟练掌握IDA、x64dbg等主流逆向工具,有漏洞挖掘经验者优先;
3. 熟练掌握x86架构下的逆向技能,有ARM、PowerPC、MIPS等嵌入式设备常见架构的固件分析经验者优先;
4. 对工业控制系统有一定了解,了解主流工业控制协议,如S7Comm、ModBus等;
5. 至少熟悉一种编程语言,如C/C++、Python、Go等;
6. 对工控安全有强烈的兴趣,学习能力和适应力强,良好的沟通能力和团队合作精神;
7. 有CTF经验,取得优秀成绩的优先。
职位类别:计算机软、硬件/互联网/IT
专业要求:理学,机械工程,工学,理学