岗位职责：

1 挖掘工控嵌入式设备（PLC、DCS、RTU）和工控软件的漏洞

2 工控威胁典型场景研究与复现，工控病毒样本分析

3 跟踪国内外工控安全前研技术，包括：专利、论文、技术论坛等

岗位要求：

1、对工控安全领域有自己的独到见解

2、熟悉渗透测试步骤、方法、流程、熟练使用Peach、Metasploit、BurpSuite等健壮性或渗透测试工具

3、熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等

4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作

5、深入理解TCP/IP网络、操作系统（Windows、Linux、VxWorks）、数据库等基本原理

6、具备二进制逆向或协议逆向能力，熟练掌握OD、IDA、Ghidra等逆向分析工具

7、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库

8、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言

优先条件：

1、有CTF大赛经验，并且获奖者优先

2、有工控现场经验值优先

3、有工控安全产品研发经验者优先

4、具备主流工控设备编程和组态技术背景者优先，包括PLC编程、上位软件组态、工业通讯等

福利情况：

补充医疗保险+定期体检——你的健康我来保障

定期团建——快乐工作交给我们

福利年假+带薪病假——满足各种休假需求

下午茶——满足你每天得味蕾

简历请发送邮箱：gaoyidan@qianxin.com（备注来自补天平台）