工作地点：

四川省-成都市

工作职责：

1、负责工业控制系统和IOT物联网智能设备漏洞挖掘以及漏洞验证(包含方向PC/移动/WEB/硬件/协议);
2、负责工业控制系统和IOT物联网智能设备私有专属协议分析研究;
3、负责公司工控项目安全测评发现其中安全隐患，给出解决思路和方法，并协助进行整改;
4、跟踪国内外工控安全事件研究并复现相关漏洞以及响应预警;
5、负责对授权目标进行深度渗透测试，挖掘漏洞及应用环境的打点突破与提权。
6、参与比赛、支撑其他项目和课题
7、积极完成上级交给的其他任务

任职资格：

1、硕士及以上学历，计算机/网络/信息安全等相关专业
2、熟悉主流的智能硬件安全技术和安全产品
3、熟悉智能硬件中常规通讯协议BLE/RF/NFC/ ZigBee等，并可对其进行安全分析和调试
4、熟练掌握逆向分析技术，熟悉IDA、 OllyDbg、windbg等调试工具使用
5、熟悉物联网常见通信协议，具有协议逆向分析及漏洞挖掘经历者优先
6、熟悉loT设备常见攻击方式和防御措施，包括漏洞及漏洞成因和检测方法
7、至少掌握一门编程语言C/C++/Perl/Python/ PHP/Go/Java等
8、熟悉工业控制网络安全相关法规、标准;
9、熟悉工业控制系统私有协议、组态、工控硬件设备漏洞挖掘方法;
10、熟悉自动化控制领域，掌握主流PLC或DCS的使用(艾默生、ABB\欧姆龙、三菱、西门子、AB)并了解Modbus、Ethenet\IP、DNP3、 OPC、S7等工业控制协议;
11、熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力;
12、深刻理解渗透测试流程，熟悉常见漏洞(如 SQL注入、XSS、CSRF、SSRF、反序列化、文件上传等)的原理、利用方式与危害评估
加分项:
1、有智能硬件安全从业经验或破解经验者优先
2、有参加过智能硬件破解大赛、GeekPwn极棒等智能硬件漏洞挖掘大赛者优先
3、有提交的漏洞编号或发表优秀技术文章、学术论文优先