工作地点：

四川省-成都市

工作职责：

1、漏洞挖掘与利用：负责工业控制系统、物联网设备及相关上位机软件的安全研究，包括固件逆向、二进制漏洞挖掘、私有通信协议分析及加密算法破解。
2、环境搭建与测试：独立搭建复杂的工控测试靶场环境（含PLC、组态软件、下位机等），模拟真实工业场景进行渗透测试和安全评估。
3、协议与固件分析：深入分析Modbus、S7、OPC等主流工控协议及厂商私有协议；对嵌入式固件、PCB电路进行审计，提取并分析关键代码逻辑。
4、工具开发与自动化：编写PoC/Exp验证漏洞有效性，开发自动化的 fuzzing 工具或协议分析插件，提升研究效率。
5、前沿技术跟踪：跟踪国内外最新的工控/IoT安全动态、CVE漏洞及攻击手法，输出高质量的技术分析报告。

任职资格：

1、本科及以上学历，计算机/网络/信安/人工智能等相关专业
2、逆向工程能力：
熟练使用 IDA Pro、Ghidra、OllyDbg/x64dbg 等逆向工具。
熟悉 ARM/MIPS/PowerPC 等常见嵌入式架构汇编指令。
有实际的二进制漏洞挖掘经验（如栈溢出、UAF、格式化字符串等）。
3、工控/IoT 专项技能（满足以下任意两项即可）：
协议分析：熟悉 Wireshark 抓包分析，有逆向分析私有工控协议或自定义加密通信的经验。
4、硬件安全：熟悉 UART/JTAG/SPI 等调试接口，能看懂 PCB 原理图，有固件提取（Flash dumping）及硬件 hacking 经验。
PLC/组态：了解西门子、三菱、施耐德等主流 PLC 编程逻辑，或熟悉 WinCC、KingView 等组态软件的运行机制及安全配置。
编程能力：熟练掌握 Python、C/C++ 中至少一种语言，能够编写 Exploit 或自动化测试脚本。
5、加分项：
在 BlackHat、DEFCON、CanSecWest 等顶级安全会议有过议题分享。
在 CVE、CNVD 等平台提交过工控/IoT 相关的高危漏洞。
有 CTF 比赛（Pwn/Reverse/IoT方向）获奖经历。