首页
论坛
课程
招聘

工控安全研究员

成都 - 成都楚峰国际中心
12-20k 3-5年 / 大专
发布于 2021-09-09 15:38
职责描述:
1.负责工控方向相关的攻防研究;
2.参与工控靶场建设工作;
3.负责工业控制设备的漏洞挖掘、验证,设备固件的逆向分析,恶意代码的分析以及防护策略的编写;
4.追踪国内外最新漏洞,分析漏洞成因和原理,输出成果。
任职要求:
1.本科及以上,计算机/网络/信息安全等相关专业,具有扎实的计算机网络专业知识,专业能力突出者可放宽要求;
2.负责设备固件的逆向及恶意代码的分析,熟练使用IDA、Ollydbg、Windbg等工具进行逆向调试;
3.熟悉fuzz工具,有良好的漏洞分析和复现的能力,能够编写漏洞利用工具,有工控漏洞挖掘经验者优先;
4.熟悉工业控制系统(PLC、SCADA等)的架构,熟悉modbus、S7等主流工控协议;
5.熟练使用常见VMware、KVM、docker等虚拟化系统;
6.具备常见企业级交换机、路由器、防火墙等网络设备组网能力优先;
7.具备渗透测试经验,有工业现场渗透测试经验优先。
南京
www.cyberpeace.com
公司简介
赛宁网安成立于2013年,总部位于南京,2015年在北京成立全资子公司,2019年在广州和成都设立办事处。公司聚焦网络空间攻防实战,集产品研发、安全服务、联赛运营为一体的科技公司,拥有亚洲第一、全球第二的网络安全联赛品牌XCTF。公司核心团队来自清华、华为、阿里等知名单位,众多研发人员来自985或211重点学校,拥有丰富的管理经验和雄厚的技术实力。赛宁定位于专业网络靶场提供商,目标是以“从人才培养到实战应用的最佳实践”为业务脉络,打造以人才培养为核心、以业务演训为支撑、以实战应用为目标的网络安全体系。
截止2020年底赛宁网安累计服务1000+项目,客户包括:国防、军工、公安、政府、企事业单位和高校,同时也覆盖了来自亚洲、欧洲、南美、非洲等全球客户。
2020年赛宁网安得到资本市场的高度认可,获得B轮1.35亿元融资,股东包括国内知名投资机构及安全上市企业360集团、天融信等。
2021年我们期待着优秀的你加入赛宁网安,共创价值,共享未来,为中国的网络安全事业保驾护航。
工控安全研究员
12-20k