崗位職責：
1、挖掘工控系統(tǒng)或內網的安全漏洞，并提出加固建議；
2、負責工控系統(tǒng)、主機、應用安全檢查和滲透測試等工作；
3、跟蹤國內外信息安全動態(tài)；
4、進行安全攻防技術研究；
5、工控威脅典型場景研究與重現(xiàn)；

任職要求：
1、熟悉滲透測試步驟、方法、流程、熟練使用一定量滲透測試工具和fuzz測試工具
2、熟悉主流工業(yè)控制協(xié)議，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等
3、熟悉主流工控設備使用方法，包括PLC編程、上位軟件組態(tài)、工業(yè)通訊等
4、熟悉TCP/IP協(xié)議、路由、交換技術、主機、數(shù)據庫相關產品配置及操作
5、熟悉Linux操作系統(tǒng)原理，熟練使用Linux基本命令
6、熟練掌握 C/C++、Ruby、Java、Python、Go至少兩種編程語言
7、具備漏洞挖掘、逆向分析、模糊測試等經驗

優(yōu)先條件：
1、有CTF大賽經驗者優(yōu)先
2、有工控現(xiàn)場經驗者優(yōu)先
3、有工控安全產品研發(fā)經驗者優(yōu)先

北京威努特技術有限公司是一家專注于工業(yè)控制系統(tǒng)網絡安全（工控安全）產品與解決方案研究開發(fā)的創(chuàng)新型高科技公司。公司致力于為企業(yè)客戶提供工控安全整體解決方案與服務，幫助企業(yè)客戶識別工控系統(tǒng)安全風險，掌控工控安全現(xiàn)狀與趨勢，提高工控安全防護與事件響應能力。公司組建了一支由來自華為、綠盟、奇虎360、西門子等資深安全研究專家、高級產品研發(fā)工程師、優(yōu)秀企業(yè)管理人才組成的專業(yè)化團隊。可為企業(yè)客戶提供工控安全咨詢培訓、風險評估、漏洞挖掘、滲透測試、攻防演練、安全防護等軟硬件產品及服務。能夠幫助電力、石油、石化、水利、化工、軍工、冶金、交通、市政等關 鍵行業(yè)客戶建立自主可控的工控安全整體防護體系。
公司總部位于北京，并在上海、石家莊、青島、廣州等地設有分支機構及研發(fā)中心。
公司網址：http://www.winicssec.com/