工作职责​：

​1、进行全面的工控设备及物联网(IoT)安全评估，​​ 涵盖固件深度分析、无线协议安全测试、应用安全测试及网络渗透测试；

​2、主导/参与网络安全测试平台（如自动化渗透测试平台、漏洞管理平台、沙箱环境）的规划、架构设计、工具选型与实施部署。​；

​3、设计、开发和维护自动化渗透测试工具链与脚本，​​ 提升安全测试的效率、覆盖度和可重复性；

​4、负责渗透测试能力体系的建设与优化，​​ 包括测试方法论标准化、工具链整合、漏洞研究库建设与威胁情报应用；

​5、研究最新的物联网/工控安全威胁、攻击手法与防御技术，​​ 将其融入平台能力和安全策略，为团队及产品提供前沿解决方案；

​6、推动将安全最佳实践与自动化测试能力深度集成到产品开发生命周期（SDLC）中，​​ 实现安全左移；

​7、制定并持续改进安全测试流程、规范与知识库，​​ 提升团队整体技术能力与测试水平；

8、​与跨职能团队（研发、运维、产品）紧密合作，​​ 确保安全需求和测试结果得到有效沟通与闭环；

​9、撰写专业、清晰、可操作的安全评估报告、平台建设方案文档。​​

能力要求​

1、深入理解常见的物联网/工控协议(如MQTT, Bluetooth LE等)及其安全特性与脆弱点；

2、至少5年以上网络安全领域工作经验，其中包含3年以上专业的渗透测试经验，​并至少有1年以上安全平台建设或安全自动化经验；

3、掌握模糊测试(Fuzzing)技术原理与实践经验，可熟练应用如AFL、Peach Fuzzer、Boofuzz等相关工具；

4、具备扎实的编程能力(Python、Shell、Go等)，​​ 能独立开发自动化安全测试脚本、工具模块或与平台集成；

5、具备出色的安全体系化思维和平台建设能力，​​ 对安全自动化、持续安全测试(如CI/CD集成)有深刻理解和实践经验；

6、优秀的漏洞研究与分析能力，​​ 能够跟踪、复现和分析新兴漏洞，并将其转化为可检测的规则或平台能力；

​7、具备良好的文档编写、流程设计与知识传递能力；​​

8、深入理解网络安全防御体系（防火墙、IDS/IPS、WAF、SIEM/SOAR等）原理及绕过技术；

9、持有以下一项或多项高级安全认证者优先：​​ OSCP, OSEP, OSED, OSWE (OffSec Pentesting Certifications), CISSP, CCSK, GPEN, GXPN, CRT等。