​工作职责：​​

1、执行工控设备及物联网(IoT)安全评估任务，包括固件分析、无线协议安全测试、应用安全测试及网络渗透测试；

2、参与网络安全测试平台（如自动化渗透测试平台、漏洞管理平台、沙箱环境）的规划、架构设计讨论、工具选型评估与实施部署支持；

3、开发、优化和维护自动化渗透测试脚本及小型工具，协助提升安全测试的效率和覆盖度；

4、参与渗透测试能力体系的建设与维护工作，包括测试流程执行、工具链使用、漏洞研究库整理与威胁情报应用支持；

5、关注与研究最新的物联网/工控安全威胁、攻击手法与防御技术，协助将研究成果融入平台策略和解决方案；

6、协助推动安全最佳实践与自动化测试能力在产品开发生命周期（SDLC）中的集成，促进安全左移；

7、执行既定的安全测试流程与规范，参与维护和更新团队知识库，持续提升个人技术能力和测试水平；

8、与跨职能团队（研发、运维、产品）进行协作，有效沟通测试发现和结果，跟进问题修复闭环；

9、根据项目要求，编写清晰、准确的安全测试报告和相关技术文档。

能力要求：​​

1、深入理解常见的物联网/工控协议(如MQTT,Bluetooth LE等)及其安全机制和常见漏洞；

2、至少3年网络安全领域工作经验，其中包含2年以上专业的渗透测试经验；有安全平台使用或安全自动化脚本开发经验者优先；

4、了解模糊测试(Fuzzing)技术原理，有使用主流模糊测试工具的经验，并能应用于实际测试场景；

5、具备扎实的编程能力，熟练掌握Python，能独立开发安全测试脚本和工具；掌握Shell脚本编写；了解Go/Java/C等语言者更佳；

6、具备安全体系化思维和平台应用能力，对安全自动化、持续安全测试(如CI/CD集成)有基本理解和实践经验；

7、具备良好的漏洞研究与分析能力，能够理解、复现和验证已知漏洞，并学习将其转化为检测方法或报告内容；

8、具备良好的文档编写和沟通协作能力；

9、持有以下一项或多项安全认证者优先：OSCP, CISP-PTS, CompTIA Pentest+, CISSP Associate, CCSP等。