一、岗位职责
1.负责工控固件、操作系统及应用程序中的安全排查，工业控制系统安全分析与风险评估，识别缺陷与漏洞。
2.构建工控仿真环境，通过抓包、逆向等方式解析协议格式、指令集及通信逻辑，梳理潜在攻击面。
3.针对交互过程中的认证机制、数据加密、指令权限控制等环节开展专项检测，评估被篡改、伪造或重放攻击的风险。
4.分析工控设备在安全上的异常行为，关联后门检测结果，定位因漏洞导致的后门植入或利用路径。
5.对设备固件进行提取、解析与逆向分析，运用专业工具识别固件中的隐藏账户、恶意代码及异常逻辑。
6.分析操作系统进程、服务及启动项等安全性。
7.监控设备网络行为，通过流量分析工具识别异常通信、未授权访问等软件活动痕迹。
8.编写工控安全检测脚本与工具，参与搭建覆盖主流协议的自动化风险扫描平台。
9.输出安全分析报告，提出针对性的防护建议，协助完善工控网络安全防护体系。
10.跟踪工控安全技术的最新动态，更新检测方法与防御策略。
与团队成员协作，分享检测经验与技术，协助解决检测过程中遇到的复杂问题。
二、任职要求
1.本科及以上学历，自动化、电气工程及其自动化、信息安全、计算机科学与技术等相关专业；硕士及以上学历且研究方向为工控安全、工业网络协议分析者优先。
2.精通至少 3 种主流工控协议的协议规范，能独立解析协议帧结构、字段含义及交互流程。
3.熟练使用协议分析工具，具备协议逆向能力，可通过二进制数据还原未知协议逻辑。
4.了解工控设备（PLC、SCADA、DCS）的工作原理与通信模式，能在仿真环境中模拟设备正常与异常的协议交互场景。
5.具备一定的代码开发能力（Python/C++），能编写协议解析脚本、漏洞验证 POC 或简单的协议模糊测试工具。
6.熟悉工控网络拓扑结构（如控制网、监控网、管理网的隔离与互联方式），能结合网络架构分析协议安全风险的传导路径。
三、专业知识储备
1.深入理解工控协议与 IT 协议（如 TCP/IP）的差异，掌握工业环境对实时性、可用性的特殊要求对协议安全性的影响。
2.熟悉常见的工控安全攻击手段，了解相关攻击事件的技术细节。
3.了解工控安全相关标准要求，能基于标准开展合规性评估。
掌握工控设备固件与硬件后门的常见利用方式，能将协议漏洞与后门风险进行关联分析。
四、经验要求
1.2 年以上工控系统安全测试、工业协议分析、工业网络运维或工业渗透测试相关工作经验。
2.有参与过 PLC 固件逆向、SCADA 系统渗透测试或工控协议漏洞挖掘项目者优先。
3.熟悉至少一种主流 PLC 品牌的通信协议实现细节者优先。
五、综合素质
1.具备较强的逻辑分析能力，能从复杂的协议交互数据中提炼异常特征与风险点。
2.具有工业场景安全意识，能在保障生产连续性的前提下设计检测方案，避免对正常工控流程造成干扰。
3.良好的文档撰写能力，能清晰呈现协议安全分析过程、风险点及防护建议
持续学习动力，主动跟踪新型工控协议的安全特性与攻击技术。