【优秀者薪资面议】
岗位职责:
- 跟踪工控系统漏洞动态,及时复现和分析新披露的漏洞;
- 深入研究工控协议、固件和软件的安全机制,挖掘潜在漏洞;
- 编写漏洞验证代码和利用程序,提供技术验证支持;参与CTF比赛,提升PWN技术水平。
任职要求:
【技术能力】
- 熟练掌握C/C++、Python、汇编等编程语言。
- 熟悉常见漏洞原理及利用技术,如栈溢出、堆溢出、格式化字符串漏洞等。
- 熟悉工控协议(如Modbus、S7等)及常见工控设备。
- 具备漏洞挖掘与利用经验,有CTF参赛经历者优先。
- 熟悉PWN技术,具备编写漏洞利用程序的能力。
- 本科学历(综合优秀可适当放宽)
【工作经验】
- 3年以上渗透测试、工控安全、漏洞挖掘或PWN方向的工作经验;
- 有工控安全相关项目经验者优先 。
【CTF经验】
- 有CTF参赛经历,成绩优异者优先。
- 在CTF比赛中担任PWN方向选手,有丰富实战经验者优先。
贡献期望:
短期完成至少3个工控系统或协议的漏洞挖掘与分析,提交详细报告和验证代码;
参与1次CTF比赛,提升团队技术水平;
长期完成建立完善的工控漏洞挖掘与分析流程,提升团队整体技术水平;
参与多次CTF比赛,提升团队技术水平。