工作职责:
1、负责工业互联网新应用业务的通信流程分析、工业协议逆向分析、特征指纹提取、积累;
2、负责工业控制设备的漏洞挖掘、验证,设备固件的逆向分析,恶意代码的分析以及防护策略的编写;
3、负责爬取国内外各大漏洞库平台,建设维护工业领域漏洞库、入侵检测特征库、病毒库;
4、查找和翻阅国内外相关期刊文章、学位论文,跟踪国内外工控信息安全研究发展趋势,对研究的成果进行测试,形成详细规范的文档;
5、参与国家、相关行业的工业信息安全标准编写;根据产品发展纲要,参与科委、经信委、发改委等政府资助项目申报材料编写。
任职资格:
1、本科及以上,计算机/网络/信息安全等相关专业,具有扎实的计算机网络专业知识;
2、有一定的逆向能力,熟悉fuzz工具,能使用IDA、Ollydbg、Windbg等调试工具,有工控漏洞挖掘经验者优先。
当前职位已下线