工作内容:
1、负责工业互联网新应用业务的通信流程分析、工业协议逆向分析、特征指纹提取、积累;
2、负责爬取国内外各大漏洞库平台,建设维护工业领域漏洞库、入侵检测特征库、病毒库;
3、查找和翻阅国内外相关期刊文章、学位论文,跟踪国内外工控信息安全研究发展趋势,对研究的成果进行测试,形成详细规范的文档;
4、参与国家、相关行业的工业信息安全标准编写;根据公司产品发展纲要,参与科委、经信委、发改委等政府资助项目申报材料编写;
5、完成领导交办的其他工作任务。
岗位介绍: 1、21届,本科大三或研一研二学生,计算机及相关专业,每周实习五天,实习时长五个月及以上;
2、工作经验不限,计算机/网络/信息安全等相关专业,具有扎实的计算机网络专业知识;
3、有一定的逆向能力,熟悉fuzz工具,能使用IDA、Ollydbg、Windbg等调试工具,有工控漏洞挖掘经验者优先;
4、有一定的编程能力,熟练掌握C、C++、python等语言中的一种或多种;
5、热爱工控安全,在工控设备漏洞挖掘过程中有自己的思路和见解。