崗位職責：
1、挖掘工控系統或內網的安全漏洞，并提出加固建議；
2、負責工控系統、主機、應用安全檢查和滲透測試等工作；
3、跟蹤國內外信息安全動態；
4、進行安全攻防技術研究；
5、工控威脅典型場景研究與重現；

任職要求：
1、熟悉滲透測試步驟、方法、流程、熟練使用一定量滲透測試工具和fuzz測試工具
2、熟悉主流工業控制協議，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等
3、熟悉主流工控設備使用方法，包括PLC編程、上位軟件組態、工業通訊等
4、熟悉TCP/IP協議、路由、交換技術、主機、數據庫相關產品配置及操作
5、熟悉Linux操作系統原理，熟練使用Linux基本命令
6、熟練掌握 C/C++、Ruby、Java、Python、Go至少兩種編程語言
7、具備漏洞挖掘、逆向分析、模糊測試等經驗

優先條件：
1、有CTF大賽經驗者優先
2、有工控現場經驗者優先
3、有工控安全產品研發經驗者優先

北京威努特技術有限公司是一家專注于工業控制系統網絡安全（工控安全）產品與解決方案研究開發的創新型高科技公司。公司致力于為企業客戶提供工控安全整體解決方案與服務，幫助企業客戶識別工控系統安全風險，掌控工控安全現狀與趨勢，提高工控安全防護與事件響應能力。公司組建了一支由來自華為、綠盟、奇虎360、西門子等資深安全研究專家、高級產品研發工程師、優秀企業管理人才組成的專業化團隊。可為企業客戶提供工控安全咨詢培訓、風險評估、漏洞挖掘、滲透測試、攻防演練、安全防護等軟硬件產品及服務。能夠幫助電力、石油、石化、水利、化工、軍工、冶金、交通、市政等關 鍵行業客戶建立自主可控的工控安全整體防護體系。
公司總部位于北京，并在上海、石家莊、青島、廣州等地設有分支機構及研發中心。
公司網址：http://www.winicssec.com/