安全研究员

20-30K

北京

1-3年

本科

全职

职位描述

岗位职责：
1 分析研究Windows或Linux应用软件的漏洞
2 分析研究嵌入式IoT设备（路由器、摄像头）或工控PLC等固件的漏洞
3 分析研究运行在Windows、Linux、嵌入式设备上的WebShell或Web上传等漏洞
4 基于模糊测试技术对私有协议进行分析测试，发现未知漏洞
5 基于特定的操作系统、应用软件和嵌入式设备，研究各种攻击方法和测试工具，搭建典型攻击场景
6 跟踪国内外工控安全前研技术，包括：专利、论文、技术论坛等

岗位要求：
1、对工控安全领域有自己的独到见解
2、熟悉渗透测试步骤、方法、流程、熟练使用Peach、Metasploit、BurpSuite等健壮性或渗透测试工具
3、熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等
4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作
5、深入理解TCP/IP网络、操作系统（Windows、Linux、VxWorks）、数据库等基本原理
6、具备二进制逆向或协议逆向能力，熟练掌握OD、IDA、Ghidra等逆向分析工具
7、熟悉CNVD、CNNVD、CVE、Sebug等公开漏洞库
8、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言

优先条件：
1、有CTF大赛经验，并且获奖者优先
2、有工控现场经验值优先
3、有工控安全产品研发经验者优先
4、具备主流工控设备编程和组态技术背景者优先，包括PLC编程、上位软件组态、工业通讯等

公司介绍

奇安信科技集团股份有限公司（以下简称奇安信）成立于2014年，专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时，奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商；此外，公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。

奇安信面向新型基础设施建设、面向数字化业务，运用系统工程的方法论，结合“内生安全”思想，将新一代网络安全框架作为顶层设计指导，以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标、以“人+机器”协同运营为手段，创建了面向万物互联时代的网络安全协同联动防御体系。奇安信拥有完备的网络安全产品和创新的网络安全服务，完善的研发、采购、生产和销售模式。针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景，为政府与企业等用户提供全面、有效的网络安全解决方案。

近年来奇安信以高投入研发下的技术创新为引领，特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景，为政府与企业等机构客户提供全面有效的网络安全解决方案，率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念，推出了“天狗”系列第三代安全引擎，零信任、“天眼”等创新的安全产品，并于2020年发布面向新基建的新一代网络安全框架，此框架下的"十大工程五大任务"，可以适用于各个应用场景，能指导不同的行业输出符合其业务特点的网络安全架构。

奇安信重点涵盖了网络安全行业多个前沿领域，包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台，以及网络空间测绘与安全态势感知平台。其中，工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系，为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心，提供工业安全防护、监测、安全托管服务；针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状，奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分，全面提升奇安信全方位安全防护的服务能力。

北京西城区奇安信安全中心奇安信安全中心

校园宣讲会