最近中文字幕免费mv在线视频,野狼第一精品社区,中文在线中文a,最近2019免费中文第一页,永久免费观看美女裸体的网站

400-885-9898
更新于 8月28日
智聯(lián)APPAPP
舉報(bào)

工控安全分析師

1-1.7萬
  • 鄭州金水區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招2人

職位描述

工業(yè)滲透測試工控安全工業(yè)網(wǎng)絡(luò)協(xié)議分析PythonC++PLCSCADADCS信息安全電氣工程及其自動化工控系統(tǒng)安全測試
一、崗位職責(zé)
1.負(fù)責(zé)工控固件、操作系統(tǒng)及應(yīng)用程序中的安全排查,工業(yè)控制系統(tǒng)安全分析與風(fēng)險評估,識別缺陷與漏洞。
2.構(gòu)建工控仿真環(huán)境,通過抓包、逆向等方式解析協(xié)議格式、指令集及通信邏輯,梳理潛在攻擊面。
3.針對交互過程中的認(rèn)證機(jī)制、數(shù)據(jù)加密、指令權(quán)限控制等環(huán)節(jié)開展專項(xiàng)檢測,評估被篡改、偽造或重放攻擊的風(fēng)險。
4.分析工控設(shè)備在安全上的異常行為,關(guān)聯(lián)后門檢測結(jié)果,定位因漏洞導(dǎo)致的后門植入或利用路徑。
5.對設(shè)備固件進(jìn)行提取、解析與逆向分析,運(yùn)用專業(yè)工具識別固件中的隱藏賬戶、惡意代碼及異常邏輯。
6.分析操作系統(tǒng)進(jìn)程、服務(wù)及啟動項(xiàng)等安全性。
7.監(jiān)控設(shè)備網(wǎng)絡(luò)行為,通過流量分析工具識別異常通信、未授權(quán)訪問等軟件活動痕跡。
8.編寫工控安全檢測腳本與工具,參與搭建覆蓋主流協(xié)議的自動化風(fēng)險掃描平臺。
9.輸出安全分析報(bào)告,提出針對性的防護(hù)建議,協(xié)助完善工控網(wǎng)絡(luò)安全防護(hù)體系。
10.跟蹤工控安全技術(shù)的最新動態(tài),更新檢測方法與防御策略。
與團(tuán)隊(duì)成員協(xié)作,分享檢測經(jīng)驗(yàn)與技術(shù),協(xié)助解決檢測過程中遇到的復(fù)雜問題。
二、任職要求
1.本科及以上學(xué)歷,自動化、電氣工程及其自動化、信息安全、計(jì)算機(jī)科學(xué)與技術(shù)等相關(guān)專業(yè);碩士及以上學(xué)歷且研究方向?yàn)楣た匕踩⒐I(yè)網(wǎng)絡(luò)協(xié)議分析者優(yōu)先。
2.精通至少 3 種主流工控協(xié)議的協(xié)議規(guī)范,能獨(dú)立解析協(xié)議幀結(jié)構(gòu)、字段含義及交互流程。
3.熟練使用協(xié)議分析工具,具備協(xié)議逆向能力,可通過二進(jìn)制數(shù)據(jù)還原未知協(xié)議邏輯。
4.了解工控設(shè)備(PLC、SCADA、DCS)的工作原理與通信模式,能在仿真環(huán)境中模擬設(shè)備正常與異常的協(xié)議交互場景。
5.具備一定的代碼開發(fā)能力(Python/C++),能編寫協(xié)議解析腳本、漏洞驗(yàn)證 POC 或簡單的協(xié)議模糊測試工具。
6.熟悉工控網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(如控制網(wǎng)、監(jiān)控網(wǎng)、管理網(wǎng)的隔離與互聯(lián)方式),能結(jié)合網(wǎng)絡(luò)架構(gòu)分析協(xié)議安全風(fēng)險的傳導(dǎo)路徑。
三、專業(yè)知識儲備
1.深入理解工控協(xié)議與 IT 協(xié)議(如 TCP/IP)的差異,掌握工業(yè)環(huán)境對實(shí)時性、可用性的特殊要求對協(xié)議安全性的影響。
2.熟悉常見的工控安全攻擊手段,了解相關(guān)攻擊事件的技術(shù)細(xì)節(jié)。
3.了解工控安全相關(guān)標(biāo)準(zhǔn)要求,能基于標(biāo)準(zhǔn)開展合規(guī)性評估。
掌握工控設(shè)備固件與硬件后門的常見利用方式,能將協(xié)議漏洞與后門風(fēng)險進(jìn)行關(guān)聯(lián)分析。
四、經(jīng)驗(yàn)要求
1.2 年以上工控系統(tǒng)安全測試、工業(yè)協(xié)議分析、工業(yè)網(wǎng)絡(luò)運(yùn)維或工業(yè)滲透測試相關(guān)工作經(jīng)驗(yàn)。
2.有參與過 PLC 固件逆向、SCADA 系統(tǒng)滲透測試或工控協(xié)議漏洞挖掘項(xiàng)目者優(yōu)先。
3.熟悉至少一種主流 PLC 品牌的通信協(xié)議實(shí)現(xiàn)細(xì)節(jié)者優(yōu)先。
五、綜合素質(zhì)
1.具備較強(qiáng)的邏輯分析能力,能從復(fù)雜的協(xié)議交互數(shù)據(jù)中提煉異常特征與風(fēng)險點(diǎn)。
2.具有工業(yè)場景安全意識,能在保障生產(chǎn)連續(xù)性的前提下設(shè)計(jì)檢測方案,避免對正常工控流程造成干擾。
3.良好的文檔撰寫能力,能清晰呈現(xiàn)協(xié)議安全分析過程、風(fēng)險點(diǎn)及防護(hù)建議
持續(xù)學(xué)習(xí)動力,主動跟蹤新型工控協(xié)議的安全特性與攻擊技術(shù)。

工作地點(diǎn)

鄭州市金水區(qū)政七街13號

職位發(fā)布者

劉女士/人事

剛剛活躍
立即溝通
公司Logo河南省電子規(guī)劃研究院有限責(zé)任公司
其前身是河南省電子研究所,1978年10月經(jīng)省編制委員會批準(zhǔn)組建為省級技術(shù)開發(fā)類科研事業(yè)單位;1995年更名為河南省電子規(guī)劃研究院;2006年11月改制為有限責(zé)任公司。本部位于鄭州市政七街13號,占地30畝,建有自己的科研、生產(chǎn)、生活基地,擁有7521平方米的科研辦公大樓,擁有多個研發(fā)室、檢測室及配套的儀器設(shè)備,基礎(chǔ)設(shè)施完善,科研開發(fā)手段先進(jìn)。在新鄉(xiāng)平原新區(qū)擁有50畝的科研生產(chǎn)試驗(yàn)基地,建有5000平方米的研發(fā)實(shí)驗(yàn)檢測中心,基礎(chǔ)設(shè)施完善。綜合大樓內(nèi)設(shè)有專業(yè)實(shí)驗(yàn)室、辦公室、會議室、資料室等,并配有集成電路綜合測試儀、振動試驗(yàn)臺、生產(chǎn)線等研發(fā)生產(chǎn)設(shè)備,為科研生產(chǎn)工作提供了優(yōu)良的環(huán)境條件。
公司主頁