岗位职责：
1、挖掘工控系统或内网的安全漏洞，并提出加固建议；
2、负责工控系统、主机、应用安全检查和渗透测试等工作；
3、跟踪国内外信息安全动态；
4、进行安全攻防技术研究；
5、工控威胁典型场景研究与重现；

任职要求：
1、熟悉渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具
2、熟悉主流工业控制协议，包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等
3、熟悉主流工控设备使用方法，包括PLC编程、上位软件组态、工业通讯等
4、熟悉TCP/IP协议、路由、交换技术、主机、数据库相关产品配置及操作
5、熟悉Linux操作系统原理，熟练使用Linux基本命令
6、熟练掌握 C/C++、Ruby、Java、Python、Go至少两种编程语言
7、具备漏洞挖掘、逆向分析、模糊测试等经验

优先条件：
1、有CTF大赛经验者优先
2、有工控现场经验者优先
3、有工控安全产品研发经验者优先

北京威努特技术有限公司是一家专注于工业控制系统网络安全（工控安全）产品与解决方案研究开发的创新型高科技公司。公司致力于为企业客户提供工控安全整体解决方案与服务，帮助企业客户识别工控系统安全风险，掌控工控安全现状与趋势，提高工控安全防护与事件响应能力。公司组建了一支由来自华为、绿盟、奇虎360、西门子等资深安全研究专家、高级产品研发工程师、优秀企业管理人才组成的专业化团队。可为企业客户提供工控安全咨询培训、风险评估、漏洞挖掘、渗透测试、攻防演练、安全防护等软硬件产品及服务。能够帮助电力、石油、石化、水利、化工、军工、冶金、交通、市政等关 键行业客户建立自主可控的工控安全整体防护体系。
公司总部位于北京，并在上海、石家庄、青岛、广州等地设有分支机构及研发中心。
公司网址：http://www.winicssec.com/