角色定位：资深工控物联安全技术专家角色（不带团队），深度参与工控物联产品安全能力建设与攻防，建立工控物联安全蓝军
主要职责：
1）从事对工控物联威胁、工控物联漏洞、工控物联攻击链等方面的安全研究工作，针对典型漏洞原理做深入分析挖掘以及综合利用（POC&EXP的编写）
2）对现有工控物联安全事件研究并复现安全问题，提出防护建议；
3）跟踪国内外工控物联安全最新漏洞，分析漏洞成因和原理，输出报告；
4）负责工控物联协议分析和逆向，特征指纹提取、积累
5）负责工控物联安全解决方案编写。
6）认真履行集团公司其他的相关制度要求。
任职要求：
1）5年以上攻防渗透测试经验，针对工控物联场景的攻防渗透经验不少于3年。具备扎实的工业控制安全、物联安全、网络安全等相关知识储备。
2）具备一定编程能力，熟悉至少一种编程语言如C、Python等；
3）能够熟练使用攻击渗透工具如Kali等，能够独立完成攻击脚本的编写；
4）熟悉渗透测试步骤、方法、流程、熟练使用主流渗透测试工具和模糊测试工具；
5）对漏洞分析及其利用有一定经验，提交过CVE或CNVD漏洞者优先；
6）熟悉工业控制系统（PLC、DCS、SCADA等）的架构、组成和特征，并具备工控物联解决方案编写与设计能力；
7）熟悉DCS、PLC、SIS、RTU、SCADA等各种工控物联设备，熟悉Modbus、OPC、S7、IEC104、Ethernet/IP、Profinet等主流工业协议，具备一定的逆向分析能力；
8）了解现有工控系统中存在的漏洞及威胁，有一定的漏洞挖掘、模糊测试等经验；
9）参加过国内或国外工控安全攻防比赛获奖者优先录取
10）信息安全专业（攻防方向）且具备多项安全资质证书者优先录取