全球能源互联网研究院(以下简称“联研院”)是国家电网公司直属科研单位,国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在信息安全领域,联研院主要从事电网信息安全体系架构设计,关键核心安全防护装备和系统研发,开展信息系统安全渗透、漏洞挖掘、监测预警分析技术研究。同时负责国家电网公司“信息网络安全重点实验室”和“国家能源智能电网研发(实验)中心―信息安全技术分中心”的建设与运营。
工控安全工程师 岗位职责:1. 对工控设备进行安全研究和漏洞挖掘;
2. 跟踪最新的工控安全动态;
3. 漏洞自动化挖掘工具的研发;
4. 对工控协议(OPC、modbus、S7等)进行研究;
5. 科技项目的申请和跟踪。
任职要求:1. 有进行工业控制设备底层开发的经验。如:进行过PLC的通讯模块或CPU模块的固件开发,用电采集前置机、集中器或智能电表的开发,配电网前置机或配电终端通讯控制模块的开发,变电站智能通讯单元的开发,电动汽车前置机或充电桩的开发等,符合其中一条即可;
2. 对工控协议OPC、modbus、S7、IEC101、IEC104、IEC61850等至少两种的数据格式及功能有较深入的研究,或从事过相关协议的开发工作;
3. 从事过固件格式的逆向分析或漏洞挖掘工作,能够从固件文件中还原出文件系统;
4. 熟悉DCS、SCADA和PLC的工控网络结构及特点;
5. 上面4条中至少满足其中两条;
6. 熟悉电网用电、配电、变电或电动汽车充电工控环境的优先。
安全渗透工程师 岗位职责:1. 公司信息系统安全渗透测试;
2. 安全攻防渗透相关技术研究;
3. 应用系统漏洞挖掘测试研究;
4. 公司信息安全事件应急响应;
5. 国内外热点技术与事件追踪。
任职要求:1. 学历不限
2. 熟悉攻击的各类技术及方法,了解各类操作系统、中间件、应用平台的弱点,对常见web安全漏洞的原理、危害、利用方式及修复方案有较深的理解;
3. 熟悉渗透测试步骤、方法、流程,熟练使用常见的渗透测试工具,掌握安全漏洞发现和利用方法,具备一定的实战经验;
4. 熟练至少一种编程语言并可开发简单的安全工具;
5. 遵守法纪,无入侵破坏行为、无窃取数据行为、无参与黑色产业链经历;
6.具有较强的责任感、具备能够独立的开展工作的能力,可独立完成单个项目的安全测试工作;
7. 有国内知名信息安全实验室工作经历者或国内网络攻防比赛取得名次者优先。
薪资待遇 :18K+(具体薪酬面谈~)
工作地点 :北京市昌平区北七家未来科技城
简历投递:sec@geiri.sgcc.com.cn(注明来自CodeSec)