为进一步促进区域行业市场拓展和业务销售,博智安全科技股份有限公司(以下简称“博智安全”)成立子公司博智信安(北京)科技有限公司(全资)、博智信安(济南)科技有限公司(全资)、博智信安(成都)科技有限公司(全资)。三家全资子公司均完成注册登记,并取得市场监督管理局颁发的《营业执照》。
此次在北京、济南及成都成立全资子公司,目的是部分重点项目的研发、开拓新的业务市场和提供技术支持服务,进一步提升公司研发实力,拓展销售有效辐射华东、华北和西南地区,及时响应客户需求,提高客户满意度及服务能力,实现各行业市场的收入增长和新行业拓展。
现博智信安(成都)科技有限公司根据工作需求,面向网络安全行业招贤纳士,具体岗位如下。
1工控安全开发工程师(Linux C)岗位职责:
1、分析wireshark协议解析插件;
2、参与工控协议深度解析模块研发;
3、参与项目的需求分析、调研、设计,编码;
4、按照开发流程编写相应模块的设计文档。
任职要求:
1、熟悉TCP/IP协议,有应用层协议深度解析经验;
2、三年以上linux 平台下C开发经验;
3、具备Python、Shell编程能力更优;
4、熟悉Modbus TCP、S7、Ethernet/IP等主流工控协议者优先;
5、有suricata、DPDK相关经验经验者优先;
6、有安全产品特别是工控安全产品研发经验者优先;
7、工作积极主动有担当,学习能力强,良好的团队协作能力和敬业精神。
2工控安全开发工程师(漏挖类)岗位职责:
1、协议模糊测试用例的设计及开发;
2、模糊测试引擎功能的设计及开发;
3、参与项目的需求分析、设计,编码、产品相关技术文档的撰写工作。
任职要求:
1、精通TCP/IP协议,有应用层协议深度解析经验者优先;
2、有协议模糊测试、漏洞挖掘者优先;
3、熟悉linux系统下C、Python开发经验。
4、熟悉主流工控协议如modbus、s7或者常规应用层网络协议等优先;
5、熟悉wiresharek协议解析插件原理与分析优先;
6、有工控系统、自动化相关经验者优先;
7、有较强的责任感,团队合作意识及沟通能力,乐于接受新的知识技能。
3工控安全开发工程师(漏扫方向)岗位职责:
1、参与扫描引擎的功能设计及开发;
2、参加扫描测试插件的开发;
3、参与项目的需求分析、设计,编码、产品相关技术文档的撰写工作。
任职要求:
1、熟悉linux系统下C、Shell编程开发;
2、熟悉web漏洞原理,如XSS、CRLF等漏洞优先;
3、参与过行业相关web漏洞扫描系统、主机漏洞扫描系统者优先;
4、具备漏洞测试插件开发经验者优先;
5、有安全产品特别是工控安全产品研发经验者优先;
6、有较强的责任感,团队合作意识及沟通能力,乐于接受新的知识技能。
4工控安全开发工程师(自动化类)岗位职责:
1、负责软件项目的需求沟通工作,项目的设计与开发工作等;
2、对需求进行澄清分析、功能实现设计、项目整体交付等;
3、及时解决用户使用中各种突发的问题;
4、思路清晰,具备良好的表达能力和沟通能力。
任职要求:
1、具备C、Python、C++编程能力者优先;
2、具备LINUX系统软件编程能力;
3、掌握编译原理、ELF格式、编译链接过程;
4、掌握PLC工作过程;
5、掌握IEC61131-3标准、5种PLC编程语言;
6、能够熟练编写PLC程序,尤其是电力领域;
7、能够无障碍阅读各种英文专业资料;
8、有较强的责任感,团队合作意识及沟通能力,乐于接受新的知识技能。
5工控安全架构师岗位职责:
1、负责工控安全网管型产品的架构设计;
2、负责相关核心模块的设计及开发;
3、参与项目的需求分析、调研、设计,编码;
4、按照开发流程编写相应模块的设计文档。
任职要求:
1、熟悉TCP/IP协议,有应用层协议深度解析经验;
2、精通Linux C、Makefile开发,具备Python、Shell编程能力;
3、熟悉Modbus TCP、S7、Ethernet/IP等主流工控协议者优先;
4、有Linux内核裁剪修改经验者优先;
5、有suricata、DPDK相关经验经验者优先;
6、有yocto、buildboot等平台开发相经验者优先;
7、有安全产品特别是工控安全产品研发经验者优先;
8、思路清晰,具备良好的表达能力和沟通能力。
9、工作积极主动有担当,学习能力强,良好的团队协作能力和敬业精神。
6研究员岗位职责:
1、二进制逆向支撑;
2、工业控制系统设备/软件/IOT设备/网联车漏洞挖掘;
3、二进制漏洞挖掘工具开发、经验落地;
4、搭建模糊测试Fuzz环境;
5、最新漏洞利用及防御技术的跟踪。
任职要求:
1、具备好奇心与自我驱动的学习能力;
2、熟悉windows/linux操作系统原理;
3、工作经验不限,须对工控安全或IOT设备安全具有浓厚的兴趣;
4、熟悉x86/ARM汇编语言,有较强的逆向工作能力;
5、熟练掌握常见的逆向分析工具如OllyDbg、IDA、WINDBG等;
6、熟悉C/C++语言,具有一定的二进制业务逆向能力;
7、具备基于白盒代码的模糊测试经验,熟悉主流的Fuzz框架以及原理;
8、熟悉主流漏洞利用技术,有实际漏洞发现经验可加分,有CVE、在安全论坛/媒体发表安全分析文章可加分;
9、有工控安全、IoT安全、网联车安全从业经验优先,有经验加分。
联系人:居经理
联系方式:15366915257
来源:freebuf.com 2021-05-06 14:18:06 by: 博智安全elex
请登录后发表评论
注册