BYR Achieve · 镜像论坛

【岗位名称】工业信息安全技术研究岗【机构简介】国家工业信息安全发展研究中心国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）简称国家工信安全中心，是工业和信息化部直属事业单位，是我国工业领域国家级信息安全研究与推进机构。经过60年的发展与积淀，中心始终坚持以“支撑政府、服务行业”为宗旨，逐渐形成以“工业信息安全和两化融合”为核心，以“基础研发、技术服务、智库咨询、资源平台”为四极支撑的业务体系。【部门介绍】监测应急所监测应急所主要承担国家工业信息安全风险监测预警和应急响应工作；承担工业信息安全应急预案制定、演练和灾难恢复等工作；开展工业信息安全态势感知、数据分析、应急值守、信息上报和通报共享；组织开展工业互联网和工业信息安全大数据分析；指导行业企业开展重大工业信息安全风险报送及应急响应。监测应急所拥有国内领先的三大国家级技术平台:国家工业互联网安全监测与态势感知平台、国家工业控制系统信息安全应急资源库、国家工业信息安全漏洞库；支撑工信部研究制定工业控制系统相关政策文件；对外开展监测平台建设、应急演练、政策研究、安全咨询等服务，逐步打造工业信息安全监测预警和应急响应专业团队。【岗位职责】 1.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 2.了解现有工控系统中存在的漏洞及威胁，有漏洞挖掘、模糊测试等经验优先，可以熟练掌握WEB安全和漏洞挖掘技术，熟悉漏洞的原理、方法、利用手段及解决方案，能够根据漏洞原理分析进行漏洞复现； 3.负责工控设备、工控系统、信息系统漏洞挖掘（如DCS、PLC、RTU、HMI等）；负责物联网设备漏洞挖掘；负责操作系统、应用软件漏洞挖掘；负责上述设备已知漏洞的POC验证； 4.具备大数据技术应用经验，可针对工业信息安全、网络安全数据资源开展分析。 5.完成领导交办的其他任务。【任职要求】 1.具备各类操作系统（windows\linux\unix）基础；具备网络安全基础（了解防病毒、防火墙、网闸、IDS、IPS、加密设备等）； 2.了解工业控制系统基本架构、常见工控设备（SCADA）、常见工控协议等基础知识；熟悉网络安全测试工具，掌握常见的安全漏洞原理、修复方案，如sql注入、任意命令执行、越权操作等漏洞； 3.具备一定文档编写能力，具有较强的学习能力；具备漏洞挖掘经验或CVE编号、了解业界最新安全漏洞动态者优先： 4.沟通协调能力强，适应一定的工作压力。【专业及学历要求】 1.信息安全类、计算机类、网络安全类、工控安全类; 2.硕士及以上学历，应届及往届毕业生均可，有相关工作或实习经验者优先。【工作亮点】 1.丰厚工资：提供行业具有竞争力的薪酬（具体面议）； 2.户口编制：应届北京户口+事业编制； 3.组织文化：团结、敬业、创新、有为； 4.优质三餐：中心食堂提供丰盛价廉的早餐、午餐、晚餐（各种自助美食、面食、小炒、盖饭等）； 5.部门环境：部门内部各种零食/茶水间供应不断； 6.团队氛围：高素质专业化科研队伍； 7.位置便捷：办公地点位于石景山万达广场旁，购物聚餐便利。【工作地点】北京市石景山区鲁谷路35号（地铁1号线八宝山站步行至万达广场即可）【投递方式】联系人：鞠老师，联系邮箱：jcyjs2021@163.com 请将本人简历以【姓名+工作年限+原单位名称】发送至邮箱。

【内推】【校招】国家工业信息安全发展研究中心2022年招聘