职位详情
岗位职责:
1.工控安全解决方案设计:分析客户工业网络架构(PLC/DCS/SCADA系统、OPC通信、工业协议),识别安全风险点。 参与设计符合 IEC 62443、GB/T 32919** 等标准的纵深防御方案(边界隔离、网络审计、主机加固、安全管理平台)。 编写技术解决方案文档、投标书技术章节。
2.安全方案实施与交付:部署工业防火墙、工业监测审计、工控主机卫士等安全产品。 配置安全策略(访问控制、通信白名单、入侵检测规则)。
执行工业网络流量分析、漏洞扫描、渗透测试(需在安全环境下)。
3.合规咨询与标准落地:解读《网络安全法》《关基条例》《工控安全防护指南》等法规要求。协助客户通过工控安全等级保护测评(尤其第三级)。 编制安全管理制度、应急响应预案,开展现场网络安全部署、巡检、测评等相关技术支持工作。
4.威胁分析与响应支持:监控工控安全态势平台告警,分析异常行为。
参与安全事件调查与取证(如PLC固件篡改、工控勒索病毒)。
5.技术研究与知识传递:跟踪工控漏洞(如CVE)、攻击技术(如TRITON、Industroyer)。编写技术白皮书、客户培训材料。
任职要求:
1、专业知识与技能
工控协议解析:理解Modbus TCP、OPC UA/DCOM、DNP3、IEC 104、Profinet等协议漏洞及防护策略。
安全技术栈:
- 掌握工业防火墙、网闸、IDS/IPS、SOC平台原理;
- 熟悉漏洞扫描(如Nessus)、渗透测试(Kali, Metasploit)基础;
- 了解主机安全加固(白名单、补丁管理)。
- 标准合规:熟悉IEC 62443安全等级(SLT)、等保2.0工业扩展要求。
- 方案写作:能逻辑清晰地撰写技术方案、实施报告、管理制度文档。
- 系统性思维:理解“安全分区、网络专用、横向隔离、纵向认证”的工控防护逻辑。
- 跨领域沟通:能向OT工程师解释安全策略必要性,向IT团队传递工控系统特殊性。
- 学习敏锐度:快速掌握PLC/DCS基础架构(如西门子TIA Portal、艾默生DeltaV)。
- 抗压能力:适应现场实施的高要求环境(如电厂停机检修期)。
知识基础:
- 必修:计算机网络、操作系统安全、密码学、网络安全技术。
- 工控核心:PLC/DCS原理、工业通信协议、SCADA系统架构。
- 合规基础:网络安全法、等级保护体系、IEC 62443框架。
技能加分项:
- 技术证书:CISSP/CISP/CISAW(工控方向)、等保测评师(基础)。
- 工具能力:Wireshark工业协议分析、Snort/Suricata规则编写、Python自动化脚本。
- 项目经验:工控靶场攻防演练、CTF赛事、企业安全实习经历。
- 外语能力:CET-6,可阅读NIST SP 800-82、ISA标准等英文文档。
1.工控安全解决方案设计:分析客户工业网络架构(PLC/DCS/SCADA系统、OPC通信、工业协议),识别安全风险点。 参与设计符合 IEC 62443、GB/T 32919** 等标准的纵深防御方案(边界隔离、网络审计、主机加固、安全管理平台)。 编写技术解决方案文档、投标书技术章节。
2.安全方案实施与交付:部署工业防火墙、工业监测审计、工控主机卫士等安全产品。 配置安全策略(访问控制、通信白名单、入侵检测规则)。
执行工业网络流量分析、漏洞扫描、渗透测试(需在安全环境下)。
3.合规咨询与标准落地:解读《网络安全法》《关基条例》《工控安全防护指南》等法规要求。协助客户通过工控安全等级保护测评(尤其第三级)。 编制安全管理制度、应急响应预案,开展现场网络安全部署、巡检、测评等相关技术支持工作。
4.威胁分析与响应支持:监控工控安全态势平台告警,分析异常行为。
参与安全事件调查与取证(如PLC固件篡改、工控勒索病毒)。
5.技术研究与知识传递:跟踪工控漏洞(如CVE)、攻击技术(如TRITON、Industroyer)。编写技术白皮书、客户培训材料。
任职要求:
1、专业知识与技能
工控协议解析:理解Modbus TCP、OPC UA/DCOM、DNP3、IEC 104、Profinet等协议漏洞及防护策略。
安全技术栈:
- 掌握工业防火墙、网闸、IDS/IPS、SOC平台原理;
- 熟悉漏洞扫描(如Nessus)、渗透测试(Kali, Metasploit)基础;
- 了解主机安全加固(白名单、补丁管理)。
- 标准合规:熟悉IEC 62443安全等级(SLT)、等保2.0工业扩展要求。
- 方案写作:能逻辑清晰地撰写技术方案、实施报告、管理制度文档。
- 系统性思维:理解“安全分区、网络专用、横向隔离、纵向认证”的工控防护逻辑。
- 跨领域沟通:能向OT工程师解释安全策略必要性,向IT团队传递工控系统特殊性。
- 学习敏锐度:快速掌握PLC/DCS基础架构(如西门子TIA Portal、艾默生DeltaV)。
- 抗压能力:适应现场实施的高要求环境(如电厂停机检修期)。
知识基础:
- 必修:计算机网络、操作系统安全、密码学、网络安全技术。
- 工控核心:PLC/DCS原理、工业通信协议、SCADA系统架构。
- 合规基础:网络安全法、等级保护体系、IEC 62443框架。
技能加分项:
- 技术证书:CISSP/CISP/CISAW(工控方向)、等保测评师(基础)。
- 工具能力:Wireshark工业协议分析、Snort/Suricata规则编写、Python自动化脚本。
- 项目经验:工控靶场攻防演练、CTF赛事、企业安全实习经历。
- 外语能力:CET-6,可阅读NIST SP 800-82、ISA标准等英文文档。
2026-06-26 15:11
IP属地:浙江杭州
职位福利
本科1-3年安全运维和保障CISSP/CISP计算机/信息安全相关专业数据安全管理经验攻防对抗经验安全运维经验

中控技术股份有限公司
已上市 · 1000-9999人


鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >









