希音
资深OT安全工程师(工控安全)
资深OT安全工程师(工控安全)
发布于 1 天前普通员工/个人贡献者
GSRM(全球网络安全与风险管理中心)
高级经验
全职员工
仅现场办公
本科
GO
TCP/IP
威胁检测
SCADA
MES
SIEM
逆向工程
PLC
OPC
工业安全
AI 估算 · 25k–45k
资深工控安全岗,技术栈要求高、市场稀缺,结合行业经验预估薪资有竞争力
职位详情
关于这个职位
该职位负责全球仓储自动化系统的安全工具开发与预警平台建设,涉及工业协议漏洞挖掘、AI安全扫描、系统集成等工作,适合有OT安全背景的开发工程师,技术栈涵盖Python/Java/Go、工业协议(Modbus/S7/OPC等)、Linux及逆向工程,职业发展前景广阔
最低要求
本科及以上学历,计算机、网络安全、自动化控制、工业互联网等相关专业
熟悉主流工业协议(如 Modbus、S7、OPC、IEC104 等)或有仓储/工控设备网络通信经验
理解工业设备生命周期中的资产、网络、行为、安全特征,有工控设备接入与防护意识
熟练掌握 Linux 系统、TCP/IP 网络协议,有一定的脚本能力(Python / Shell / Go 等)
有责任心与执行力,具备良好的沟通能力、协作能力与文档能力
工作职责
程序设计与系统开发:熟练掌握Python、Java、Go等主流开发语言,能够开发高效、稳定、可维护的安全工具或安全平台
负责全球仓储自动化系统安全扫描工具优化:应用AI能力优化扫描框架、策略、报表自动输出,不断完善扫描工具能力如监控网或PLC安全漏洞插件检测能力等
同时对现有扫描引擎升级:利用工具对工控系统软件、协议和设备进行漏洞挖掘,利用逆向工程等技术手段分析潜在安全风险,并通过扫描工具中完善的漏洞验证程序来确认漏洞的存在和可利用性
负责仓储全球安全预警平台相关功能开发:涵盖仓储资产安全监测、行为审计、威胁检测、仓储安全合规等模块能力实现、对自动化仓储关联系统安全能力对接,包括资产识别、协议解析、设备心跳监测等,推动预警平台与仓储工控现场环境系统集成与融合,实现安全事件一键式服务
仓储安全监控系统集成:系统集成与二次开发:能与现有的MES、SCADA、SIEM、态势感知平台等实施安全能力集成
产品测试与维护
确保产品的稳定性和可靠性
优先资格
有汽车软件安全、仓储自动化、制造自动化等行业安全开发经验者优先
有工控系统、PLC、SCADA、RTU 等设备的实际安全研发优先
AI 洞察
优缺点分析
优点
- 技术栈涵盖AI、逆向工程等多领域,利于技能积累
- 工控安全属于新兴高需求领域,职业前景广阔
- 需同时掌握开发、协议、逆向等多维度技能,学习曲线陡峭
- 安全责任重大,需快速响应漏洞和安全事件
- 适合具有安全开发经验、对工业控制系统有浓厚兴趣,并愿意在复杂环境中持续学习成长的技术型人才
缺点 / 挑战
- 涉及全球仓储自动化系统,业务规模大、技术挑战高
- 工控环境复杂,系统集成与现场调试可能面临较大压力
角色解读
- 成为工控安全专家,领导安全工具和平台的设计与优化
- 转向安全管理岗位,负责全局安全策略制定与团队管理
- 拓展至工业互联网架构领域,参与智能制造安全体系建设
- 开发并优化安全扫描工具,应用AI提高自动化检测能力
- 对工控系统软件、协议和设备进行漏洞挖掘,利用逆向工程分析潜在风险
- 构建全球安全预警平台,集成资产监测、威胁检测和合规功能
- 与MES、SCADA等系统集成,实现安全事件的一键响应
- 精通Python、Java、Go等开发语言,具备高效编码能力
- 深入理解Modbus、S7、OPC等工业协议及工控设备特征
- 熟练使用Linux系统、TCP/IP网络协议及脚本语言
- 掌握逆向工程和漏洞分析技术,能够验证漏洞可利用性
申请策略
- 了解SHEIN的仓储自动化业务场景,在面试中体现对业务安全的理解
- 准备好详细的项目案例,展示从分析到实现的完整过程
- 突出工控安全相关的项目经验,如扫描工具开发或漏洞挖掘案例
- 强调对特定工业协议(如Modbus、S7)的深入理解和实际应用
- 展示AI或自动化在安全领域的应用成果
- 列出与MES、SCADA等系统集成的经验
- 补充学习更多工业协议(如IEC 61850、DNP3)以扩展能力
- 加强AI/ML在异常检测中的应用实践
面试指南
- 针对技术类问题:先概括目标,再分步骤说明方法、工具和结果,最后总结学到的经验
- 针对设计类问题:明确需求,列出备选方案,分析权衡,给出推荐方案及理由
- 请描述一次你利用逆向工程发现工控系统漏洞的经历
- 如何设计一个Modbus协议的异常检测规则?
- 你使用过哪些工控安全扫描工具?它们各自的优缺点是什么?
- 如何将新的安全预警平台与现有SCADA系统集成?
- 谈谈你如何在安全工具中应用AI技术?
- 复习主流工业协议细节,准备几个常见的漏洞案例
匹配度报告
66
综合匹配度
前沿OT安全岗,技术栈丰富、行业前景好,但现场办公且薪资未明,WLB待验证。
适合人群
适合注重技术成长、行业影响和职业发展,同时对工作地点灵活性要求不高的求职者。
最强匹配
使命价值匹配
最弱匹配
工作生活匹配
薪资福利60
成长发展75
工作生活50
使命价值80
薪资福利匹配
60中等
薪资未明确,但资深岗位通常具有竞争力;福利未提及,整体补偿性一般。
薪资信号未披露(AI估算:25K-45K/月)
成长发展匹配
75中等
技术栈涉及AI、逆向工程等现代技术,有一定成长空间,但晋升路径未明确提及。
技术前沿主流现代技术
技术栈Python、Java、Go、AI、Modbus、S7、OPC、IEC104、PLC、SCADA、MES、SIEM、逆向工程、漏洞挖掘
业务类型cost_center
工作生活匹配
50较低
工作模式为现场办公,地点未明确,加班信息未知,生活化动机满足度较低。
工作模式仅现场办公
办公地点未明确
加班情况未提及(无法判断)
使命价值匹配
80较高
工控安全是高速增长赛道,对关键基础设施保护有积极社会影响,意义感较强。
行业发展高速增长赛道
社会影响正向社会影响力较高
创新程度积极采用新技术
Watch Jobs