华为招聘 | 应用安全专家

阅读量    68860 | 评论 3

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:shouhuanrong1@huawei.com(请注明来自安全客)

 

公司简介

华为是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务,与生态伙伴开放合作,持续为客户创造价值,释放个人潜能,丰富家庭生活,激发组织创新。华为坚持围绕客户需求持续创新,加大基础研究投入,厚积薄发,推动世界进步。

 

联系方式

shouhuanrong1@huawei.com(请注明来自安全客)

 

工作地点

广东省-广东/深圳

 

招聘岗位

应用安全专家

工作职责:
1、负责深入公司各类应用业务深处(如Web安全、入侵检测、邮件安全等),结合安全方面的知识与能力,构建紧贴应用的安全模型,识别应用层高危网络攻击,并及时响应;
2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险,并提供建议修补方案;
3、负责应用、数据安全相关产品的设计,开发和产品引入及部署;
4、研究业界数据和应用功能安全防护技术,对当前公司所用的产品提出建设性意见并落地实施。

岗位要求:
[业务技能要求]
1、熟悉应用攻防能力,深度掌握注入,越权,跨站,信息泄露,文件上传,文件包含,请求校验绕过等攻击手法,了解各主流应用攻击手段及技术细节;
2、了解WAF,Rasp,HIDS等安全产品的特性及使用方法;
3、全面了解各阶段的主流应用架构,业界主流应用产品,包括spring/jalor等框架产品,AWS/阿里云等云产品,OceanBase等分布式数据库,Oracle/mysql/MongoDB等传统数据库,Apache/IIS/WAS/weblogic/jboss等主流容器。
[专业知识要求]
1、计算机及网络安全相关专业;熟悉应用至少一种系统开发语言,具备简单系统工具软件或原型产品开发能力;
2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险;
3、熟悉安全风险评估方法,了解渗透测试、逆向分析的原理,熟悉常见绕过WAF的方法;
4、具备大型终端安全软件系统实施和管理经验。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多