联系邮箱:shouhuanrong1@huawei.com(请注明来自安全客)
公司简介
我们是华为公司信息技术工程部 / 安全工程部,部门主要职能:
1)洞察业界安全产品发展趋势,对IT安全产品进行全局规划,保证安全产品整体防御能力处于业界领先梯队;
2)根据信息安全和IT安全的技防体系架构和解决方案,完善安全产品引入、开发与部署实施,负责安全分析模型开发和实施;
3)管理安全产品开发平台、架构、组件、服务及开发技术规范。
我们目前主要负责公司内部信息安全、网络安全的需求分析,解决方案设计和产品研发,产品涉及主机防御、安全监控、安全接入,计算机安全管理、内容安全、数据安全、权限管理等领域,在公司的装机量近40万,覆盖windows、linux、Mac、Android、iOS等平台,我们构筑了万亿级安全大数据分析平台(目前数据量超过100TB级),目前正在朝安全大数据分析、数据挖掘领域进军。
公司每年在安全领域投入巨资,公司的信息、网络安全目前处在业界领先的水平。在斯诺登爆料美国NSA多次入侵公司网络事件后,特别是今年以来大范围的勒索病毒爆发,公司高层继续加大了对网络信息安全的战略投入,今年我们也将大幅扩充安全团队,以应对日益严峻的安全态势。
我们能提供什么:
1) 好的职业发展,随着国家对网络、信息安全的重视,未来安全领域一定会大有可为;
2) 和一流的安全技术专家一起构筑公司的安全防御体系,打造业界领先的安全产品;
3) 和全球顶尖的黑客组织正面交锋;
4) 有充足的预算和足够大的平台来实现我们的理想,在这里只缺好的想法和方案,从不缺钱;
5) 有机会参加全球各种安全会议,了解业界安全动态。
联系方式
联系人姓名:首欢容
联系邮箱:shouhuanrong1@huawei.com(请注明来自安全客)
面试方式:华为坂田基地F区现场面试 / 电话、视频面试
工作地点
深圳华为坂田基地
招聘详情
【应用安全专家】
工作职责:
1、负责深入公司各类应用业务深处(如Web安全、入侵检测、邮件安全等),结合安全方面的知识与能力,构建紧贴应用的安全模型,识别应用层高危网络攻击,并及时响应;
2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险,并提供建议修补方案;
3、负责应用、数据安全相关产品的设计,开发和产品引入及部署;
4、研究业界数据和应用功能安全防护技术,对当前公司所用的产品提出建设性意见并落地实施。
岗位要求:
[业务技能要求]
1、熟悉应用攻防能力,深度掌握注入,越权,跨站,信息泄露,文件上传,文件包含,请求校验绕过等攻击手法,了解各主流应用攻击手段及技术细节;
2、了解WAF,Rasp,HIDS等安全产品的特性及使用方法;
3、全面了解各阶段的主流应用架构,业界主流应用产品,包括spring/jalor等框架产品,AWS/阿里云等云产品,OceanBase等分布式数据库,Oracle/mysql/MongoDB等传统数据库,Apache/IIS/WAS/weblogic/jboss等主流容器。
[专业知识要求]
1、计算机及网络安全相关专业;熟悉应用至少一种系统开发语言,具备简单系统工具软件或原型产品开发能力;
2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险;
3、熟悉安全风险评估方法,了解渗透测试、逆向分析的原理,熟悉常见绕过WAF的方法;
4、具备大型终端安全软件系统实施和管理经验。
【安全解决方案专家】
工作职责:
1、负责公司IT安全防护架构和方案,前瞻性、系统性的持续提升华为整体及各领域安全防护水平和能力;
2、负责公司各业务领域安全解决方案设计(IOT、制造、特定系统),持续识别安全风险,通过解决方案牵引业务安全优化改进;
3、负责员工终端等安全防护架构和方案,能够系统性的持续提升windows、Linux平台安全防护能力,牵引相关方案措施落地,降低系统0Day、nDay漏洞被利用以及大规模恶意软件爆发风险;
4、引入业界领先的安全架构,实现应用安全内置,持续提升应用安全防护能力,有效解决业务安全风险,支撑业务多打粮食。
岗位要求:
[业务技能要求]:
1、熟悉云安全治理体系规划、建设、咨询相关经验,具备安全技术解决方案规划能力,能对复杂业务场景或IT系统进行风险评估和架构方案设计,有等级保护集成类项目、云计算平台等级保护项目的实施经验;
2、精通业界AWS、Azure等主流公有云安全架构,熟练掌握云计算知识,具备OpenStack,KVM,vmware相关经验;
3、参与AWS、Azure、GAE、Aliyun、OpenStack等主流云平台或技术组件安全设计,包括网络云化、存储云化、IAM、容器、微服务、服务编排、密钥管理、日志监控等;
4、熟悉DevOps流程,熟悉相关工具(Puppet, Ansible, Chef),有软件设计开发经验;
5、具有隐私保护经验,主导过大型企业ERP等大型软件安全上云、企业零信任体系安全设计等相关工作经验优先。
[专业知识要求]:
1、计算机、网络安全、密码学相关专业;
2、有丰富的架构设计和软件领域开发经验,具备设计安全解决方案,开发安全产品或组件的能力,具备计算机体系架构安全工作经验。
3、了解业界主流的应用安全架构,有丰富的应用部署实施经验;
4、熟悉典型web攻防技术,熟悉对应的检测和防护措施;
5、有渗透测试经验尤佳。
【渗透测试专家】
工作职责:
1、主导公司线上应用、软件包、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
2、负责公司内部Web、二进制、移动安全技术研究(3类至少精通1类),持续提升漏洞挖掘与分析能力;
3、对业界最新漏洞进行分析及响应,参与公司红蓝攻防演练项目。
岗位要求:
[业务技能要求]
1、精通C/C++编程语言,至少熟悉Python, GO, R,JavaScript或Java其中一门编程语言,能编写相应安全工具;
2、熟练掌握汇编语言,ARM指令,并具有较强的阅读汇编指令的能力;
3、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析,漏洞挖掘;
4、CTF及二进制类安全技术竞赛能力出众者或有提交过二进制CVE漏洞者优先。
[专业知识要求]
1、熟悉windows、linux平台渗透测试、后门分析、加固,熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证;
2、对waf等各种防护设备的绕过有一定的研究,具备一定内网渗透、域渗透能力,有成功案例;
3、熟练使用Perl/Python/PHP/Go/Java中的一种,能快速独立完成poc开发,如爬虫、破解类脚本;
4、熟悉主流Web框架,具有JAVA/php开发经验,具有一定的源码审计(php/asp/jsp/python)能力;
5、熟悉汇编、smali代码,具有一定逆向能力,能对病毒、木马、APP等进行分析;
6、以下3类人员优先,有CTF比赛、网络攻防竞赛经验;独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;在知名安全媒体上发布过文章。
发表评论
您还未登录,请先登录。
登录