部门简介
质量与流程IT管理部,简称集团IT,作为企业数字平台的主战部队,承载了“全联接”、“云计算”、“数字化应用构建”、“智能运维与运营”、“安全”领域的云平台服务交付工作,构建行业领先的数字化转型平台,一方面,基于大数据、AI、物联网、边缘计算等技术,构建云平台技术底座,为数字平台注入前沿技术基因,保证平台技术栈持续更迭;另一方面,结合华为实际业务场景,探索传统企业数字化转型之道,技术在变、业务的实质未变,秉承业务运作的敬畏之心,技术服务业务,技术适配业务,技术提升业务,完成自身的数字化转型,并逐步成为行业标杆。
工作地点
广东省深圳市华为坂田基地H区
渗透测试专家
岗位职责
1、负责公司漏洞扫描相关产品的设计,开发和产品引入及部署;
2、主导公司线上应用、软件包、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责公司内部Web、二进制、移动安全技术研究(3类至少精通1类),持续提升漏洞挖掘与分析能力;
4、对业界最新漏洞进行分析及响应,参与公司红蓝攻防演练项目。
任职要求
1、熟悉windows、linux平台渗透测试、后门分析、加固,熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证;
2、对waf等各种防护设备的绕过有一定的研究,具备一定内网渗透、域渗透能力,有成功案例;
3、熟练使用Perl/Python/PHP/Go/Java中的一种,能快速独立完成poc开发,如爬虫、破解类脚本;
4、熟悉主流Web框架,具有JAVA/php开发经验,具有一定的源码审计(php/asp/jsp/python)能力;
5、熟悉汇编、smali代码,具有一定逆向能力,能对病毒、木马、APP等进行分析;
6、以下4类人员优先,具备漏洞扫描安全软件系统实施和管理经验;有CTF比赛、网络攻防竞赛经验;独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;在知名安全媒体上发布过文章。7、具有8年及以上的网络安全相关工作经验(能力突出的可不局限于8年经验)
薪资待遇
1、薪资:30k-100k,根据面试者能力定级、定薪,上限可提升。(快来挑战一下)
2、弹性上班时间,无强制加班,工作氛围轻松。
3、鼓励员工不断提升自己,鼓励参与公司内外CTF类型竞赛,鼓励报名参与各项安全认证,鼓励参与世界前沿网络安全会议,提升和证明自己的同时,还可能获得更多的晋升空间。
简历投递
邮箱:[email protected](请注明来自FreeBuf)
来源:freebuf.com 2021-06-18 17:40:19 by: hitnrHW
请登录后发表评论
注册