招聘 | 华为安全应急响应中心招聘

阅读量337746

|评论1

发布时间 : 2020-08-31 17:30:21

简历请投递至:yang‌we‌nli‌n1#huawei.com(请注明来自安全客 )

 

公司简介

华为是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。

华为安全应急响应中心(PSIRT)负责管理华为产品相关安全漏洞信息的接收,调查,内部协调和披露,是揭示华为产品漏洞的唯一窗口。

 

联系方式

yang‌we‌nli‌n1#huawei.com(请注明来自安全客 )

 

工作地点

北京,深圳

 

招聘详情

工作职责:

一、漏洞响应&技术分析:
1、负责华为产品和解决方案中产品安全事件和漏洞应急响应;
2、负责漏洞或安全事件的技术分析,持续某一领域安全技术研究,如虚拟化、5G等领域的漏洞分析和安全风险评估;
3、与同行、安全研究者和安全社区沟通和研究,跟踪主流安全漏洞、威胁情报和业界最新攻击和防护技术,提高华为安全事件响应能力。

二、漏洞管理规范&方案设计:
1、持续洞察漏洞管理和应急响应领域的最佳实践、标准和技术趋势,输出在公司漏洞管理&应急响应体系的规划,并持续推动落地,保证华为漏洞管理和应急响应水平达到业界领先水平;
2、参与漏洞管理行业交流,对外传递华为的实践,并推动建立业界漏洞管理领域的标准和认证规范;
3、将法律法规、最佳实践、认证标准、客户要求等外部要求,形成华为漏洞管理规范体系,并通过工程和工具化方法,保证规范的数字化、自动化。

岗位要求:

业务技能要求:
1.熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
2.对web安全、移动安全、系统安全等某一领域具有积累,并可对该领域漏洞可以独立进行分析和重现;
3.熟悉安全攻防技术研究与利用,能够分析漏洞原理和实现PoC;
4.熟悉漏洞管理流程和方法,有应急响应、漏洞管理经验优先;
5.具备漏洞挖掘的能力;
6.熟练掌握C/C++/java/python/perl/ruby/shell等一种或多种编程语言,有产品开发经验优先。

专业知识要求:
1.具有云、Android、无线/固网等至少一个业务领域相关知识;
2.熟悉安全性基本理论、安全防护等技术;
3.熟悉3GPP标准,或业界主流的4G/5G的典型安全风险和攻击场景。
4.有CISSP、IAPP等网络安全领域或隐私保护领域证书者优先;
5.英语可作为工作语言者优先。

 

办公环境

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+13赞
收藏
HuaweiPSIRT
分享到:微信

发表评论

HuaweiPSIRT

华为PSIRT负责接收、调查和披露华为产品和解决方案相关的安全漏洞,是公司对漏洞信息进行披露的重要窗口。华为鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与华为产品相关的安全漏洞报告给华为PSIRT。

  • 文章
  • 3
  • 粉丝
  • 0

热门推荐

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66