简历请投递至:yangwenlin1#huawei.com(请注明来自安全客 )
公司简介
华为是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。
华为安全应急响应中心(PSIRT)负责管理华为产品相关安全漏洞信息的接收,调查,内部协调和披露,是揭示华为产品漏洞的唯一窗口。
联系方式
yangwenlin1#huawei.com(请注明来自安全客 )
工作地点
北京,深圳
招聘详情
工作职责:
一、漏洞响应&技术分析:
1、负责华为产品和解决方案中产品安全事件和漏洞应急响应;
2、负责漏洞或安全事件的技术分析,持续某一领域安全技术研究,如虚拟化、5G等领域的漏洞分析和安全风险评估;
3、与同行、安全研究者和安全社区沟通和研究,跟踪主流安全漏洞、威胁情报和业界最新攻击和防护技术,提高华为安全事件响应能力。
二、漏洞管理规范&方案设计:
1、持续洞察漏洞管理和应急响应领域的最佳实践、标准和技术趋势,输出在公司漏洞管理&应急响应体系的规划,并持续推动落地,保证华为漏洞管理和应急响应水平达到业界领先水平;
2、参与漏洞管理行业交流,对外传递华为的实践,并推动建立业界漏洞管理领域的标准和认证规范;
3、将法律法规、最佳实践、认证标准、客户要求等外部要求,形成华为漏洞管理规范体系,并通过工程和工具化方法,保证规范的数字化、自动化。
岗位要求:
业务技能要求:
1.熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
2.对web安全、移动安全、系统安全等某一领域具有积累,并可对该领域漏洞可以独立进行分析和重现;
3.熟悉安全攻防技术研究与利用,能够分析漏洞原理和实现PoC;
4.熟悉漏洞管理流程和方法,有应急响应、漏洞管理经验优先;
5.具备漏洞挖掘的能力;
6.熟练掌握C/C++/java/python/perl/ruby/shell等一种或多种编程语言,有产品开发经验优先。
专业知识要求:
1.具有云、Android、无线/固网等至少一个业务领域相关知识;
2.熟悉安全性基本理论、安全防护等技术;
3.熟悉3GPP标准,或业界主流的4G/5G的典型安全风险和攻击场景。
4.有CISSP、IAPP等网络安全领域或隐私保护领域证书者优先;
5.英语可作为工作语言者优先。
发表评论
您还未登录,请先登录。
登录