岗位职责

1.对云环境网络、基础设施与防护进行漏洞挖掘和漏洞研究，评估华为云环境的安全性

2.对云应用、软件和系统等进行安全测试和评估，挖掘华为云产品存在的安全漏洞

岗位要求

学历本科及以上，毕业证、四级英语证等齐全；

要求理解并深入挖掘以下方向之一：WEB安全、逆向分析、漏洞挖掘、CTF等

具备以下一项或多项能力：

1.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等 。

2.精通各种WEB安全漏洞利用原理及相应的修复方案，具有安全风险评估与解决方案设计的能力。

3.掌握逆向技术，熟练使用OD、windbg、IDA等调试、逆向工具；熟悉可执行文件格式及各种保护壳，具有一定的脱壳经验，了解常用加解密算法。

4.熟练使用nmap,metasploit,burpsuite,wireshark,appscan,sqlmap等常用安全渗透测试工具。

5.精通至少一种脚本/语言，如Python、JavaScript、VBScript、Java、C/C++等。

6.有安全工具开发工作经验和兴趣。

7.有CTF比赛经验、有独立提交高风险漏洞获取CVE经验者优先。

8.有较强的学习能力和钻研精神，对网络安全有浓厚兴趣。

工作地址

东莞欧洲小镇

邮箱：tanglu12[@]huawei.com （邮件简历投递请注明来自安全脉搏）

本文作者：等我.......想好了再改

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/122588.html