招聘 | 华为IT网络安全部邀您共建全球领先的企业安全平台
2020-03-03 16:52:39 Author: www.secpulse.com(查看原文) 阅读量:313 收藏

公司简介

华为是全球领先的ICT(信息与通信)基础设施和智能终端提供商,致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务,与生态伙伴开放合作,持续为客户创造价值,释放个人潜能,丰富家庭生活,激发组织创新。华为坚持围绕客户需求持续创新,加大基础研究投入,厚积薄发,推动世界进步。

部门简介

我们是华为公司信息技术工程部 / 安全工程部,部门主要职能:

1)洞察业界安全产品发展趋势,对IT安全产品进行全局规划,保证安全产品整体防御能力处于业界领先梯队;

2)根据信息安全和IT安全的技防体系架构和解决方案,完善安全产品引入、开发与部署实施,负责安全分析模型开发和实施;

3)管理安全产品开发平台、架构、组件、服务及开发技术规范。

我们目前主要负责公司内部信息安全、网络安全的需求分析,解决方案设计和产品研发,产品涉及主机防御、安全监控、安全接入,计算机安全管理、内容安全、数据安全、权限管理等领域,在公司的装机量近40万,覆盖windows、linux、Mac、Android、iOS等平台,我们构筑了万亿级安全大数据分析平台(目前数据量在100TB级),目前正在朝安全大数据分析、数据挖掘领域进军。

公司每年在安全领域投入巨资,公司的信息、网络安全目前处在业界领先的水平。在斯诺登爆料美国NSA多次入侵公司网络事件后,特别是今年以来大范围的勒索病毒爆发,公司高层继续加大了对网络信息安全的战略投入,今年我们也将大幅扩充安全团队,以应对日益严峻的安全态势。

我们能提供什么:

1) 好的职业发展,随着国家对网络、信息安全的重视,未来安全领域一定会大有可为;

2) 和一流的安全技术专家一起构筑公司的安全防御体系,打造业界领先的安全产品;

3) 和全球顶尖的黑客组织正面交锋;

4) 有充足的预算来实现我们的理想,在这里只缺好的想法和方案,从不缺钱;

5) 有机会参加全球各种安全会议,了解业界安全动态。

招聘岗位

【应用安全专家】

工作职责:

1、负责深入公司各类应用业务深处(如Web安全、入侵检测、邮件安全等),结合安全方面的知识与能力,构建紧贴应用的安全模型,识别应用层高危网络攻击,并及时响应;

2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险,并提供建议修补方案;

3、负责应用、数据安全相关产品的设计,开发和产品引入及部署;

4、研究业界数据和应用功能安全防护技术,对当前公司所用的产品提出建设性意见并落地实施。

岗位要求:

[业务技能要求]

1、熟悉应用攻防能力,深度掌握注入,越权,跨站,信息泄露,文件上传,文件包含,请求校验绕过等攻击手法,了解各主流应用攻击手段及技术细节;

2、了解WAF,Rasp,HIDS等安全产品的特性及使用方法;

3、全面了解各阶段的主流应用架构,业界主流应用产品,包括spring/jalor等框架产品,AWS/阿里云等云产品,OceanBase等分布式数据库,Oracle/mysql/MongoDB等传统数据库,Apache/IIS/WAS/weblogic/jboss等主流容器。

[专业知识要求]

1、计算机及网络安全相关专业;熟悉应用至少一种系统开发语言,具备简单系统工具软件或原型产品开发能力;

2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险;

3、熟悉安全风险评估方法,了解渗透测试、逆向分析的原理,熟悉常见绕过WAF的方法;

4、具备大型终端安全软件系统实施和管理经验。

【安全解决方案专家】

工作职责:

1、负责公司IT安全防护架构和方案,前瞻性、系统性的持续提升华为整体及各领域安全防护水平和能力;

2、负责公司各业务领域安全解决方案设计(IOT、制造、特定系统),持续识别安全风险,通过解决方案牵引业务安全优化改进;

3、负责员工终端等安全防护架构和方案,能够系统性的持续提升windows、Linux平台安全防护能力,牵引相关方案措施落地,降低系统0Day、nDay漏洞被利用以及大规模恶意软件爆发风险;

4、引入业界领先的安全架构,实现应用安全内置,持续提升应用安全防护能力,有效解决业务安全风险,支撑业务多打粮食。

岗位要求:

[业务技能要求]:

1、熟悉云安全治理体系规划、建设、咨询相关经验,具备安全技术解决方案规划能力,能对复杂业务场景或IT系统进行风险评估和架构方案设计,有等级保护集成类项目、云计算平台等级保护项目的实施经验;

2、精通业界AWS、Azure等主流公有云安全架构,熟练掌握云计算知识,具备OpenStack,KVM,vmware相关经验;

3、参与AWS、Azure、GAE、Aliyun、OpenStack等主流云平台或技术组件安全设计,包括网络云化、存储云化、IAM、容器、微服务、服务编排、密钥管理、日志监控等;

4、熟悉DevOps流程,熟悉相关工具(Puppet, Ansible, Chef),有软件设计开发经验;

5、具有隐私保护经验,主导过大型企业ERP等大型软件安全上云、企业零信任体系安全设计等相关工作经验优先。

[专业知识要求]:

1、计算机、网络安全、密码学相关专业;

2、有丰富的架构设计和软件领域开发经验,具备设计安全解决方案,开发安全产品或组件的能力,具备计算机体系架构安全工作经验。

3、了解业界主流的应用安全架构,有丰富的应用部署实施经验;

4、熟悉典型web攻防技术,熟悉对应的检测和防护措施;

5、有渗透测试经验尤佳。

渗透测试专家】

工作职责:
1、主导公司线上应用、软件包、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
2、负责公司内部Web、二进制、移动安全技术研究(3类至少精通1类),持续提升漏洞挖掘与分析能力;
3、对业界最新漏洞进行分析及响应,参与公司红蓝攻防演练项目。

岗位要求:
[业务技能要求]
   1、精通C/C++编程语言,至少熟悉Python, GO, R,JavaScript或Java其中一门编程语言,能编写相应安全工具;
   2、熟练掌握汇编语言,ARM指令,并具有较强的阅读汇编指令的能力;
   3、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析,漏洞挖掘;
   4、CTF及二进制类安全技术竞赛能力出众者或有提交过二进制CVE漏洞者优先。
[专业知识要求]
   1、熟悉windows、linux平台渗透测试、后门分析、加固,熟悉各类攻击技术,能针对各种攻击类型进行入侵分析和取证;
   2、对waf等各种防护设备的绕过有一定的研究,具备一定内网渗透、域渗透能力,有成功案例;
   3、熟练使用Perl/Python/PHP/Go/Java中的一种,能快速独立完成poc开发,如爬虫、破解类脚本;
   4、熟悉主流Web框架,具有JAVA/php开发经验,具有一定的源码审计(php/asp/jsp/python)能力;
   5、熟悉汇编、smali代码,具有一定逆向能力,能对病毒、木马、APP等进行分析;
   6、以下3类人员优先,有CTF比赛、网络攻防竞赛经验;独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;在知名安全媒体上发布过文章。

联系方式

联系人姓名:首小姐

联系邮箱:[email protected](简历投递请注明来自安全脉搏)

面试方式:华为坂田基地F区现场面试 / 电话、视频面试

工作地点

广东省-广东/深圳

本文作者:SHR

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/124361.html


文章来源: https://www.secpulse.com/archives/124361.html
如有侵权请联系:admin#unsafe.sh