弹性工作、大型攻防环境——华为云安全攻防团队招聘渗透测试工程师!
岗位职责
1.对公司华为云网络环境、基础设施与防护进行渗透测试和攻防演练,评估华为云环境的安全性
2.对公司华为云应用、软件和系统等进行安全测试和评估,挖掘华为云产品存在的安全漏洞
岗位要求
学历专科及以上,且毕业证、英语证等各证件齐全;要求掌握WEB安全/移动安全/云计算安全/逆向分析/漏洞挖掘/漏洞扫描/二进制/脚本编写等知识,具备以下一项或多项能力:
1.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等 。
2.精通各种WEB安全漏洞利用原理及相应的修复方案,具有安全风险评估与解决方案设计的能力。
3.熟悉移动平台(Android/iOS)系统知识及其上应用安全,有实际漏洞挖掘经验;了解手机病毒/恶意软件工作机理;熟悉汇编、smali语言,具备反汇编能力。
4.掌握Android逆向/ios逆向/pc逆向技术,熟练使用OD、windbg、IDA等调试、逆向工具;熟悉可执行文件格式及各种保护壳,具有一定的脱壳经验,了解常用加解密算法。
5.熟练使用nmap,metasploit,burpsuite,wireshark,appscan,sqlmap等常用安全渗透测试工具。
6.精通至少一种脚本/语言,如Python、JavaScript、VBScript、Java、C/C++等。
7.有安全工具开发工作经验和兴趣。
8.有CTF比赛经验、有独立提交高风险漏洞获取CVE经验者优先。
9.有较强的学习能力和钻研精神,对网络安全有浓厚兴趣。
工作地址
深圳
职级 15、16
邮箱:zhaoxiaowen1@huawei.com (请告知您来自Freebuf)