公司名称: |
华为技术有限公司 |
职位名称: |
渗透测试工程师 网络安全工程师 情报分析工程师 |
招聘人数: |
6 |
工作地点: |
深圳 |
薪水待遇:* |
20000 + |
职位描述: |
正所谓时势出英雄,英雄造时势。
当今天下,
IT形势风云突起,人才之争更是硝烟弥漫。
欲成大事,
必先网天下之英才,唯我所用。
合众人之力,方能成就大业。
我们不差钱,不缺物,唯缺人才与英才。
昔有燕昭王千金买马骨,
今有IT安全解决方案部诚意聘英雄。
我们愿集众人之智,借众人之制,而达众人之志。
不要被我们的高要求、高福利、大好前途所吓到,
我们更看重的是你的勇于突破与大胆尝试。
天下武功,唯快不破。
人才之争,只争朝夕。
千载之机,稍纵即逝。
一步迟,步步迟。
请抓紧时间投出你的简历,
我们期待你的精彩加盟与华丽转身! |
联系人: |
张士良 |
联系电话: |
18682121484 |
电子邮箱: |
zhangshiliang@huawei.com |
QQ/MSN: |
|
公司网址: |
http:// |
公司介绍: |
华为技术有限公司是一家生产销售通信设备的民营通信科技公司,总部位于中国广东省深圳市龙岗区坂田华为基地。华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,为世界各地通信运营商及专业网络拥有者提供硬件设备、软件、服务和解决方案。华为于1987年在中国深圳正式注册成立。 |
其它信息:
渗透测试工程
岗位职责:
1. 对公司IT网络环境、基础设施与防护进行渗透测试和攻防演练,评估公司IT环境的安全性
2. 对公司IT应用、软件和系统等进行安全测试和评估,挖掘IT产品存在的安全漏洞
任职要求:
全日制本科或以上学历,毕业证、学位证,英语四级/六级证书齐全,要求具备以下一项或多项能力:
1. 熟悉WEB技术、数据库技术,从事过WEB开发工作,熟悉JAVA/PHP/.NET,熟悉WEB测试,了解WEB主流漏洞等
2. 熟悉移动平台开发,有ANDROID或IOS开发经验,了解移动应用技术或移动安全技术
3. 熟悉网络设备,了解各类网络协议,有网络组网经验或者了解无线安全,熟悉网络安全技术
4. 熟悉W32汇编语言,C/C++语言;熟悉IDA,WINDBG等反编译,调试工具,具有软件逆向分析,软件破解等工作技能,能从黑盒活白盒角度发现软件设计的安全弱点
5. 熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等
6. 有系统、数据库或android开发工作经验,对攻击工具和安全工具开发有浓厚兴趣
7. 有较强的学习能力和钻研精神,对网络安全有浓厚兴趣的
==========================================================
安全技术工程师
岗位职责:
1、负责安全需求收集分析,安全解决方案的规划和实施;
2、负责网络安全产品引入和POC测试;
任职要求:
全日制本科或以上学历,毕业证、学位证,英语四级/六级证书齐全,熟悉安全技术架构,对安全技术有独到见解,在如下几个领域中至少能熟练掌握其中之一:
一、防病毒领域:
1、熟悉病毒、木马和补丁的基本原理和行为,熟悉1-2种主流的相关防护产品架构和功能,能够利用现有防护工具进行桌面病毒、木马的彻底查杀和补丁安装修复;
2、可以分析病毒、木马文件的产生、分布和影响,并快速彻底清除病毒,总结制定清除方案,能够防范中等规模病毒爆发。
3、可建立、健全全球范围内全公司的病毒、木马和补丁防御体系,建立病毒防护的紧急预案和流程,熟悉病毒防护理论,可快速自我实现我司内部特有病毒的专杀工具,能够防范大规模病毒爆发。
二、网络入侵防御领域:
1、 熟悉入侵防御体系的基本原理和行为,熟悉1-2种主流的入侵防护产品架构和功能,能够进行入侵防护产品的部署和缺省策略下的监控报警。
2、 能够结合网络/流量的分布情况,自定义入侵防御的监控策略。对于缺省无法监控的对象,可以自我编制脚本,并通过脚本内嵌产品的方式,实现对特定行为的监控,能够建立入侵检测模型,通过模型实现监控自动化。
3、 可建立、健全入侵防御体系,建立入侵防护策略、行为特征分类、紧急预案等,可对入侵防护产品本身无法报警的网络流量和行为进行人工分析,并持续优化入侵检测模型,持续优化监控策略。
三、数据泄漏保护领域:
1、 熟悉业界数据泄漏保护(DLP)产品,对终端安全有全面认识;熟悉同该领域相关的安全技术原理,熟悉1-2种主流的相关防护产品架构和功能并能完成防护工具的安装、配置和问题解决。
2、 可提供有效的该领域的整体安全解决方案;能完成该领域防护系统的构建、配置、优化和流程固化;对于突发的大规模系统问题,可组织快速响应、快速分析和快速解决问题。
四、内容安全领域:
1、 熟悉内容安全产品,如邮件安全网关、Web安全网关等,对内容安全有全面认识;熟悉同该领域相关的安全技术原理,熟悉1-2种主流的相关防护产品架构和功能并能完成防护工具的安装、配置和问题解决。
2、 可提供有效的该领域的整体安全解决方案;能完成该领域防护系统的构建、配置、优化和流程固化;对于突发的大规模系统问题,可组织快速响应、快速分析和快速解决问题。
==========================================================
网络安全技术主任工程师
任职要求:
具备广泛精深的网络安全专业知识和技能,熟悉业界最佳实践经验和发展趋势,能够依据公司的业务发展,以及业界和公司内部的安全态势,准确把握公司网络安全工作的战略方向,指导多个团队完成安全防护体系的建设和优化工作。能指导解决该领域中的重大业务或技术难题。
1) 十年以上从业经验,在大型跨国公司,担任安全技术主管超过4年
2) 在网络安全技术领域具有丰富的架构规划、设计、实施知识和经验
3) 至少在如下任意1个领域内有独到能力或最佳实践:
A、安全规划:在大型跨国公司,从事安全技术体系架构规划,并具有创新能力
B、安全控制:在访问控制、安全防护、渗透测试、尤其是在内容安全方面有独创性
C、在安全管控自动化、模型化和智能化方面有独到之处
D、有大型安全系统建设与实施经验,具有安全系统全球部署经验
E、具备解决复杂安全业务或技术问题的能力,具有重大技术攻关能力
4)具备较强的技术决策能力,能够指导与协同多个团队工作
5)较强的安全业务或技术变革能力,能够驱动安全防护体系的业务或变革
6)有较强的大型项目管理能力和经验
7)很强的主动性和责任意识
==========================================================
高级情报分析师
岗位职责:
1、负责网络威胁情报的收集,跟踪国内外的安全动态,威胁源,安全漏洞等,及时识别及处置影响我司的安全威胁情报;
2、负责情报分析及处置,深入挖掘情报价值,提供及时的安全预警及可行动的建议措施;
3、负责安全情报收集分析体系的建设,包括完善安全情报生态、拓展安全情报来源、完善安全情报分析方法与工具;
4、 负责对安全攻防技术研究以及与我司进行安全关联分析;
5、 负责安全需求收集分析,安全解决方案的规划和实施;
任职要求:
全日制本科或以上学历,毕业证、学位证,英语四级/六级证书齐全,要求具备以下一项或多项能力:
1. 熟悉各种攻防技术以及安全漏洞原理;
2. 熟悉恶意软件工作原理,有恶意软件分析经验的优先;
3. 掌握一门或多门编程语言,熟练开发各种工具优先;
4. 关注最新的安全动态和漏洞信息,对安全信息有足够的敏感度;
5. 具备一定的英文读写能力,能熟练阅读英文技术文档;
6.熟悉用户安全意识教育的方法及过程;
7.较强的独立工作能力、以及刻苦专研的精神;
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)