公司名称: |
|
职位名称: |
|
招聘人数: |
|
工作地点: |
|
薪水待遇:* |
|
职位描述: |
|
联系人: |
|
联系电话: |
|
电子邮箱: |
|
QQ/MSN: |
|
公司网址: |
|
公司介绍: |
|
其它信息:
硬性要求:三证(毕业、学位、英语四级);两年工作经验及以上
有意者请尽快将简历投至:allulhuang@huawei.com(电话:0755-28358598,黄先生)
序号:5
预算部门:网络安全部
岗位名称:IT网络安全技术助理工程师
岗位要求:
至少2年以上相关工作经验。
生效时间:10月
目标来源:其他
数量:1
人员类型:按编制管理
类型细分:华为国内聘用
备注:预算缺口补充
序号:1
预算部门:网络安全部
岗位名称:网络安全技术主任工程师
岗位要求:
具备广泛精深的网络安全专业知识和技能,熟悉业界最佳实践经验和发展趋势,能够依据公司的业务发展,以及业界和公司内部的安全态势,准确把握公司网络安全工作的战略方向,指导多个团队完成安全防护体系的建设和优化工作。能指导解决该领域中的重大业务或技术难题。
其他要求:
1) 十年以上从业经验,在大型跨国公司,担任安全技术主管超过4年
2) 在网络安全技术领域具有丰富的架构规划、设计、实施知识和经验
3) 至少在如下任意1个领域内有独到能力或最佳实践:
A、安全规划:在大型跨国公司,从事安全技术体系架构规划,并具有创新能力
B、安全控制:在访问控制、安全防护、渗透测试、尤其是在内容安全方面有独创性
C、在安全管控自动化、模型化和智能化方面有独到之处
D、有大型安全系统建设与实施经验,具有安全系统全球部署经验
E、具备解决复杂安全业务或技术问题的能力,具有重大技术攻关能力
4)具备较强的技术决策能力,能够指导与协同多个团队工作
5)较强的安全业务或技术变革能力,能够驱动安全防护体系的业务或变革
6)有较强的大型项目管理能力和经验
7)很强的主动性和责任意识
生效时间:10月
目标来源:定向挖掘
数量:1
人员类型:按编制管理
类型细分:华为国内聘用
备注:预算缺口补充
序号:2
预算部门:网络安全部
岗位名称:网络安全技术系统架构师
岗位要求:
1) 十年以上从业经验,在大型跨国公司,担任安全技术主管超过4年
2) 在网络安全技术领域具有丰富的架构规划知识和经验,并能驱动架构的实现
3) 至少在如下任意2个领域内有独到能力或最佳实践:
A、安全规划:在大型跨国公司,从事安全技术体系架构规划,并具有创新能力
B、安全控制:在访问控制、安全防护、渗透测试、尤其是在内容安全方面有独创性
C、在安全管控自动化、模型化和智能化方面有独到之处
D、有大型安全系统建设与实施经验,具有安全系统全球部署经验
E、具备解决复杂安全业务或技术问题的能力,具有重大技术攻关能力
生效时间:10月
目标来源:定向挖掘
数量:1
人员类型:按编制管理
类型细分:华为国内聘用
备注:预算缺口补充
序号:3
预算部门:网络安全部
岗位名称:IT网络安全技术高级工程师A
岗位要求:
至少6年以上相关工作经验,熟悉安全技术架构,对安全技术有独到见解,在如下4个领域中至少能熟练掌握其中之一,并能较好理解另外至少1个领域的专业知识。
一、防病毒领域:1、熟悉病毒、木马和打补丁的基本原理和行为,熟悉1-2种主流的相关防护产品架构和功能,能够利用现有防护工具进行桌面病毒、木马的彻底查杀和补丁安装修复。2、可以手工分析病毒、木马文件的产生、分布和影响,并手工快速彻底清除病毒,总结制定手工清除方案,能够防范中等规模病毒爆发。3、可建立、健全全球范围内全公司的病毒、木马和补丁防御体系,建立病毒防护的紧急预案和流程,熟悉病毒防护理论,可快速自我实现我司内部特有病毒的专杀工具,能够防范大规模病毒爆发
二、IPS防御领域:1、熟悉入侵防御体系的基本原理和行为,熟悉1-2种主流的入侵防护产品架构和功能,能够进行入侵防护产品的部署和缺省策略下的监控报警。2:能够结合网络/流量的分布情况,自定义入侵防御的监控策略。对于缺省无法监控的对象,可以自我编制脚本,并通过脚本内嵌产品的方式,实现对特定行为的监控,能够建立入侵检测模型,通过模型实现监控自动化。3:可建立、健全较全面的入侵防御体系,建立入侵防护策略、行为特征分类、紧急预案等,可对入侵防护产品本身无法报警的网络流量和行为进行人工分析,并持续优化入侵检测模型,持续优化监控策略。
三、数据泄漏保护领域:1、熟悉业界数据泄漏保护(DLP)产品,对终端安全有全面认识;熟悉同该领域相关的安全技术原理,熟悉1-2种主流的相关防护产品架构和功能并能完成防护工具的安装、配置和一般性问题的技术支持。2:可针对一个地理分布在全球、人员规模逾万的公司,提供有效的该领域的整体安全解决方案;能完成该领域防护系统的构建、配置、优化和流程固化;对于突发的大规模系统问题,可组织快速响应、快速分析和快速解决问题,且能够将解决方案上升到平台级
四、渗透测试领域:1:熟悉渗透测试的基本理论、方法和过程。对常见的网络攻击有较好认识,能进行基本的安全渗透和防范。2:对常见的网络攻击有较全面认识,可利用现有渗透测试工具独立进行全面渗透测试和安全防范,能够通过日志记录、事件记录等识别和跟踪攻击,具有通过渗透测试全面评估主流IT应用系统面对的主要风险的能力,能够依据渗透测试结果,深入分析漏洞和风险,并能指导应用系统的安全整改,能够建立渗透测试模型,建立基本的渗透测试脚本库/工具库。3:熟练掌握网络攻防技术,熟悉多种渗透测试方法和工具,对重要IT应用系统的漏洞保持高度敏感,能够制定较全面的规避漏洞或弱点的方案,能持续优化渗透测试模型,驱动渗透测试和分析的智能化、自动化。4:能够根据需要编写特殊的渗透测试脚本。
生效时间:10月
目标来源:其他
数量:1
人员类型:按编制管理
类型细分:华为国内聘用
备注:离职补充
序号:4
预算部门:网络安全部
岗位名称:IT网络安全技术高级工程师B
岗位要求:
至少5年以上相关工作经验,熟悉安全技术架构,对安全技术有独到见解,在如下3个领域中至少能熟练掌握其中之一。
一、防病毒领域:1、熟悉病毒、木马和打补丁的基本原理和行为,熟悉1-2种主流的相关防护产品架构和功能,能够利用现有防护工具进行桌面病毒、木马的彻底查杀和补丁安装修复。2、可以手工分析病毒、木马文件的产生、分布和影响,并手工快速彻底清除病毒,总结制定手工清除方案,能够防范中等规模病毒爆发。3、可建立、健全全球范围内全公司的病毒、木马和补丁防御体系,建立病毒防护的紧急预案和流程,熟悉病毒防护理论,可快速自我实现我司内部特有病毒的专杀工具,能够防范大规模病毒爆发。
二、IPS防御领域:1、熟悉入侵防御体系的基本原理和行为,熟悉1-2种主流的入侵防护产品架构和功能,能够进行入侵防护产品的部署和缺省策略下的监控报警。2:能够结合网络/流量的分布情况,自定义入侵防御的监控策略。对于缺省无法监控的对象,可以自我编制脚本,并通过脚本内嵌产品的方式,实现对特定行为的监控,能够建立入侵检测模型,通过模型实现监控自动化。3:可建立、健全较全面的入侵防御体系,建立入侵防护策略、行为特征分类、紧急预案等,可对入侵防护产品本身无法报警的网络流量和行为进行人工分析,并持续优化入侵检测模型,持续优化监控策略。
三、数据泄漏保护领域:1、熟悉业界数据泄漏保护(DLP)产品,对终端安全有全面认识;熟悉同该领域相关的安全技术原理,熟悉1-2种主流的相关防护产品架构和功能并能完成防护工具的安装、配置和一般性问题的技术支持。2:可针对一个地理分布在全球、人员规模逾万的公司,提供有效的该领域的整体安全解决方案;能完成该领域防护系统的构建、配置、优化和流程固化;对于突发的大规模系统问题,可组织快速响应、快速分析和快速解决问题,且能够将解决方案上升到平台级。
生效时间:10月
目标来源:其他
数量:1
人员类型:按编制管理
类型细分:华为国内聘用
备注:预算缺口补充
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)