freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

华为终端云服务招聘高级安全工程师(Purple Team)
2020-03-14 12:00:52

华为终端(消费者BG)是华为当前四大业务之一,华为终端云服务当前覆盖全球170多个国家和地区,拥有5亿+用户,并在全球15个数据中心为用户存储了80PB+的数据。业务涉及华为应用市场(AppStore),华为视频,华为音乐,华为钱包,华为云空间(iCloud),Vmall商城,IoT等多个互联网服务。

1559138693_Huawei_Log.jpg

高级安全工程师

岗位职责

负责华为消费者BG 云服务的Purple Team建设,根据Red Team 的攻击情况,调整防御策略,优化检测逻辑,输出不同攻击场景,不同战术的度量报告,为Blue Team做好最佳实践的示范和指导。

岗位要求 

1.有丰富的渗透测试经验,熟悉Post Exploitation阶段中的各种攻击技术,如Privilege Escalation,efense Evasion,Discovery,Lateral Movement,Exfiltratio等。

2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志)和分析工具.

3.熟悉Linux系统和Linux Rootkit的原理和行为,并对其做技术分析和逆向.

4.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.

5.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.

6.能够无障碍阅读英文技术Paper.

7.本科及以上学历,三年以上工作经验,技能精湛的可以放宽条件.

8.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项

1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.

2.有安全工具开发,洞利用POC开发经验.

3.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.

4.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.

5.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验。

6.有大型互联网公司安全工作经验

工作地点:深圳,北京可选

薪资范围:20K~60K

投递邮箱: insight.andrew@gmail.com

# 招聘 # 华为 # 高级安全工程师 # 云服务
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者