部门简介

质量与流程IT管理部，简称集团IT，作为企业数字平台的主战部队，承载了“全联接”、“云计算”、“数字化应用构建”、“智能运维与运营”、“安全”领域的云平台服务交付工作，构建行业领先的数字化转型平台，一方面，基于大数据、AI、物联网、边缘计算等技术，构建云平台技术底座，为数字平台注入前沿技术基因，保证平台技术栈持续更迭；另一方面，结合华为实际业务场景，探索传统企业数字化转型之道，技术在变、业务的实质未变，秉承业务运作的敬畏之心，技术服务业务，技术适配业务，技术提升业务，完成自身的数字化转型，并逐步成为行业标杆。

工作地点

广东省深圳市华为坂田基地H区

渗透测试专家

岗位职责

1、负责公司漏洞扫描相关产品的设计，开发和产品引入及部署；
2、主导公司线上应用、软件包、业务安全相关风险评估；并进行渗透测试与漏洞挖掘，提出解决方案、跟进修复；
3、负责公司内部Web、二进制、移动安全技术研究（3类至少精通1类），持续提升漏洞挖掘与分析能力；
4、对业界最新漏洞进行分析及响应，参与公司红蓝攻防演练项目。

任职要求

1、熟悉windows、linux平台渗透测试、后门分析、加固，熟悉各类攻击技术，能针对各种攻击类型进行入侵分析和取证；
2、对waf等各种防护设备的绕过有一定的研究，具备一定内网渗透、域渗透能力，有成功案例；
3、熟练使用Perl/Python/PHP/Go/Java中的一种，能快速独立完成poc开发，如爬虫、破解类脚本；
4、熟悉主流Web框架，具有JAVA/php开发经验，具有一定的源码审计（php/asp/jsp/python）能力；
5、熟悉汇编、smali代码，具有一定逆向能力，能对病毒、木马、APP等进行分析；
6、以下4类人员优先，具备漏洞扫描安全软件系统实施和管理经验；有CTF比赛、网络攻防竞赛经验；独立挖掘过通用漏洞，具有CNVD原创证书或cve证书；在知名安全媒体上发布过文章。

7、具有8年及以上的网络安全相关工作经验（能力突出的可不局限于8年经验）

薪资待遇

1、薪资：30k-100k,根据面试者能力定级、定薪，上限可提升。（快来挑战一下）
2、弹性上班时间，无强制加班，工作氛围轻松。
3、鼓励员工不断提升自己，鼓励参与公司内外CTF类型竞赛，鼓励报名参与各项安全认证，鼓励参与世界前沿网络安全会议，提升和证明自己的同时，还可能获得更多的晋升空间。

简历投递

邮箱：zhaoyang59@huawei.com（请注明来自FreeBuf）