1.对云环境网络、基础设施与防护进行漏洞挖掘和漏洞研究,评估华为云环境的安全性
2.对云应用、软件和系统等进行安全测试和评估,挖掘华为云产品存在的安全漏洞
学历本科及以上,毕业证、四级英语证等齐全;
要求理解并深入挖掘以下方向之一:WEB安全、逆向分析、漏洞挖掘、CTF等
具备以下一项或多项能力:
1.熟悉主流黑客攻击技术、了解黑客攻击链、熟悉漏洞扫描工具、漏洞利用工具、病毒木马等 。
2.精通各种WEB安全漏洞利用原理及相应的修复方案,具有安全风险评估与解决方案设计的能力。
3.掌握逆向技术,熟练使用OD、windbg、IDA等调试、逆向工具;熟悉可执行文件格式及各种保护壳,具有一定的脱壳经验,了解常用加解密算法。
4.熟练使用nmap,metasploit,burpsuite,wireshark,appscan,sqlmap等常用安全渗透测试工具。
5.精通至少一种脚本/语言,如Python、JavaScript、VBScript、Java、C/C++等。
6.有安全工具开发工作经验和兴趣。
7.有CTF比赛经验、有独立提交高风险漏洞获取CVE经验者优先。
8.有较强的学习能力和钻研精神,对网络安全有浓厚兴趣。
工作地址
东莞欧洲小镇
邮箱:tanglu12[@]huawei.com (邮件简历投递请注明来自安全脉搏)
本文作者:等我.......想好了再改
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/122588.html
必填 您当前尚未登录。 登录? 注册
必填(保密)