返回信息流1.web安全/云安全/渗透测试
负责web/OS/二进制/云化安全攻防测试技术研究,输出测试方法和专项工具;
负责web/云化领域白盒安全测试技术研究,输出相关指南和工具;
负责对公司重点产品,安全框架,Linux系统进行渗透测试,发现漏洞并提出修补方案;
跟踪业界领域安全攻防技术新进展,参与业界交流。
要求有安全测试经验、漏洞挖掘与利用经验,熟悉C/C++或Java,至少熟悉一种或多种脚本语言(python、perl、shell、ruby);
云安全领域有虚拟化、docker、安全沙箱方向经验优先;
在linux内核有深入研究或开发经验优先;
具备源码审计、病毒木马分析、CVE漏洞分析经验优先
2.移动安全 / 移动渗透测试
负责安卓平台应用安全检测与防御技术研究,并输出相应的技术方案和工具;
负责安卓平台的渗透测试技术研究,输出技术方案、测试方法和专项工具;
负责对旗舰手机开展渗透测试,发现安全漏洞并提供修复建议;
分析友商产品与解决方案,跟踪业界最新移动应用安全技术及移动终端安全攻防技术,参与业界交流。
熟悉C/C++、Java,至少熟悉一种或多种脚本语言(python、perl、shell、ruby);
熟练掌握二进制、Android下逆向分析及工具、熟悉静态反编译、动态跟踪与调试;
在linux内核有深入研究或开发经验优先;
具备源码审计、病毒木马分析、CVE漏洞分析经验优先
3.fuzz测试
负责华为网络产品的fuzz测试技术研究,输出测试方法和专项工具;
负责对华为产品开展fuzz测试服务,发现安全漏洞并提供修补建议;
知道产品线安全测试种子基于Peach Fuzz框架扩展开发协议/文件/API Fuzz测试套,并提供技术支持服务;
跟踪业界fuzz测试技术最新进展,对fuzz测试工具规划开发提供建设性意见。
联系方式:
移动电话:18331039395/18960198303
邮箱:1067002165@qq.com
这是一条镜像帖。来源:北邮人论坛 / security / #43964同步于 2019/2/14
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
【社招】【华为】【web安全/移动安全/fuzz测试】
fish01
2019/2/14镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复