陈先生
华为云计算技术有限公司·网络安全工程师
---
上次在线
33%
反馈率
1天
处理时长
在招职位 (1)
网络安全
15-20K * 15薪
东莞
本科
岗位职责
安全测试工程师
工作地◇东莞
[工作职责]
1、负责IT产品安全特性的测试设计,对安全特性测试方案开展威胁建模分析,
威胁设计评审,用例设计和执行,并和SE密切配合,保证安全特性的竞争力。
2、研究TMBT威胁建模测试的理论和实践方法,优化和补充TMBT测试用例,保
证特性安全测试无设计遗漏。
3、分析IT安全测试自动化技术,看护安全测试自动化架构,在IT产品部署和实
施安全自动化测试,保障产品的安全测试自动化高效执行。
[技能要求]
1、掌握ASTRIDE等安全设计方法,熟悉安全质量活动,守护版本基础安全设计
质量。
2、了解业界安全实现,具备一定的竞分和安全规划能力。
3、安全SE需要具备一定的安全技术能力,了解安全的业务实现,对产品的基础
设计质量负责。
安全防护与运营工程师
工作地◇东莞
[工作职责]
1、 安全监控和响应:负责 IT安全监控及响应体系规划、安全大数据平台建设及
监控模型设计和优化,挖掘潜在安全攻击,并基于动态运营和监控及时响应,保
障IT生产环境安全;负责重大IT安全事件联合调查及溯源,为公司重大活动提供
安全保障;进行网络安全攻防技术研究,预研攻击场景和攻击手法并指引自身安
全检测及防护能力提升。
2、安全合规产品建设:负责安全合规的产品建设或引入,对外承接各安全行管
的合规要求,对内提供有效的安全合规产品和技术手段,确保IT系统合规运行。
[技能要求]
1、掌握WEB安全、移动安全、软件安全、逆向分析、漏洞挖掘、漏洞扫描、
WEB开发、脚本编写等基础知识。
2、精通TCP/IP协议,熟悉windows、linux、Unix系统,掌握常见防病毒、
IPS、防火墙、WAF、RASP等安全产品基本原理。
3、具备安全事件分析与溯源能力,具有处理过木马、病毒、入侵、网络攻击等
突发安全事件经验者优先。
安全编码与运营工程师
工作地◇东莞
[工作职责]
1、基于安全威胁和风险评估方法,对 IT产品进行独立的安全代码评估和漏洞挖
掘,人工评估产品合安全标准、规范和基线的遵从性,并推动安全编码问题改进。
2、负责IT产品安全编码工具扫描、工具安全扫描策略开发、告警清零等工作,
提升产品可信能力和安全质量。建设IT产品安全编码评估技术体系,研究业界先
进标准及方法论,持续提升安全编码评估公共能力,提升产品安全编码效率。
[技能要求]
1、熟悉代码审计、漏洞挖掘、安全扫描及常用安全编码评估工具,具备Web,
移动,应用框架等产品安全编码评估经验,能够独立完成常见类型漏洞的攻击
利用。
2、精通常见的安全漏洞原理,具备漏洞挖掘的能力;有威胁建模、Fuzzing测
试、渗透测试、白盒安全测试实战经验。
安全产品开发工程师
工作地◇东莞
[工作职责]
1、负责 IT 安全监测、隐私与关键资产保护规划、设计及产品开发,建立完善的
安全监测与隐私合规体系。
2、负责核心安全监测、隐私与关键资产保护产品的设计开发,并支撑全球化部
署和推广。
3、负责安全监测、隐私与关键资产保护产品的关键子系统,包括监测数据采集、
数据智能分析、数据可视化、敏感数据加解密、隐私数据脱敏等的架构看护,
核心代码实现等。
[技能要求]
1、JAVA/J2EE相关开发经验,熟悉Nginx、Tomcat、Docker等常见中间件。
2、熟悉业界SIEM工具,具备互联网分布式业务处理系统工作经验者优先,有志
于共同构建业界领先的SIEM系统。
3、有大数据、ELK、TSDB、SPL等技术开发应用,有Splunk使用经验者优先。
岗位要求
安全测试工程师
工作地◇东莞
[工作职责]
1、负责IT产品安全特性的测试设计,对安全特性测试方案开展威胁建模分析,
威胁设计评审,用例设计和执行,并和SE密切配合,保证安全特性的竞争力。
2、研究TMBT威胁建模测试的理论和实践方法,优化和补充TMBT测试用例,保
证特性安全测试无设计遗漏。
3、分析IT安全测试自动化技术,看护安全测试自动化架构,在IT产品部署和实
施安全自动化测试,保障产品的安全测试自动化高效执行。
[技能要求]
1、掌握ASTRIDE等安全设计方法,熟悉安全质量活动,守护版本基础安全设计
质量。
2、了解业界安全实现,具备一定的竞分和安全规划能力。
3、安全SE需要具备一定的安全技术能力,了解安全的业务实现,对产品的基础
设计质量负责。
安全防护与运营工程师
工作地◇东莞
[工作职责]
1、 安全监控和响应:负责 IT安全监控及响应体系规划、安全大数据平台建设及
监控模型设计和优化,挖掘潜在安全攻击,并基于动态运营和监控及时响应,保
障IT生产环境安全;负责重大IT安全事件联合调查及溯源,为公司重大活动提供
安全保障;进行网络安全攻防技术研究,预研攻击场景和攻击手法并指引自身安
全检测及防护能力提升。
2、安全合规产品建设:负责安全合规的产品建设或引入,对外承接各安全行管
的合规要求,对内提供有效的安全合规产品和技术手段,确保IT系统合规运行。
[技能要求]
1、掌握WEB安全、移动安全、软件安全、逆向分析、漏洞挖掘、漏洞扫描、
WEB开发、脚本编写等基础知识。
2、精通TCP/IP协议,熟悉windows、linux、Unix系统,掌握常见防病毒、
IPS、防火墙、WAF、RASP等安全产品基本原理。
3、具备安全事件分析与溯源能力,具有处理过木马、病毒、入侵、网络攻击等
突发安全事件经验者优先。
安全编码与运营工程师
工作地◇东莞
[工作职责]
1、基于安全威胁和风险评估方法,对 IT产品进行独立的安全代码评估和漏洞挖
掘,人工评估产品合安全标准、规范和基线的遵从性,并推动安全编码问题改进。
2、负责IT产品安全编码工具扫描、工具安全扫描策略开发、告警清零等工作,
提升产品可信能力和安全质量。建设IT产品安全编码评估技术体系,研究业界先
进标准及方法论,持续提升安全编码评估公共能力,提升产品安全编码效率。
[技能要求]
1、熟悉代码审计、漏洞挖掘、安全扫描及常用安全编码评估工具,具备Web,
移动,应用框架等产品安全编码评估经验,能够独立完成常见类型漏洞的攻击
利用。
2、精通常见的安全漏洞原理,具备漏洞挖掘的能力;有威胁建模、Fuzzing测
试、渗透测试、白盒安全测试实战经验。
安全产品开发工程师
工作地◇东莞
[工作职责]
1、负责 IT 安全监测、隐私与关键资产保护规划、设计及产品开发,建立完善的
安全监测与隐私合规体系。
2、负责核心安全监测、隐私与关键资产保护产品的设计开发,并支撑全球化部
署和推广。
3、负责安全监测、隐私与关键资产保护产品的关键子系统,包括监测数据采集、
数据智能分析、数据可视化、敏感数据加解密、隐私数据脱敏等的架构看护,
核心代码实现等。
[技能要求]
1、JAVA/J2EE相关开发经验,熟悉Nginx、Tomcat、Docker等常见中间件。
2、熟悉业界SIEM工具,具备互联网分布式业务处理系统工作经验者优先,有志
于共同构建业界领先的SIEM系统。
3、有大数据、ELK、TSDB、SPL等技术开发应用,有Splunk使用经验者优先。
申请