1、熟悉业界常用的安全攻防手段和隐私保护要求,掌握安全威胁分析等基础知识,熟悉漏洞的处理流程;
2、具备产品的架构和关键特性设计或开发经验、产品威胁建模分析能力、熟悉主流安全产品的实现原理和设计经验者优先。
3、了解STRIDE/ASTRIDE威胁分析方法,熟悉业界电信产品网络安全要求规范、隐私保护规范,掌握安全威胁分析、漏洞原理、业界常用安全攻防手段等基础知识;
4、能够根据测试需要进行测试自动化工具开发、熟悉主流安全产品的实现原理和设计经验者优先。
5、对安全攻防、渗透测试(如DDOS攻防、提权等)等相关安全专题有相关项目经历,或具有华为公司系列认证证书(HCIE/HCNP/HCNA)、业界网络安全证书者优先。
负责产品安全测试活动,为产品遵循网络安全&隐私保护规范质量负责,通过洞察和引入业务先进安全测试技术和工具、承接公司安全能力中心测试能力要求,构建产品安全测试工程工具、测试用例和自动化安全测试能力,提升产品安全及隐私保护质量及竞争力。