华为
深圳 ·通信设备 ·10000人以上
(东莞/西安)安全测试工程师(德科OD)
15-30K·14薪
东莞
不限
本科
全职
职位描述
职责概述
1、负责产品安全合规、渗透测试工作,落地公司安全要求、规范等,保障产品安全
2、 负责安全测试新技术&工具引进,基于攻击经验,渗透经验,将安全测试能力融入到工具中
3、 支持网络安全问题响应,参与安全问题定位分析,梳理总结渗透测试、攻防对抗活动发现的问题,形成典型案例、培训课程,赋能团队,支撑全员安全测试能力提升
专业知识
1、1年以上安全相关工作经验,熟悉公司网络安全红线及规范要求;
2、熟练使用各种安全测试工具并且对其原理有一定了解(Burpsuite、AWVS、nmap、Appscan等);
3、能够熟练使用Python/Go/Java/C/C++/JavaScript/Shell等一门以上语言进行自动化工具开发
4、有CVE漏洞或公司内外知名CTF比赛获奖者优先。
业务技能
1、理解网络安全领域知识,熟悉安全相关业务和流程;
2、掌握公司隐私保护、网络安全规范内容,对安全攻防漏洞挖掘技术感兴趣,喜欢专研安全技术,有Java/C/C++等开发语言及Python/Shell的开发经验更佳
3、熟悉并具备Web领域、数据库领域安全渗透测试经验,能够独立完成常见web漏洞的攻击利用。
1、负责产品安全合规、渗透测试工作,落地公司安全要求、规范等,保障产品安全
2、 负责安全测试新技术&工具引进,基于攻击经验,渗透经验,将安全测试能力融入到工具中
3、 支持网络安全问题响应,参与安全问题定位分析,梳理总结渗透测试、攻防对抗活动发现的问题,形成典型案例、培训课程,赋能团队,支撑全员安全测试能力提升
专业知识
1、1年以上安全相关工作经验,熟悉公司网络安全红线及规范要求;
2、熟练使用各种安全测试工具并且对其原理有一定了解(Burpsuite、AWVS、nmap、Appscan等);
3、能够熟练使用Python/Go/Java/C/C++/JavaScript/Shell等一门以上语言进行自动化工具开发
4、有CVE漏洞或公司内外知名CTF比赛获奖者优先。
业务技能
1、理解网络安全领域知识,熟悉安全相关业务和流程;
2、掌握公司隐私保护、网络安全规范内容,对安全攻防漏洞挖掘技术感兴趣,喜欢专研安全技术,有Java/C/C++等开发语言及Python/Shell的开发经验更佳
3、熟悉并具备Web领域、数据库领域安全渗透测试经验,能够独立完成常见web漏洞的攻击利用。
公司介绍
华为创立于1987年,是全球领先的ICT(信息与通信)基础设施和智能终端提供商,我们致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界:让无处不在的联接,成为人人平等的权利;为世界提供最强算力,让云无处不在,让智能无所不及;所有的行业和组织,因强大的数字平台而变得敏捷、高效、生机勃勃;通过AI重新定义体验,让消费者在家居、办公、出行等全场景获得极致的个性化体验。目前华为约有19.4万员工,业务遍及170多个国家和地区,服务30多亿人口。
东莞华为溪流背坡村华为溪流背坡村
校园宣讲会
中国矿业大学(北京)
民族楼309
华中师范大学
华中师范大学大学生活动中心403
华中师范大学
华中师范大学大学生活动中心403
中山大学
东校区行政楼B102
南京理工大学
IV-A104
面试经验
相似职位
