【工作职责】
1、负责对华为云服务进行漏洞挖掘,识别安全红线、安全漏洞、安全隐私等问题,给出安全质量风险评估结果。
2、负责华为云典型安全问题或漏洞分析,提炼共性问题,输出案例、工具、指导文档等。
3、负责华为云安全测试能力导入,引入业界和公司先进的安全测试工具,向华为云安全测试从业人员分享安全测试优秀实践及安全测试方法,帮助云服务安全测试团队不断提升能力。
【任职要求】
业务技能要求:
1、掌握安全隐私测试、Fuzz测试、渗透测试、源代码审计、漏洞检测等技术并有相关实战经验。
2、有安全工程实践经验者优先,如网络应用安全、网络安全、认证协议、加密技术、自动化和其他软件安全。
3、熟悉OWASP TOP 10漏洞及测试方法,掌握STRIDE等安全分析方法。
4、具备良好的沟通协调能力和团队合作意识,有较强的动手能力。