华为安全工程师是负责保障华为公司产品和服务安全的专业人员,其岗位介绍如下:
设计和实施安全策略
设计和实施网络安全策略,确保华为公司的数据和信息不受到未经授权的访问、窃取或破坏。
评估和改进现有安全措施
对现有的安全措施进行评估和改进,确保其符合最新的安全标准和法规。
漏洞扫描和安全测试
对网络和系统进行漏洞扫描和安全测试,及时发现并修复安全漏洞。
员工培训和指导
指导和培训员工,提高他们的安全意识和技能。
安全事件应对
参与安全事件的调查和应对,确保华为公司的业务连续性和安全性。
威胁跟踪和分析
跟踪和分析最新的安全威胁,制定应对策略和措施。
跨部门合作
与其他部门合作,共同保护华为公司的安全。
安全漏洞修复
负责安全漏洞的修复和安全事件的处置。
安全技术研究和开发
研究和开发安全技术,提高公司的安全水平。
安全审计和风险评估
参与安全审计和风险评估,确保公司符合相关法规和标准。
产品安全测试
负责产品安全相关特性验收,进行产品安全渗透测试,从黑客攻击视角模拟攻击,挖掘产品中的漏洞。
安全管理
根据各国法规、各认证组织要求,进行安全需求的规划、分解和实现跟踪,负责安全送检保障等。
功能安全
负责设计、实现和验证华为产品的功能安全性,确保产品在使用过程中不会对人员、环境或财产造成危害。
安全体系建设和提升
公司安全体系建设和提升,大规模高可用安全应用、组件、系统的设计和开发。
安全攻防技术研究
各系统的漏洞研究和挖掘、渗透测试、红蓝对抗、前沿攻防技术研究、防御体系研究。
操作系统安全技术研究与开发
负责操作系统安全相关技术方案设计与开发,操作系统安全增强、应用级安全加固的技术研究与开发。
任职要求:
需要具备扎实的计算机技术和网络安全知识,熟悉常见的安全攻击和防御技术。
具备良好的问题分析能力和团队合作能力,能够与其他部门和客户合作解决安全问题。
需要有C/C++、Python等编程语言的经验,熟悉操作系统、数据库、网络通信、密码学相关知识。
具备嵌入式系统分析能力,有嵌入式系统boot、操作系统开发、网络开发相关经验者优先。
具备常见漏洞的分析能力,代码审计、反编译和调试能力。
通过这些职责和要求,可以看出华为安全工程师在保障公司信息安全方面扮演着至关重要的角色,他们不仅需要具备专业的技术知识,还需要有良好的沟通能力和团队合作精神。