华为招聘的安全工程师通常具备以下要求和职责:
学历要求
本科及以上学历,计算机、通信、信息安全等相关专业优先。
技能要求
具备较强的安全技能,熟悉常见的安全攻防技术,如漏洞挖掘、渗透测试、代码审计等。
熟悉网络安全、移动安全、云安全等领域的技术和产品。
能够熟练使用各种安全测试工具,如gdb、IDA、OllyDbg、Burpsuite等。
对于简单的溢出漏洞,能够编写shellcode进行利用。
能够独立完成SQL注入、XSS等常见web漏洞攻击利用。
熟悉云安全、IoT安全者优先。
具有IT领域调试、Fuzzing或者渗透测试等工作经验者优先。
有开发经验,如有Linux或者Windows等操作系统底层驱动开发经验优先。
能够独立阅读具有一定复杂度逻辑的汇编代码。
证书要求
具备网络安全相关证书,如CISSP、CEH、CISS等。
团队协作和沟通能力
具备良好的团队协作和沟通能力,能够快速适应工作环境和业务需求。
自我学习和自我驱动能力
有较强的自我学习和自我驱动能力,不断追求技术创新和提高。
岗位职责
参与华为安全产品的研发、测试和维护工作。
负责安全攻防技术研究和漏洞挖掘等工作。
参与安全产品的设计、开发和优化。
负责安全漏洞的修复和安全事件的处置。
参与安全技术培训和知识分享等工作。
负责华为全线产品的安全验证,从客户视角进行独立验证和揭示风险,看护产品安全质量。
对华为自运营业务的全球现网环境进行渗透测试与评估,助力提升业务安全。
负责端到端产品与解决方案的安全竞争力验证。
跟进研究最前沿的安全验证技术和方法。
建设平台和机制以构筑外部信任。
负责跟踪业界最新安全和隐私技术的发展,从事技术研究并应用于产品安全质量提升。
建议应聘者在准备华为安全工程师职位时,除了满足上述基本要求外,应重点准备相关证书考试,积累丰富的项目经验,并熟练掌握各种安全测试工具和编程语言。