CTF经验优先 

双休，不加班，工作量不大（15人团队项目），但要求专业度及综合能力高

工作时间9点-12点，13点30分-18点30分

工作职责：

1.负责Web漏洞、中间件漏洞、系统漏洞、黑客工具安全研究以及分析，形成检测能力；

2.负责威胁攻击数据构造、分析、验证以及安全测试效果分析，可以形成威胁分析报告；

3.负责情报采集、跟踪新型漏洞、**研究和分析工作，能够形成对应检测能力；

4.具备网络安全产品数据分析和应急响应能力。

5.对重点应用系统不定期开展渗透测试任务，针对发现的安全问题，提供解决方案，并协助开发和运维部门进行安全加固；

6.在遭到网络攻击或发生网络安全事件时，进行快速应急响应，并进行取证分析工作；

7.负责漏洞分析、渗透测试、威胁情报、文件安全、安全AI检测算法等业务，支撑华为公司各产品线产品安全竞争力构建。

8.跟踪黑客攻击技术的发展趋势以及学术界安全研究成果，能够将新技术快速吸收转化，形成攻击模式和工具，提升攻防团队的安全评估能力，提升我司安全解决方案品的检测能力，同时提升我司产品和解决方案应对同类攻击的能力。

9.跟踪业界安全热点事件，对某个或多个领域的重大漏洞和恶意代码能够快速重现，进行深度技术分析，提取攻击检测特征，输出专业分析报告。

10.聚焦操作系统、网络通信协议、网络基础平台和服务组件等一个或多个领域的安全问题研究，成为公司重点解决方案领域的业务安全专家，能够通过安全评估活动发现相关产品和解决方案的风险或安全短板，为解决方案的安全竞争力提升提供有效支撑。

[任职资格]

1.有3年以上的渗透测试经验或2年以上的互联网安全经验;

2.熟悉网络网络协议、Linux/Unix操作 系统、Oracle/ db2/mssq|数据库;对主流操作系统和网络应用的漏洞和弱点有;深入 了解和研究;

3.熟悉web应用，具备WEB渗透技能，熟悉渗透测试流程，熟练掌握各类测试工具;

4.具备优秀的文档写作能力，能够独立完成渗透测试方案、测试报告及攻防技术培训讲义的撰写;

5.熟练掌握种或几种脚本语言 ，能编写相应的安全工具;

6.全面掌握常见的安全漏洞及利用技术;熟悉信息安全法律法规和标准;

7.具有良好的品质和道德;具备良好的沟通能力和团队协作精神;

8.能力较强者，可不限学历和工作经验。