简历请投递至：yang‌we‌nli‌n1#huawei.com（请注明来自安全客 ）

公司简介

华为是全球领先的ICT（信息与通信）基础设施和智能终端提供商，致力于把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。

华为安全应急响应中心（PSIRT）负责管理华为产品相关安全漏洞信息的接收，调查，内部协调和披露，是揭示华为产品漏洞的唯一窗口。

联系方式

yang‌we‌nli‌n1#huawei.com（请注明来自安全客 ）

工作地点

北京，深圳

招聘详情

工作职责：

一、漏洞响应&技术分析：
1、负责华为产品和解决方案中产品安全事件和漏洞应急响应；
2、负责漏洞或安全事件的技术分析，持续某一领域安全技术研究，如虚拟化、5G等领域的漏洞分析和安全风险评估；
3、与同行、安全研究者和安全社区沟通和研究，跟踪主流安全漏洞、威胁情报和业界最新攻击和防护技术，提高华为安全事件响应能力。

二、漏洞管理规范&方案设计：
1、持续洞察漏洞管理和应急响应领域的最佳实践、标准和技术趋势，输出在公司漏洞管理&应急响应体系的规划，并持续推动落地，保证华为漏洞管理和应急响应水平达到业界领先水平；
2、参与漏洞管理行业交流，对外传递华为的实践，并推动建立业界漏洞管理领域的标准和认证规范；
3、将法律法规、最佳实践、认证标准、客户要求等外部要求，形成华为漏洞管理规范体系，并通过工程和工具化方法，保证规范的数字化、自动化。

岗位要求：

业务技能要求：
1.熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案；
2.对web安全、移动安全、系统安全等某一领域具有积累，并可对该领域漏洞可以独立进行分析和重现；
3.熟悉安全攻防技术研究与利用，能够分析漏洞原理和实现PoC；
4.熟悉漏洞管理流程和方法，有应急响应、漏洞管理经验优先；
5.具备漏洞挖掘的能力；
6.熟练掌握C/C++/java/python/perl/ruby/shell等一种或多种编程语言，有产品开发经验优先。

专业知识要求：
1.具有云、Android、无线/固网等至少一个业务领域相关知识；
2.熟悉安全性基本理论、安全防护等技术；
3.熟悉3GPP标准，或业界主流的4G/5G的典型安全风险和攻击场景。
4.有CISSP、IAPP等网络安全领域或隐私保护领域证书者优先；
5.英语可作为工作语言者优先。

办公环境