简历请投递至：[email protected]（请注明来自安全客）

公司简介

华为是全球领先的ICT（信息与通信）基础设施和智能终端提供商，致力于把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。我们在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务，与生态伙伴开放合作，持续为客户创造价值，释放个人潜能，丰富家庭生活，激发组织创新。华为坚持围绕客户需求持续创新，加大基础研究投入，厚积薄发，推动世界进步。

联系方式

[email protected]（请注明来自安全客）

工作地点

广东省-广东/深圳

招聘岗位

应用安全专家

工作职责：
1、负责深入公司各类应用业务深处（如Web安全、入侵检测、邮件安全等），结合安全方面的知识与能力，构建紧贴应用的安全模型，识别应用层高危网络攻击，并及时响应；
2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险，并提供建议修补方案；
3、负责应用、数据安全相关产品的设计，开发和产品引入及部署；
4、研究业界数据和应用功能安全防护技术，对当前公司所用的产品提出建设性意见并落地实施。

岗位要求：
[业务技能要求]
1、熟悉应用攻防能力，深度掌握注入，越权，跨站，信息泄露，文件上传，文件包含，请求校验绕过等攻击手法，了解各主流应用攻击手段及技术细节；
2、了解WAF，Rasp，HIDS等安全产品的特性及使用方法；
3、全面了解各阶段的主流应用架构，业界主流应用产品，包括spring/jalor等框架产品，AWS/阿里云等云产品，OceanBase等分布式数据库，Oracle/mysql/MongoDB等传统数据库，Apache/IIS/WAS/weblogic/jboss等主流容器。
[专业知识要求]
1、计算机及网络安全相关专业；熟悉应用至少一种系统开发语言，具备简单系统工具软件或原型产品开发能力；
2、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险；
3、熟悉安全风险评估方法，了解渗透测试、逆向分析的原理，熟悉常见绕过WAF的方法；
4、具备大型终端安全软件系统实施和管理经验。