领域方向:安全 |
工作地点:
东莞、北京、成都、杭州
|
- 安全
- 东莞、北京、成都、杭州
岗位职责
1、负责虚拟化安全研究,包括但不限于虚拟化管理系统安全、容器技术安全、容器编排技术等;
2、负责操作系统内核漏洞及三方组件的漏洞挖掘;
3、研究基于IAST,SAST,DAST,Fuzzing的安全测试技术,提升漏洞发现的效率,实现批量化、自动化的漏洞挖掘技术。
岗位要求
1、具备较强软件开发及设计能力,精通Java或者C/C++,熟练掌握Python或shell脚本;
2、熟悉编译和链接原理,精通逆向分析、软件加壳和脱壳技术,有恶意软件分析能力者优先;
3、熟悉各种类型漏洞的原理和利用及测试方法,了解IAST,SAST,DAST以及Fuzzing技术,能熟练使用Fortify、CppCheck、checkmark、sonar、FL、peach、syzkaller其中一种;
4、了解主流的虚拟化技术,包括但不限于虚拟化管理平台、容器和容器编排引擎等,有虚拟化相关软件漏洞挖掘经验者优先;
5、网络安全/信息安全/计算机等相关专业,有CTF比赛经验者优先。
投递方式
邮件发送到zhaoxiaowen1@huawei.com,邮件标题及简历附件命名方式:博士招聘+姓名+学校+意向职位名称。