云安全开发工程师/专家

1、研究端到端加密、后量子密码、身份认证、可信计算、机密计算与隐私计算等技术，包括数字信封技术、抗量子混合密钥协商、基于证书的身份认证、同态加密以及可信执行环境等，提升数据保护和身份认证能力；

2、研究大模型自身的安全防护能力提升，包括大模型提示注入与越狱攻击等的防护。基于大模型使能安全能力，包括内容安全、研发安全能力增强等，提升安全研发和运营效率；

3、洞察和规划业界前沿的安全开发和安全运营工程能力，构筑安全竞争力。同时具备系统设计与核心代码开发能力，负责安全检测工具、安全运营工具以及安全组件的设计和开发工作。

1、熟悉安全领域知识背景和公有云业务知识背景，对密码学技术、可信计算技术、机密计算相关安全领域有深入理解；

2、熟悉Java/Python/C/C++等其中一门或多门语言，具有较好的IO、多线程、网络等方面的编程能力，熟练使用一个或多个主流开源开发框架（Spring、Mybatis或Django等），对其核心思想和原理有较好的理解；

3、熟悉Linux系统，对Shell有基本的掌握，精通数据库设计，优秀的SQL编写及调优能力，熟悉常见NoSQL存储；

4、熟悉大模型相关技术，具备AI安全、大模型安全、内容安全等相关工作经验。

网络安全与隐私测试工程师/专家

1、负责云服务安全评测，看护产品安全质量，提升产品安全竞争力；

2、规划、建设安全测试工程能力，解决痛点测试问题，塑造安全隐私测试品牌形象；

3、跟踪安全隐私标准与法规，洞察业界安全测试技术方向。

1、了解安全隐私规范、法规，掌握常见Web、OS、APP安全漏洞原理，熟练使用常见安全工具，具备通过工具或手工的方式挖掘合规及安全漏洞；

2、熟悉Linux系统和主流数据库，熟悉kubernetes、docker、containerd等常用操作，了解docker/containerd的网络、存储、安全特性；

3、掌握主流编程语言之一：Java/Python/C/C++/C#/Shell/Go等，了解常见加解密算法及其应用；

4、精通业界主流开发框架，熟悉云服务、公有云架构，具备产品端到端安全验证能力；

5、了解业界安全测试发展趋势与能力差异，可挑战解决安全测试工程能力建设难题。

云安全技术研究员

1、负责云安全攻防技术研究，包括但不限于Web安全、容器安全、二进制安全、虚拟化安全、AI安全等；

2、研究基于IAST，SAST，DAST，Fuzzing等安全测试技术，研究基于AI大模型的安全测试方法，提升漏洞发现的效率，实现批量化、自动化漏洞挖掘；

3、追踪业界前沿安全攻防技术，转化为内部工具、能力。

1、熟悉常见的Web/移动APP/容器安全漏洞及原理，熟练掌握漏洞挖掘工具；

2、具备良好的代码审计能力和丰富的漏洞挖掘经验，了解IAST，SAST，DAST以及Fuzzing技术，能够熟练使用Fortify、CppCheck、checkmark、 sonar、FL、peach、syzkaller其中一种；

3、熟悉编译和链接原理、逆向分析、软件加壳和脱壳技术，有恶意软件分析能力者优先；

4、了解主流的虚拟化技术，包括但不限于虚拟化管理平台、容器和容器编排引擎等，有虚拟化相关软件漏洞挖掘经验者优先；

5、了解AI安全基本原理，能够熟练使用常见的大模型，有使用AI用于安全研究经验者优先；

6、网络安全/信息安全/计算机等相关专业，有CTF比赛经验者、有云服务漏洞挖掘成果经验者、有云环境渗透测试经验者优先。

云安全架构师

1、负责将安全能力融入基础设施，实现云产品的默认安全，为云平台构建安全竞争力；

2、负责云产品安全架构设计、评估与实现，对业务团队提供安全咨询指导，并推动架构解决方案落地；

3、负责主导安全架构治理专项，设计符合业务现状的架构整改方案，并推动落地。

1、掌握安全攻防知识，了解主流安全风险原理及加固缓解方法，持续跟踪最新技术，有比较好的技术敏感度；

2、具有良好的沟通、团队协作能力，方案推动和落地能力；

3、下面条件满足其一即可：

a．具有5年以上安全团队工作经验，熟悉业界AWS、Azure等主流公有云架构，熟练掌握云计算知识。参与构建过公有云、私有云等场景下的云安全架构设计，或承担过中、大型企业的安全规划和建设；

b．熟悉掌握某一云上安全架构领域的知识及技能（云原生技术、虚拟化安全、云上身份与权限、密码学、云上网络架构、零信任）。

SDL安全工程师/专家

1、负责SDL流程＆制度建设，包括安全开发制度、流程、标准的制定，推动安全编码、SDL安全设计、最佳实践的落地执行；

2、规划／参与／推进SDLC体系建设，负责／参与DAST/SAST/IAST/RASP／安全插件等自动化工具的规划和建设；

3、深入熟悉业务场景，并跟进安全评估、安全测试、漏洞修复、安全事件监控和应急响应，识别业务风险并输出安全解决方案；

4、熟悉安全编码规范，并可以组织安全编码培训，提高研发安全意识和编码水平；

5、追踪最新安全漏洞和技术，能够分析漏洞原理和实现PoC编写；

6、负责基础安全日常风险识别和治理工作，包括业务核心链路风险挖掘与治理、基础安全事件的监控与响应、事前事中事后方案的安全标准执行和管控等。

1、本科以上学历，计算机相关专业如计算机科学技术、信息系统、网络安全等相关专业；

2、3-5年及以上信息安全工作经验，有SDL流程建设经验、DevSecOps开发经验者优先；

3、具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具；

4、熟练使用java、python、perl、shell、go等一种及以上语言，能够独立编写各类小工具，提高工作效率；

5、熟悉OWASP Top10漏洞，／熟悉常见应用系统的代码漏洞／业务逻辑漏洞的测试和验证，并能指导开发人员进行修复；

6、具备SDLC技术基础和实践经验，对漏洞、业务风险有体系化梳理经验和治理经验等项目经验者优先；

7．具有较强的学习能力，文档编写能力。主动性强，具备良好的沟通协调能力。

开发工程师

从事安全微隔离防护工具软件开发，采用敏捷、Devops等先进的软件设计开发模式，接触最前沿的产品和软件技术，成为行业技术专家；你将参与华为产品的软件研发工作，包括但不限于如下工作 ：

1、负责服务架构设计和特性开发、单元测试、API测试、静态检查、本地构建等工作；

2、与团队一起负责服务产品的技术竞争力构建，不断提升服务的业界竞争力；

3、负责微服务框架、微服务平台设计和开发，分布式事务、分布式任务调度等中间件产品的设计和开发。

1、熟悉Java/C++/Python/Go等编程语言中的一种，熟悉常用设计模式/数据结构/算法等，熟悉Spring Boot、Spring Cloud等前后端框架，有分布式系统、云/微服务开发经验者优先；

2、熟悉Web前端UI及交互页面开发，熟练html、css、js等前端技能及性能调优，有angular开发经验者优先；

3、主导/参与过大中规模软件的需求分析/设计/开发/测试/关键算法与技术攻关等研发活动；

4、有良好的团队合作意识和创新意识，对技术研究有热情，敢于面对各种技术挑战。

专业知识要求：

1、至少精通JAVA、C/C++、GO、Python、Angularjs、JavaScript等1种或多种主流编程语言，熟悉linux/Unix操作系统，能熟练使用各种软件研发工具、数据库及中间件；

2、精通计算机软件知识，熟悉云计算/大数据/DevOps/持续交付/软件算法/软件挖掘/配置管理/数学理论与建模/等某一特定领域的工程方法或工具；

3、熟悉软件设计、软件开发和测试方法；对敏捷、精益、DevOps等研发模式有深入了解和实践经验。

测试工程师

1、参与云服务产品的测试活动，包括测试需求分析、测试方案设计、测试用例设计和测试结果分析，测试用例执行，涵盖软件功能测试和专项测试如性能测试、可靠性测试、安全测试、自动化测试等；

2、参与云服务产品补丁版本测试，制定和落实测试策略和计划、识别风险，制定改进措施并落地。

1、具有一定的测试设计或自动化测试技能，掌握常用测试工具；

2、掌握测试方案设计、测试用例设计、测试执行、自动化测试等；

3、具备问题分析和处理能力、一定的沟通协作能力和服务意识。

专业知识要求：

1、掌握一定的测试基础理论和测试设计方法，熟悉功能测试、自动化测试、性能测试、可靠性测试、安全测试等方法和流程；

2、掌握sql/Java/Python/Shell语言中至少一种；

3、拥有1-2年的软件测试经验，具备独立编写代码和调测的能力。

运维工程师

1、负责云服务的运维工作，包括现网保障、事件处理，可用性、运维自动化、监控告警能力构筑等工作；

2、负责重大问题处理及快速恢复能力、运维能力构筑，保障服务高可用目标达成；

3、践行运维驱动研发，通过运维数据分析发现业务问题，驱动SRE和网络产品持续改进；

4、构建网络运维监控告警能力、高可用能力和自动化能力等。

1、熟悉业界数据中心网络的技术发展方向，了解云计算数据中心网络相关服务能力和技术方案；

2、具有中大型网络架构设计、交付、运维等相关经验；

3、了解或熟悉运维流程规范、各类运维场景及实施活动；

4、有良好的计划、沟通、组织协调、语言表达能力，较强的逻辑分析和应变能力，具有良好的团队合作精神。

专业知识要求：

1、了解数据中心虚拟网络主流技术与相关协议，如：VPC、ELB、NAT等，对传统交换机/路由器等网络设备和配置有一定的了解；

2、参与过运维平台关键能力及流程构建，具备重大问题解决能力和流程关键事件回溯分析、重大复杂方案评审保障等能力。