AI数据安全技术研究员

博士后

1、研究AI中的数据安全，包括AI数据中数据质量优化、数据清洗、不安全数据等技术，以及AI中联邦机器学习相关的数据安全与隐私计算；

2、研究利用安全领域语料训练垂直GPT大模型，在安全治理、运营、运维等场景构建安全助手，提升效率；

3、研究全网空间测绘技术，基于AI技术、图算法对全球域名、IP等进行监控分析，识别潜在威胁；

4、其他：在相关学术领域进行技术探索与理论突破，研究成果能够和AI数据安全业务结合，提升业务的竞争力。

1、计算机与网络信息安全专业博士，CCF-A类顶会论文至少1篇，算法、数学功底好，工程能力强；

2、熟悉典型机器学习算法模型，熟悉数据安全与隐私方面相关理论。

北京 成都 东莞

AI安全算法工程师

博士/天才少年

1、负责AI安全算法规划和设计开发、关键技术的研究，行业趋势洞察等；

2、负责基于安全大数据进行AI算法建模，如威胁发现、内容安全、敏感数据检测、流量检测等；

3、负责隐私保护相关技术的设计和方案实现的落地。

1、具备软件开发及设计能力，精通Java、Python、C/C++其中一种，熟练掌握常用的脚本语言，有云安全领域软件开发经验者优先；

2、在机器学习、深度学习、数据挖掘、数据分析等领域具有经验者优先，对分类、聚类、异常检测有经验者优先；

3、了解安全领域检测类场景者优先，包括不限于内容安全、流量检测、文件检测等。

北京 东莞

云安全设计架构师

博士/天才少年

1、基于云安全前沿技术分析洞察，引进先进实践理念，规划、设计华为云平台、计算/存储/EI等服务的安全防护体系；

2、华为云架构设计与看护，构建可信的云计算网络，防止攻击和入侵，并满足合规要求；

3、云安全技术创新与开发，包括主机可信、网络可信、零信任方案、威胁分析、安全可信加速等多种技术栈能力设计与开发；

4、网络、数据和应用安全的技术创新，包括账号权限安全、数据安全、基于AI的威胁检测、流量分析技术、攻击防范等。

1、在互联网系统、网络/计算架构、流量建模、网络拓扑和网络设备架构、密码学、OS等一个或多个方面有深刻理解；

2、了解网络安全基本知识，包括系统安全、认证鉴权、入侵检测、加密技术等；以及安全相关标准如国家网络安全等级保护、IDPRR、零信任等；

3、具备软件开发及设计能力，精通Java、Python、C/C++其中一种，熟练掌握常用的脚本语言；

4、熟悉云计算相关技术，了解一家或多家云厂商的网络、计算、存储、IAM等基础服务的特性和使用场景。

东莞 北京 西安 南京 杭州 深圳

云安全技术研究员

博士/天才少年

1、负责虚拟化安全研究，包括但不限于虚拟化管理系统安全、容器技术安全、容器编排技术等；

2、研究基于IAST，SAST，DAST，Fuzzing的安全测试技术，提升漏洞发现的效率，实现批量化、自动化的漏洞挖掘技术。

1、具备较强软件开发及设计能力，精通Java或者C/C++，熟练掌握Python或shell脚本；

2、熟悉编译和链接原理，精通逆向分析、软件加壳和脱壳技术，有恶意软件分析能力者优先；

3、熟悉各种类型漏洞的原理和利用及测试方法，了解IAST，SAST，DAST以及Fuzzing技术，能沟熟练使用Fortify、CppCheck、checkmark、 sonar、FL、peach、syzkaller其中一种；

4、了解主流的虚拟化技术，包括但不限于虚拟化管理平台、容器和容器编排引擎等，有虚拟化相关软件漏洞挖掘经验者优先；

5、网络安全/信息安全/计算机等相关专业，有CTF比赛经验者优先。

北京 东莞

网络安全治理研究员

博士/天才少年

1、数据安全/隐私保护治理，包括：数据安全、隐私保护生命周期管理，安全防护策略、风险识别、风险监测以及应急响应；

2、负责WEB/二进制漏洞安全技术研究，持续提升漏洞挖掘与分析能力，负责云上服务系统漏洞挖掘、逆向分析研究及漏洞指导修复，以攻方思维指导产品团队提升产品质量；

3、负责商用密码算法、CA及证书生命周期管理。

1、熟悉信息安全、网络安全、数据安全、隐私保护、漏洞分析、证书管理等相关领域的政策，技术和安全产品，有相关工作经验者优先；

2、具有较强的需求分析和数据抽象能力，能够把需求抽象成数据模型；能将机器学习、AI应用于安全大数据领域者优先；

3、熟悉Java/Python/C/C++/C#/PHP/Shell等其中一种编程语言、脚本语言，熟悉Linux系统和主流数据库；

4、计算机、软件、信息安全、网络安全技术与工程、大数据分析等相关安全专业学历者优先；

5、有网络安全实习经验或网络安全大赛（如CTF）经验者优先。

北京 东莞

高性能算法专家

天才少年

负责华为云安全网关、网络全流量分析平台的核心算法设计与开发（例如ACL算法、分布式算法），通过优秀的算法帮助产品在性能上做到业界领先。

1. ACM/ICPC顶尖选手，在国际舞台上获得重量级奖项；

2. 熟练掌握C/C++编程语言，具备优秀的工程落地能力；

3. 熟悉TCP/IP协议的通信原理，并了解一些基本的网络攻击原理。

北京 成都 东莞

安全算法专家

天才少年

1. 根据公有云海量网络流量攻击的各种利用场景，对网络流量攻击模式和手法全方位接触了解，拓展安全流量检测视野；

2. 负责通过网络流量安全+检测防御算法实战结合，防护千万租户的业务流量安全，不断提升自己的网络安全能力，另外提升自己处理海量数据的算法能力，特别是实时处理海量流量数据的算法能力。

1、具有网络流量安全背景优秀算法专家：熟悉网络流量安全，特别是网络入侵检测原理，同时善于结合特定安全检测防御场景，落地检测防御算法的选手。

北京 成都 东莞

安全研究员

天才少年

1. 依赖云上虚拟化平台安全的攻防经验，并转化检测防御产品服务，体系化了解云上虚拟化平台安全攻防知识，并构建大规模安全服务框架的能力；

2. 研究云上系统操作系统内核安全机制，rootkit, 挖矿，勒索病毒等二进制恶意软件的利用机理，并在研究的基础上落地精巧的防御服务，持续对抗恶意软件的攻击和变种。

云安全服务架构设计，操作系统安全，二进制安全，虚拟化平台安全研究者：

1、熟悉操作系统内核，二进制恶意软件的攻防机制；

2、熟悉云上虚拟化平台安全，对虚拟化平台隔离机制，攻击逃逸有研究者。

北京 成都 东莞

安全系统架构师

天才少年

1、云安全架构的技术洞察、设计构建与看护，构建可信的云计算网络，防止攻击和入侵，并满足合规要求；

2、云安全技术创新与开发，包括主机可信、网络可信、零信任方案、威胁分析、安全可信加速等多种技术栈能力设计与开发；

3、网络、数据和应用安全的技术创新，包括基于AI的威胁检测、流量分析技术、攻击防范等。

1、在互联网系统、网络/计算架构、流量建模、网络拓扑和网络设备架构、密码学、OS等一个或多个方面有深刻理解；

2、了解网络安全基本知识，包括计算机漏洞、基础攻防技术、威胁信息发现技术等；

3、具备软件开发及设计能力，精通Java、Python、C/C++其中一种，熟练掌握常用的脚本语言。

北京 成都 东莞