移动安全研究员
华为技术有限公司
- 公司规模:10000人以上
- 公司性质:民营公司
- 公司行业:电子技术/半导体/集成电路
职位信息
- 发布日期:2019-11-23
- 工作地点:北京-海淀区
- 招聘人数:20人
- 工作经验:3-4年经验
- 学历要求:本科
- 职位类别:其他
职位描述
1、【漏洞挖掘】挖掘鸿蒙OS漏洞。具备漏洞研究和漏洞利用开发能力。
2、【漏洞分析】分析安全研究者或者应急事件上报的漏洞,分析漏洞完成定界,并完成漏洞定级,举一反三,促进产品改进。
3、【促进鸿蒙OS安全】以攻促防,审计鸿蒙OS安全架构和安全防护方案,促进安全架构改进,减少攻击面。
业务技能要求:
1. 信息安全、计算机相关专业,本科以上学历。
2. 精通至少一门语言,如C/C++、JAVE 、Python等。
3.熟悉Linux/Android平台逆向技术,并能熟练使用IDA、JEB、GDB等调试逆向工具,熟悉反调试、混淆、加壳等安全防护手段,熟悉DEP、ASLR、StackGuard、SeLinux、PXN等安全防御技术原理。
4.熟悉ARMv7/ARMv8架构和TrustZone技术,熟悉ARM汇编。
5.熟练使用fuzzing工具,如AFL、syzkaller、libfuzz、trinity等。
6.有较强的学习能力和钻研精神;对安全技术,攻防技术有热情,能自我驱动学习。
7.有提交过android/IOS高危CVE漏洞者优先。
8.CTF及PWN类安全技术竞赛能力出众者优先。精通Linux kernel机制者优先。
专业知识要求:
"1.掌握Linux/Android系统知识和安全机制,熟悉DEP、ASLR、StackGuard、SeLinux、PXN等安全防御技术原理;
2. 熟悉ARMv7/ARMv8架构和TrustZone技术,熟悉ARM汇编,具备汇编编写程序和反汇编能力。
公司介绍
我们是华为,诞生于1987年。
在成长的过程中,我们脚踏实地、奋勇向前。
我们一直专注于ICT领域,为运营商、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
30年来我们不断积攒实力,如今已拥有来自全球170多个国家和地区的客户,全球三分之一的人口因华为受益。
我们为员工提供:
▲"华为大学"、"iLearning"、"导师制"等健全的培训制度;
▲"专家管理双通道模式"的晋升途径;
▲全球化的工作机会及视野。
我们始终坚持“以客户为中心,以奋斗者为本”。
只要你踏实肯干,华为就是你施展人生抱负的舞台。
加入华为,与技术大牛共事,与行业精英一同成长。
加入我们,你可以自带主角光环!
联接,就像空气和水,慢慢融入生活的每个角落。
我们期待与你一起共同探索全联接世界,共同领跑未来!
在成长的过程中,我们脚踏实地、奋勇向前。
我们一直专注于ICT领域,为运营商、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务。
30年来我们不断积攒实力,如今已拥有来自全球170多个国家和地区的客户,全球三分之一的人口因华为受益。
我们为员工提供:
▲"华为大学"、"iLearning"、"导师制"等健全的培训制度;
▲"专家管理双通道模式"的晋升途径;
▲全球化的工作机会及视野。
我们始终坚持“以客户为中心,以奋斗者为本”。
只要你踏实肯干,华为就是你施展人生抱负的舞台。
加入华为,与技术大牛共事,与行业精英一同成长。
加入我们,你可以自带主角光环!
联接,就像空气和水,慢慢融入生活的每个角落。
我们期待与你一起共同探索全联接世界,共同领跑未来!
联系方式
- Email:yuanqianhui@huawei.com
- 公司地址:广东省深圳市龙岗区坂田街道办华为基地 (邮编:518129)
- 电话:13712760511