崗位職責(zé)

負(fù)責(zé)大規(guī)模云環(huán)境下態(tài)勢(shì)感知能力研究，包括但不限于：

1、負(fù)責(zé)安全大數(shù)據(jù)建模分析，從海量的安全日志中識(shí)別黑客的異常攻擊行為；

2、負(fù)責(zé)華為云平臺(tái)安全運(yùn)營(yíng)和監(jiān)控，對(duì)網(wǎng)絡(luò)攻擊和安全事件做應(yīng)急響應(yīng)。

或

負(fù)責(zé)云安全漏洞分析與檢測(cè)體系研究：

1、負(fù)責(zé)安全漏洞技術(shù)分析，對(duì)漏洞進(jìn)行發(fā)現(xiàn)、根因分析、評(píng)估、應(yīng)急響應(yīng)，形成技術(shù)解決方案及驗(yàn)證；

2、負(fù)責(zé)對(duì)涉及華為云的安全威脅進(jìn)行收集與分析，如漏洞信息、數(shù)據(jù)泄露、攻擊線索/趨勢(shì)等，為華為云安全防護(hù)提供有價(jià)值的威脅信息。

崗位要求

1、至少熟練掌握一門開發(fā)語(yǔ)言，包括但不限于：Python，Java，Scala等；

2、熟悉常見的安全攻防對(duì)抗手段，有制定攻擊檢測(cè)規(guī)則或具有使用SQL/Lucene進(jìn)行數(shù)據(jù)分析經(jīng)驗(yàn)者優(yōu)先；

3、熟悉常見安全漏洞原理、危害及修復(fù)方式，熟悉CVSS漏洞評(píng)分機(jī)制和Carta等分析模型者優(yōu)先；

4、具備Web/系統(tǒng)漏洞分析、漏洞挖掘能力，熟悉漏洞的內(nèi)在原理、檢測(cè)方法、利用手段以及應(yīng)對(duì)解決方案者優(yōu)先；

5、熟悉MSF等漏洞工具，能夠基于POC對(duì)漏洞進(jìn)行驗(yàn)證。

以上能力滿足2條即可。

投遞方式

郵件發(fā)送到zhaoxiaowen1@huawei.com，郵件標(biāo)題及簡(jiǎn)歷附件命名方式：博士招聘+姓名+學(xué)校+意向職位名稱。