工作职责:
1、对漏洞POC、攻击代码等进行分析,确认漏洞危害,掌握利用方式与基本利用过程,并提出方案消除/缓解漏洞风险;
2、对补丁进行逆向分析,确定漏洞点、漏洞类型,并编写POC代码进行验证;
3、为分析的漏洞编写IPS、WAF等防护规则拦截漏洞攻击。
岗位要求:
业务技能要求:
1、熟练掌握逆向分析技术,熟悉OllyDbg、IDA等调试工具,具有Windows/Linux/Android平台逆向分析经验;
2、熟悉常见漏洞类型、基本原理及漏洞挖掘技术;
3、熟悉安全攻防技术。
专业知识要求:
1、熟悉x86/arm汇编语言、C/C++、Java语言,具备良好的编码能力;
2、熟练掌握Windows、Linux或移动终端上的主流攻防手段、技术、工具等;
3、具有病毒/木马逆向分析、安全威胁分析取证和应急响应经验;
4、有一定安全研究、安全方案和原型系统的能力。
华为云持续践行“一切皆服务”战略,通过基础设施即服务、技术即服务和经验即服务,帮助客户加速释放数字生产力。入选Gartner® 2022年云基础设施和平台服务(CIPS)魔力象限。全球开发者数量超过400万。