崗位職責(zé)

1、負(fù)責(zé)虛擬化安全研究，包括但不限于虛擬化管理系統(tǒng)安全、容器技術(shù)安全、容器編排技術(shù)等；

2、負(fù)責(zé)操作系統(tǒng)內(nèi)核漏洞及三方組件的漏洞挖掘；

3、研究基于IAST，SAST，DAST，F(xiàn)uzzing的安全測試技術(shù)，提升漏洞發(fā)現(xiàn)的效率，實(shí)現(xiàn)批量化、自動化的漏洞挖掘技術(shù)。

崗位要求

1、具備較強(qiáng)軟件開發(fā)及設(shè)計(jì)能力，精通Java或者C/C++，熟練掌握Python或shell腳本；

2、熟悉編譯和鏈接原理，精通逆向分析、軟件加殼和脫殼技術(shù)，有惡意軟件分析能力者優(yōu)先；

3、熟悉各種類型漏洞的原理和利用及測試方法，了解IAST，SAST，DAST以及Fuzzing技術(shù)，能熟練使用Fortify、CppCheck、checkmark、sonar、FL、peach、syzkaller其中一種；

4、了解主流的虛擬化技術(shù)，包括但不限于虛擬化管理平臺、容器和容器編排引擎等，有虛擬化相關(guān)軟件漏洞挖掘經(jīng)驗(yàn)者優(yōu)先；

5、網(wǎng)絡(luò)安全/信息安全/計(jì)算機(jī)等相關(guān)專業(yè)，有CTF比賽經(jīng)驗(yàn)者優(yōu)先。

投遞方式

郵件發(fā)送到zhaoxiaowen1@huawei.com，郵件標(biāo)題及簡歷附件命名方式：博士招聘+姓名+學(xué)校+意向職位名稱。