崗位職責

1、負責虛擬化安全研究，包括但不限于虛擬化管理系統(tǒng)安全、容器技術安全、容器編排技術等；

2、負責操作系統(tǒng)內核漏洞及三方組件的漏洞挖掘；

3、研究基于IAST，SAST，DAST，Fuzzing的安全測試技術，提升漏洞發(fā)現的效率，實現批量化、自動化的漏洞挖掘技術。

崗位要求

1、具備較強軟件開發(fā)及設計能力，精通Java或者C/C++，熟練掌握Python或shell腳本；

2、熟悉編譯和鏈接原理，精通逆向分析、軟件加殼和脫殼技術，有惡意軟件分析能力者優(yōu)先；

3、熟悉各種類型漏洞的原理和利用及測試方法，了解IAST，SAST，DAST以及Fuzzing技術，能熟練使用Fortify、CppCheck、checkmark、sonar、FL、peach、syzkaller其中一種；

4、了解主流的虛擬化技術，包括但不限于虛擬化管理平臺、容器和容器編排引擎等，有虛擬化相關軟件漏洞挖掘經驗者優(yōu)先；

5、網絡安全/信息安全/計算機等相關專業(yè)，有CTF比賽經驗者優(yōu)先。

投遞方式

郵件發(fā)送到zhaoxiaowen1@huawei.com，郵件標題及簡歷附件命名方式：博士招聘+姓名+學校+意向職位名稱。