有考虑华为OD吗（杭州）

欢迎私聊，ICT计算产品线，安全渗透测试工程师。

【工作职责】
1、负责对计算产品、IT基础设施开展渗透测试和漏洞挖掘，输出渗透测试报告、攻击树及加固方案。
2、负责攻防经验库构建及自动化渗透测试平台建设，通过高质量漏洞发现持续反哺前端设计进行改进，助力产品构建实战化防御体系。
3、负责对业界安全攻击事件快速响应分析，并提供有效应对策略；
4、负责产品线内部开展攻防红蓝对抗演练和内部攻防培训。

【任职要求】
业务技能要求：
1、熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；熟练掌握Burpsuite/Nmap/Wireshark等测试工具。
2、熟练掌握Web或系统安全及漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案，能输出相关POC/EXP。
专业知识要求：
1、熟练掌握Java/Python/C/C++/Shell等编程、脚本语言，熟练使用主流代码审计、白盒工具，并能挖掘常见漏洞。
2、熟悉常见红蓝攻防对抗流程，参与过相关攻防对抗项目，有丰富的红蓝攻防对抗经验。
3、熟悉ATP攻击，可以运用网空威胁框架（如ATT&CK框架，Kill Chain网络杀伤链）对其展开分析。