荣耀网络安全工程师
任职要求
1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能、数学等相关安全专业,网络安全相关专业优先; 2、熟悉网络安全、信息安全等相关领域基础知识:如端口扫描、服务漏洞扫描、漏洞挖掘、逆向分析,权限管理、身份认证等; 3、熟悉Android Framework, Android安全特性或者Wi…
工作职责
1、参与产品的网络安全与隐私保护技术的分析与开发,承担产品的安全威胁分析与安全设计和安全特性的设计与开发,构建安全平台能力; 2、跟踪Android/Windows系统的安全技术演进,分析Android/Windows系统的安全特性进行适配与应用; 3、负责Android/Windows系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。 4、负责荣耀的网络安全、信息安全、隐私安全,打造业界领先的云安全技术平台; 5、保障千亿级的业务安全、十亿级消费者隐私数据安全。
核心安全职责: 深度参与公司核心业务系统的安全生命周期管理,主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计(Code Review)以及渗透测试,确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设: 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于:集成和实施自动化代码安全扫描(SAST/SCA)、交互式应用安全测试(IAST)、运行时应用自我保护(RASP)、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等,并将其无缝融入CI/CD流程。 安全开发赋能: 面向全公司研发团队,推广SDL(安全开发生命周期)与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等,提升整体研发团队的安全意识与能力。 安全技术研究与落地: 跟踪前沿应用安全技术(如云原生安全、微服务架构安全、API安全治理、软件供应链安全等),评估并推动新技术在公司业务场景中的试点与规模化落地,以应对新型安全威胁。 应急响应与协作: 参与安全事件应急响应,对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作,以清晰专业的沟通推动安全问题的闭环解决。
1、负责网络安全产品(如Anti-DDoS、WAF、NTA等)后端服务的架构设计和实现,并推动技术演进; 2、负责网络隔离系统设计和开发,包括报文转发、ACL策略匹配、流表优化等; 3、负责公司各业务跨域/跨境的网络隔离上线/部署/运维以及策略定制; 4、和相关安全团队共同推动公司网络防护能力建设,制定公司网络环境使用规范以及合规标准。
安全攻防:参与企业网络、终端、主机、应用安全建设工作,包括流程规范制定、安全解决方案设计、安全评估、代码审计、渗透测试、漏洞应急响应、攻击事件检测分析与溯源处置等工作。
1、负责主导安全运营体系优化,涵盖安全监测、应急响应、安全漏洞管理及供应链安全等,确保体系高效运行; 2、推进数据安全管理工作优化,制定全生命周期的防护策略、标准流程与风险应对方案; 3、组织参与内外部的攻防演练,制定演练方案及防护措施; 4、负责安全事件应急处置,完善相关预案及协作机制; 5、主导信息系统安全架构的设计与评审,保障系统安全性和合规性; 6、持续开展前沿技术及新型技术风险研究,如应用创新、大模型等,推动防御体系迭代升级; 7、完成公司交办的其他工作。