华为
熟悉业界主流的安全设计、测试相关的方法论优先,如 Stride 威胁分析,TMBT 威胁建模,攻击树和攻击路径分析等。 CTF
了解 java 开发框架(Struts,spring,ibatis,hibernate,etc); 具备 Windows 客户端安全攻防的经验,或了解 Android/iOS 无线客户端安全; 了解 Linux 系统管理和网络管理相关操作,了解 Linux 系统的安全漏洞,有 Linux exploit code/shellcode 编写经验; 熟悉 TCP/IP 协议栈和路由交换原理,熟悉企业级服务器安全 ;
拼多多
漏洞和资产扫描器、HIDS、WAF、RASP、EPP、EDR、NIDS、UEBA、IPS、DLP、代码扫描器、APT检测系统、SOC、SIEM等; CVE、CTF 比赛奖项、SRC 致谢是加分项。
