簡介：深圳市網絡與信息安全行業(yè)協會副會長單位——中興通訊股份有限公司，簡稱中興通訊（ZTE）。總部位于廣東省深圳市南山區(qū)科技南路55號，成立于1985年。在香港和深圳兩地上市，是中國的通信設備上市公司。

公司為全球180多個國家和地區(qū)的頂級運營商提供創(chuàng)新技術與產品解決方案，通過全系列的無線、有線、業(yè)務、終端產品和專業(yè)通信服務，滿足全球不同運營商的差異化需求。產品涵蓋無線、核心網、接入、承載、業(yè)務、終端、云計算、服務等領域。主要產品包括：2G/3G/4G/5G無線基站與核心網、IMS、固網接入與承載、光網絡、芯片、高端路由器、智能交換機、政企網、大數據、云計算、數據中心、手機及家庭終端、智慧城市、ICT業(yè)務，以及航空、鐵路與城市軌道交通信號傳輸設備。

信息安全團隊負責中興通訊全球的信息安全管理，目前成了專門的紅藍軍團隊開展攻防對抗工作，開展反入侵體系的建設和運營，持續(xù)進行實戰(zhàn)網絡攻防和紅藍對抗工作，并進行安全工具開發(fā)，漏洞研究，SOAR等相關工作。同時中興通訊也是中國大陸第一家通過ISO27001：2005信息安全管理體系認證的上市公司。在學習國際先進信息安全管理理念的同時，中興通訊也始終以敏銳的觸覺探求和創(chuàng)新有自身企業(yè)特色的信息安全管理模式。

1.攻防滲透專家（Red Team）

職位描述

1. 負責內部紅藍對抗，持續(xù)開展實網攻防對抗，配合技術防御體系的復盤，并提出改進建議，進行效果驗證，跟蹤落地；

2. 負責滲透測試相關工作，帶領團隊針對公司及各下屬公司的IT基礎架構、系統及網絡實施滲透測試及推動漏洞整改；

2. 負責必要的安全工具的開發(fā)或優(yōu)化，以及相關安全自動化腳本的實現；

3. 研究最新的安全攻防對抗技術，能從攻擊者視角看問題，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4. 基于ATT&CK及Kill Chain梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度。

職位要求

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具；

2、至少熟悉兩種滲透測試的方法：web滲透、內網滲透、移動端滲透、社工及近源滲透等

3、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

4、具有良好的職業(yè)道德，具有較好的口頭表達能力和文字表達能力。

5、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項

1、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺上有較好排名。

2、具備入侵應急響應的經驗

3、參與實網對抗并有良好表現

2.攻防滲透專家（Blue Team）

崗位職責

1. 負責反入侵技術體系整體運營工作，持續(xù)運營優(yōu)化反入侵體系，以及牽頭入侵事件響應處置工作；

2. 研究最新的安全攻防對抗技術，能從防御者視角看問題，掌握各類攻擊行為的日志數據特征；

3. 負責Threat hunting工作，基于安全大數據平臺主動發(fā)現一般防御手段無法抵御的入侵行為；持續(xù)優(yōu)化檢測模型，基于各類日志發(fā)現入侵行為，不斷提升攻擊檢測體系的廣度和深度；

4. 負責內部紅藍對抗、入侵防御體系的復盤和改進提升，基于事件響應、威脅情報和攻防演練結果，并提出改進建議，進行效果驗證，跟蹤落地；

5. 參與安全設備規(guī)則調優(yōu)、威脅感知能力優(yōu)化，以及入侵事件的響應處置。

崗位要求

1、具備入侵事件響應和安全日志分析經驗，有數據敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs；

2、熟悉各類安全防御檢測設備WAF/EDR/NDR/蜜罐/沙箱，具備實際運營優(yōu)化經驗；對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)

3、具有良好的職業(yè)道德，具有較好的口頭表達能力和文字表達能力。

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具或進行安全數據分析工作；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺上提交過漏洞。

3、具備入侵應急響應的經驗

工作地點：深圳市南山區(qū)科技園中興通訊研發(fā)大樓

學歷及工作年限要求：無強制要求，視能力而定

薪資：20k-40k 視能力而定

工作時間：5*8小時工作制

簡歷投遞：yu.jun163@zte.com.cn