簡(jiǎn)介：

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)副會(huì)長(zhǎng)單位——中興通訊股份有限公司，簡(jiǎn)稱(chēng)中興通訊（ZTE）。總部位于廣東省深圳市南山區(qū)科技南路55號(hào)，成立于1985年。在香港和深圳兩地上市，是中國(guó)的通信設(shè)備上市公司。

公司為全球180多個(gè)國(guó)家和地區(qū)的頂級(jí)運(yùn)營(yíng)商提供創(chuàng)新技術(shù)與產(chǎn)品解決方案，通過(guò)全系列的無(wú)線(xiàn)、有線(xiàn)、業(yè)務(wù)、終端產(chǎn)品和專(zhuān)業(yè)通信服務(wù)，滿(mǎn)足全球不同運(yùn)營(yíng)商的差異化需求。產(chǎn)品涵蓋無(wú)線(xiàn)、核心網(wǎng)、接入、承載、業(yè)務(wù)、終端、云計(jì)算、服務(wù)等領(lǐng)域。主要產(chǎn)品包括：2G/3G/4G/5G無(wú)線(xiàn)基站與核心網(wǎng)、IMS、固網(wǎng)接入與承載、光網(wǎng)絡(luò)、芯片、高端路由器、智能交換機(jī)、政企網(wǎng)、大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)中心、手機(jī)及家庭終端、智慧城市、ICT業(yè)務(wù)，以及航空、鐵路與城市軌道交通信號(hào)傳輸設(shè)備。

1.安全攻防專(zhuān)家

（攻擊Red Team）

【崗位職責(zé)】

1. 負(fù)責(zé)Red Team相關(guān)工作，帶領(lǐng)團(tuán)隊(duì)針對(duì)公司的全球IT基礎(chǔ)架構(gòu)、系統(tǒng)、網(wǎng)絡(luò)及工控實(shí)施red team行動(dòng)；

2. 負(fù)責(zé)必要的安全工具的開(kāi)發(fā)或優(yōu)化，以及POC腳本的實(shí)現(xiàn)；

3. 研究最新的安全攻防對(duì)抗技術(shù)，能從攻擊者視角看問(wèn)題，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4. 參與公司內(nèi)部攻防知識(shí)庫(kù)的研究和構(gòu)建，梳理攻擊TTPs，提升模擬攻擊場(chǎng)景的覆蓋度和深度，配合Blue Team提升檢測(cè)覆蓋度；

5. 配合技術(shù)防御體系的復(fù)盤(pán)，并提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地。

【崗位要求】

1、熟悉滲透測(cè)試的方法與流程，熟練掌握各種滲透測(cè)試工具，如web應(yīng)用漏洞挖掘及滲透測(cè)試，數(shù)據(jù)庫(kù)、操作系統(tǒng)、移動(dòng)終端、工控系統(tǒng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等攻擊與防護(hù)等；

2、對(duì)信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛(ài)挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

3、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力；

4、能夠承擔(dān)壓力開(kāi)展工作，并能及時(shí)和各方溝通并反饋問(wèn)題，解決問(wèn)題。

【加分項(xiàng)】

1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對(duì)抗經(jīng)驗(yàn)，能使用Python編寫(xiě)漏洞利用工具；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺(tái)上提交過(guò)漏洞；

3、具備入侵應(yīng)急響應(yīng)的經(jīng)驗(yàn)；

4、具備安全日志分析經(jīng)驗(yàn)，有數(shù)據(jù)敏感性；

5、熟悉ATT&CK攻擊矩陣，具備實(shí)戰(zhàn)落地經(jīng)驗(yàn)。

2.安全攻防專(zhuān)家

（防守 Blue team）

【崗位職責(zé)】

1. 負(fù)責(zé)Blue Team相關(guān)工作，針對(duì)入侵監(jiān)測(cè)體系的運(yùn)營(yíng)、優(yōu)化、以及事件處置工作；

2. 研究最新的安全攻防對(duì)抗技術(shù)，能從防御者視角看問(wèn)題，掌握各類(lèi)攻擊行為的日志數(shù)據(jù)特征；

3. 負(fù)責(zé)Threat hunting工作，創(chuàng)建并持續(xù)優(yōu)化檢測(cè)模型，基于態(tài)勢(shì)感知平臺(tái)與大數(shù)據(jù)人員配合基于各類(lèi)日志發(fā)現(xiàn)入侵行為，不斷提升攻擊檢測(cè)體系的廣度和深度；

4. 負(fù)責(zé)入侵防御體系的復(fù)盤(pán)和差距提升，基于事件響應(yīng)、威脅情報(bào)和攻防演練結(jié)果，并提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地；

5. 參與安全設(shè)備規(guī)則調(diào)優(yōu)、威脅感知能力優(yōu)化，以及入侵事件的響應(yīng)處置。

【崗位要求】

1、具備安全日志分析經(jīng)驗(yàn)，有數(shù)據(jù)敏感性；熟悉滲透測(cè)試的方法與流程，掌握ATT&CK攻擊矩陣各類(lèi)TTPs；

2、對(duì)信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛(ài)挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

3、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力；

4、能夠承擔(dān)壓力開(kāi)展工作，并能及時(shí)和各方溝通并反饋問(wèn)題，解決問(wèn)題。

【加分項(xiàng)】

1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對(duì)抗經(jīng)驗(yàn)，能使用Python編寫(xiě)漏洞利用工具或進(jìn)行安全數(shù)據(jù)分析工作；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺(tái)上提交過(guò)漏洞；

3、具備APT攻擊應(yīng)急響應(yīng)的經(jīng)驗(yàn)。

月薪：15-40K

工作地點(diǎn)：深圳-南山區(qū)

學(xué)歷：統(tǒng)招本科及以上

工作年限：3-5年

陳女士

電話(huà)：17876544180

郵箱：00290955@zte.com.cn