簡介

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會副會長單位——中興通訊股份有限公司，簡稱中興通訊（ZTE）。總部位于廣東省深圳市南山區(qū)科技南路55號，成立于1985年。在香港和深圳兩地上市，是中國的通信設(shè)備上市公司。

公司為全球180多個國家和地區(qū)的頂級運(yùn)營商提供創(chuàng)新技術(shù)與產(chǎn)品解決方案，通過全系列的無線、有線、業(yè)務(wù)、終端產(chǎn)品和專業(yè)通信服務(wù)，滿足全球不同運(yùn)營商的差異化需求。產(chǎn)品涵蓋無線、核心網(wǎng)、接入、承載、業(yè)務(wù)、終端、云計(jì)算、服務(wù)等領(lǐng)域。主要產(chǎn)品包括：2G/3G/4G/5G無線基站與核心網(wǎng)、IMS、固網(wǎng)接入與承載、光網(wǎng)絡(luò)、芯片、高端路由器、智能交換機(jī)、政企網(wǎng)、大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)中心、手機(jī)及家庭終端、智慧城市、ICT業(yè)務(wù)，以及航空、鐵路與城市軌道交通信號傳輸設(shè)備。

01 滲透測試高級工程師（攻擊Red Team）

【崗位職責(zé)】

1、負(fù)責(zé)Red Team相關(guān)工作，針對公司及附屬公司的全球IT基礎(chǔ)架構(gòu)、系統(tǒng)、網(wǎng)絡(luò)及工控實(shí)施滲透測試、攻防演練、漏洞挖掘等行動，并跟蹤安全漏洞的修復(fù)；

2、負(fù)責(zé)必要的滲透測試類工具的開發(fā)或優(yōu)化，最新漏洞的研究，自動化滲透平臺的更新維護(hù)及運(yùn)營；

3、研究最新的安全攻防對抗技術(shù)，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4、參與公司內(nèi)部攻防知識庫的研究和構(gòu)建，梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度；

5、配合技術(shù)防御體系的復(fù)盤，并提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地。

【崗位要求】

1、熟悉滲透測試的方法與流程，熟練掌握各種滲透測試工具，如web應(yīng)用漏洞挖掘及滲透測試，數(shù)據(jù)庫、操作系統(tǒng)、移動終端、工控系統(tǒng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等攻擊與防護(hù)等；

2、對信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

3、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力；

4、能夠承擔(dān)壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項(xiàng)】

1、有參加國家、省市級網(wǎng)絡(luò)演習(xí)滲透經(jīng)驗(yàn)，成功拿下多家防守單位；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺中排名靠前；

3、具備大型商業(yè)產(chǎn)品、組件漏洞挖掘經(jīng)驗(yàn)；

4、熟悉ATT&CK攻擊矩陣，具備實(shí)戰(zhàn)落地經(jīng)驗(yàn)；

5、有APT攻擊應(yīng)急響應(yīng)處置經(jīng)驗(yàn)。

02 安全運(yùn)營高級工程師（防守 Blue team）

【崗位職責(zé)】

1、負(fù)責(zé)Blue Team相關(guān)工作，公司各類網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)、溯源調(diào)查、取證分析、止血恢復(fù)等；

2、負(fù)責(zé)Threat hunting工作，創(chuàng)建并持續(xù)優(yōu)化檢測模型，基于態(tài)勢感知平臺與大數(shù)據(jù)人員配合基于各類日志發(fā)現(xiàn)入侵行為，不斷提升攻擊檢測體系的廣度和深度；

3、負(fù)責(zé)公司網(wǎng)絡(luò)安全防御體系的復(fù)盤和差距提升，基于事件響應(yīng)、威脅情報(bào)和攻防演練結(jié)果，提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地；

4、研究最新的安全攻防對抗技術(shù)，能從防御者視角看問題，掌握各類攻擊行為的日志數(shù)據(jù)特征；

5、負(fù)責(zé)安全設(shè)備規(guī)則調(diào)優(yōu)、威脅感知能力優(yōu)化，以及入侵事件的響應(yīng)處置。

【崗位要求】

1、具備安全日志分析經(jīng)驗(yàn)，有數(shù)據(jù)敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs，有APT攻擊或大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)處置經(jīng)驗(yàn)；

2、以防守方身份參與過國家、省市級網(wǎng)絡(luò)安全演習(xí)，應(yīng)急處置過多起網(wǎng)絡(luò)攻擊；

3、對信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

4、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力；

5、能夠承擔(dān)壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項(xiàng)】

1、在國家、省市級網(wǎng)絡(luò)安全演習(xí)中有突出貢獻(xiàn)，及時應(yīng)急處置網(wǎng)絡(luò)攻擊，溯源到攻擊隊(duì)；

2、擔(dān)任過演習(xí)專項(xiàng)行動防守負(fù)責(zé)人。

03 高級信息安全經(jīng)理

【崗位職責(zé)】

1、負(fù)責(zé)公司信息安全管理體系建設(shè)與運(yùn)營，認(rèn)證審核。

2、負(fù)責(zé)信息安全的規(guī)劃，制度、流程的制定與推廣。

3、負(fù)責(zé)研發(fā)、營銷、供應(yīng)鏈某業(yè)務(wù)領(lǐng)域的數(shù)據(jù)分類分級、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管控。

4、負(fù)責(zé)網(wǎng)絡(luò)、工控、應(yīng)用某專業(yè)領(lǐng)域的風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管控。

5、負(fù)責(zé)風(fēng)險(xiǎn)管控所需安全工具的需求分析、選型評估、部署推廣與運(yùn)營。

【崗位要求】

1、信息安全、網(wǎng)絡(luò)安全、保密學(xué)、計(jì)算機(jī)或管理學(xué)相關(guān)專業(yè)；

2、熟悉數(shù)據(jù)分類分級、研發(fā)場景安全管控、供方安全管理、產(chǎn)線安全管理某一個業(yè)務(wù)領(lǐng)域安全管控等；

3、熟悉網(wǎng)絡(luò)安全架構(gòu)、工控安全等前沿的安全技術(shù)與工具，有過實(shí)際項(xiàng)目推廣經(jīng)驗(yàn)；

4、熟悉信息安全標(biāo)準(zhǔn)，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟練掌握風(fēng)險(xiǎn)評估、安全審核的方法和工具。

5、具備優(yōu)秀的策劃組織、團(tuán)隊(duì)協(xié)作、溝通表達(dá)和文檔撰寫能力；

6、具有商密保護(hù)，保密工作經(jīng)驗(yàn)者優(yōu)先；具有大型信息安全項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先；

04 信息安全審計(jì)工程師

【崗位職責(zé)】

1、負(fù)責(zé)制定并維護(hù)公司信息安全體系審計(jì)標(biāo)準(zhǔn)，發(fā)現(xiàn)和調(diào)查信息安全違規(guī)違法事件；

2、負(fù)責(zé)審核公司信息安全體系運(yùn)行情況，開展風(fēng)險(xiǎn)分析并評估安全狀態(tài)；

3、負(fù)責(zé)優(yōu)化信息安全審計(jì)工具及流程，推動信息安全風(fēng)險(xiǎn)處置與改善。

【崗位要求】  

 1、信息安全、網(wǎng)絡(luò)安全、統(tǒng)計(jì)學(xué)、計(jì)算機(jī)、審計(jì)、偵查等相關(guān)專業(yè)；

 2、熟悉信息安全管理體系與審計(jì)職業(yè)準(zhǔn)則、工作流程；

 3、較強(qiáng)的邏輯分析、溝通協(xié)同和報(bào)告編撰能力，保密意識強(qiáng)，能承擔(dān)壓力開展工作；

 4、獲得并維持ISO27001、等保、CISSP、CISA等證書者優(yōu)先。

月薪：18-40K

工作地點(diǎn)：深圳-南山區(qū)

學(xué)歷：統(tǒng)招本科及以上

工作年限：3-10年

聯(lián)系方式聯(lián)系人：陳女士
企業(yè)郵箱：00290955@zte.com.cn
電  話：17876544180

郵箱投遞請備注：崗位+姓名+協(xié)會推薦

 網(wǎng)安求職群 

深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會擁有六大NIS空間技術(shù)群和網(wǎng)安行業(yè)HR群，拉通政企、行業(yè)內(nèi)、甲乙方間技術(shù)溝通與合作，并對接高校、研究機(jī)構(gòu)交流。2023年新推出網(wǎng)安求職群——專注人才培養(yǎng)交流、網(wǎng)安企業(yè)招聘內(nèi)推、網(wǎng)安人員求職等。

入群資格：網(wǎng)安從業(yè)人員

加群方法：微信：snisa001，備注：求職，公司＋職位＋姓名+地區(qū)