簡介
深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會副會長單位——中興通訊股份有限公司,簡稱中興通訊(ZTE)。總部位于廣東省深圳市南山區(qū)科技南路55號,成立于1985年。在香港和深圳兩地上市,是中國的通信設(shè)備上市公司。
公司為全球180多個國家和地區(qū)的頂級運(yùn)營商提供創(chuàng)新技術(shù)與產(chǎn)品解決方案,通過全系列的無線、有線、業(yè)務(wù)、終端產(chǎn)品和專業(yè)通信服務(wù),滿足全球不同運(yùn)營商的差異化需求。產(chǎn)品涵蓋無線、核心網(wǎng)、接入、承載、業(yè)務(wù)、終端、云計(jì)算、服務(wù)等領(lǐng)域。主要產(chǎn)品包括:2G/3G/4G/5G無線基站與核心網(wǎng)、IMS、固網(wǎng)接入與承載、光網(wǎng)絡(luò)、芯片、高端路由器、智能交換機(jī)、政企網(wǎng)、大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)中心、手機(jī)及家庭終端、智慧城市、ICT業(yè)務(wù),以及航空、鐵路與城市軌道交通信號傳輸設(shè)備。
01 滲透測試高級工程師(攻擊Red Team)
【崗位職責(zé)】
1、負(fù)責(zé)Red Team相關(guān)工作,針對公司及附屬公司的全球IT基礎(chǔ)架構(gòu)、系統(tǒng)、網(wǎng)絡(luò)及工控實(shí)施滲透測試、攻防演練、漏洞挖掘等行動,并跟蹤安全漏洞的修復(fù);
2、負(fù)責(zé)必要的滲透測試類工具的開發(fā)或優(yōu)化,最新漏洞的研究,自動化滲透平臺的更新維護(hù)及運(yùn)營;
3、研究最新的安全攻防對抗技術(shù),模擬APT攻擊,不斷提升攻擊的廣度和深度;
4、參與公司內(nèi)部攻防知識庫的研究和構(gòu)建,梳理攻擊TTPs,提升模擬攻擊場景的覆蓋度和深度,配合Blue Team提升檢測覆蓋度;
5、配合技術(shù)防御體系的復(fù)盤,并提出改進(jìn)建議,進(jìn)行效果驗(yàn)證,跟蹤落地。
【崗位要求】
1、熟悉滲透測試的方法與流程,熟練掌握各種滲透測試工具,如web應(yīng)用漏洞挖掘及滲透測試,數(shù)據(jù)庫、操作系統(tǒng)、移動終端、工控系統(tǒng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等攻擊與防護(hù)等;
2、對信息安全相關(guān)概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè);
3、具有良好的職業(yè)道德,具有較好的口頭表達(dá)能力和文字表達(dá)能力;
4、能夠承擔(dān)壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。
【加分項(xiàng)】
1、有參加國家、省市級網(wǎng)絡(luò)演習(xí)滲透經(jīng)驗(yàn),成功拿下多家防守單位;
2、在freebuf等安全論壇上有原創(chuàng)文章,或在漏洞平臺中排名靠前;
3、具備大型商業(yè)產(chǎn)品、組件漏洞挖掘經(jīng)驗(yàn);
4、熟悉ATT&CK攻擊矩陣,具備實(shí)戰(zhàn)落地經(jīng)驗(yàn);
5、有APT攻擊應(yīng)急響應(yīng)處置經(jīng)驗(yàn)。
02 安全運(yùn)營高級工程師(防守 Blue team)
【崗位職責(zé)】
1、負(fù)責(zé)Blue Team相關(guān)工作,公司各類網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)、溯源調(diào)查、取證分析、止血恢復(fù)等;
2、負(fù)責(zé)Threat hunting工作,創(chuàng)建并持續(xù)優(yōu)化檢測模型,基于態(tài)勢感知平臺與大數(shù)據(jù)人員配合基于各類日志發(fā)現(xiàn)入侵行為,不斷提升攻擊檢測體系的廣度和深度;
3、負(fù)責(zé)公司網(wǎng)絡(luò)安全防御體系的復(fù)盤和差距提升,基于事件響應(yīng)、威脅情報(bào)和攻防演練結(jié)果,提出改進(jìn)建議,進(jìn)行效果驗(yàn)證,跟蹤落地;
4、研究最新的安全攻防對抗技術(shù),能從防御者視角看問題,掌握各類攻擊行為的日志數(shù)據(jù)特征;
5、負(fù)責(zé)安全設(shè)備規(guī)則調(diào)優(yōu)、威脅感知能力優(yōu)化,以及入侵事件的響應(yīng)處置。
【崗位要求】
1、具備安全日志分析經(jīng)驗(yàn),有數(shù)據(jù)敏感性;熟悉滲透測試的方法與流程,掌握ATT&CK攻擊矩陣各類TTPs,有APT攻擊或大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)處置經(jīng)驗(yàn);
2、以防守方身份參與過國家、省市級網(wǎng)絡(luò)安全演習(xí),應(yīng)急處置過多起網(wǎng)絡(luò)攻擊;
3、對信息安全相關(guān)概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè);
4、具有良好的職業(yè)道德,具有較好的口頭表達(dá)能力和文字表達(dá)能力;
5、能夠承擔(dān)壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。
【加分項(xiàng)】
1、在國家、省市級網(wǎng)絡(luò)安全演習(xí)中有突出貢獻(xiàn),及時應(yīng)急處置網(wǎng)絡(luò)攻擊,溯源到攻擊隊(duì);
2、擔(dān)任過演習(xí)專項(xiàng)行動防守負(fù)責(zé)人。
03 高級信息安全經(jīng)理
【崗位職責(zé)】
1、負(fù)責(zé)公司信息安全管理體系建設(shè)與運(yùn)營,認(rèn)證審核。
2、負(fù)責(zé)信息安全的規(guī)劃,制度、流程的制定與推廣。
3、負(fù)責(zé)研發(fā)、營銷、供應(yīng)鏈某業(yè)務(wù)領(lǐng)域的數(shù)據(jù)分類分級、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管控。
4、負(fù)責(zé)網(wǎng)絡(luò)、工控、應(yīng)用某專業(yè)領(lǐng)域的風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管控。
5、負(fù)責(zé)風(fēng)險(xiǎn)管控所需安全工具的需求分析、選型評估、部署推廣與運(yùn)營。
【崗位要求】
1、信息安全、網(wǎng)絡(luò)安全、保密學(xué)、計(jì)算機(jī)或管理學(xué)相關(guān)專業(yè);
2、熟悉數(shù)據(jù)分類分級、研發(fā)場景安全管控、供方安全管理、產(chǎn)線安全管理某一個業(yè)務(wù)領(lǐng)域安全管控等;
3、熟悉網(wǎng)絡(luò)安全架構(gòu)、工控安全等前沿的安全技術(shù)與工具,有過實(shí)際項(xiàng)目推廣經(jīng)驗(yàn);
4、熟悉信息安全標(biāo)準(zhǔn),包括但不限制于ISO27K、分保、等保、NIST SP800等;熟練掌握風(fēng)險(xiǎn)評估、安全審核的方法和工具。
5、具備優(yōu)秀的策劃組織、團(tuán)隊(duì)協(xié)作、溝通表達(dá)和文檔撰寫能力;
6、具有商密保護(hù),保密工作經(jīng)驗(yàn)者優(yōu)先;具有大型信息安全項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先;
04 信息安全審計(jì)工程師
【崗位職責(zé)】
1、負(fù)責(zé)制定并維護(hù)公司信息安全體系審計(jì)標(biāo)準(zhǔn),發(fā)現(xiàn)和調(diào)查信息安全違規(guī)違法事件;
2、負(fù)責(zé)審核公司信息安全體系運(yùn)行情況,開展風(fēng)險(xiǎn)分析并評估安全狀態(tài);
3、負(fù)責(zé)優(yōu)化信息安全審計(jì)工具及流程,推動信息安全風(fēng)險(xiǎn)處置與改善。
【崗位要求】
1、信息安全、網(wǎng)絡(luò)安全、統(tǒng)計(jì)學(xué)、計(jì)算機(jī)、審計(jì)、偵查等相關(guān)專業(yè);
2、熟悉信息安全管理體系與審計(jì)職業(yè)準(zhǔn)則、工作流程;
3、較強(qiáng)的邏輯分析、溝通協(xié)同和報(bào)告編撰能力,保密意識強(qiáng),能承擔(dān)壓力開展工作;
4、獲得并維持ISO27001、等保、CISSP、CISA等證書者優(yōu)先。
月薪:18-40K
工作地點(diǎn):深圳-南山區(qū)
學(xué)歷:統(tǒng)招本科及以上
工作年限:3-10年
聯(lián)系方式聯(lián)系人:陳女士
企業(yè)郵箱:00290955@zte.com.cn
電 話:17876544180
郵箱投遞請備注:崗位+姓名+協(xié)會推薦
網(wǎng)安求職群
深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會擁有六大NIS空間技術(shù)群和網(wǎng)安行業(yè)HR群,拉通政企、行業(yè)內(nèi)、甲乙方間技術(shù)溝通與合作,并對接高校、研究機(jī)構(gòu)交流。2023年新推出網(wǎng)安求職群——專注人才培養(yǎng)交流、網(wǎng)安企業(yè)招聘內(nèi)推、網(wǎng)安人員求職等。
入群資格:網(wǎng)安從業(yè)人員
加群方法:微信:snisa001,備注:求職,公司+職位+姓名+地區(qū)
