簡介:深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會副會長單位——中興通訊股份有限公司,簡稱中興通訊(ZTE)。總部位于廣東省深圳市南山區(qū)科技南路55號,成立于1985年。在香港和深圳兩地上市,是中國的通信設(shè)備上市公司。
公司為全球180多個(gè)國家和地區(qū)的頂級運(yùn)營商提供創(chuàng)新技術(shù)與產(chǎn)品解決方案,通過全系列的無線、有線、業(yè)務(wù)、終端產(chǎn)品和專業(yè)通信服務(wù),滿足全球不同運(yùn)營商的差異化需求。產(chǎn)品涵蓋無線、核心網(wǎng)、接入、承載、業(yè)務(wù)、終端、云計(jì)算、服務(wù)等領(lǐng)域。主要產(chǎn)品包括:2G/3G/4G/5G無線基站與核心網(wǎng)、IMS、固網(wǎng)接入與承載、光網(wǎng)絡(luò)、芯片、高端路由器、智能交換機(jī)、政企網(wǎng)、大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)中心、手機(jī)及家庭終端、智慧城市、ICT業(yè)務(wù),以及航空、鐵路與城市軌道交通信號傳輸設(shè)備。
信息安全團(tuán)隊(duì)負(fù)責(zé)中興通訊全球的信息安全管理,目前成了專門的紅藍(lán)軍團(tuán)隊(duì)開展攻防對抗工作,開展反入侵體系的建設(shè)和運(yùn)營,持續(xù)進(jìn)行實(shí)戰(zhàn)網(wǎng)絡(luò)攻防和紅藍(lán)對抗工作,并進(jìn)行安全工具開發(fā),漏洞研究,SOAR等相關(guān)工作。同時(shí)中興通訊也是中國大陸第一家通過ISO27001:2005信息安全管理體系認(rèn)證的上市公司。在學(xué)習(xí)國際先進(jìn)信息安全管理理念的同時(shí),中興通訊也始終以敏銳的觸覺探求和創(chuàng)新有自身企業(yè)特色的信息安全管理模式。
1.攻防滲透專家(Red Team)
職位描述1. 負(fù)責(zé)內(nèi)部紅藍(lán)對抗,持續(xù)開展實(shí)網(wǎng)攻防對抗,配合技術(shù)防御體系的復(fù)盤,并提出改進(jìn)建議,進(jìn)行效果驗(yàn)證,跟蹤落地;
2. 負(fù)責(zé)滲透測試相關(guān)工作,帶領(lǐng)團(tuán)隊(duì)針對公司及各下屬公司的IT基礎(chǔ)架構(gòu)、系統(tǒng)及網(wǎng)絡(luò)實(shí)施滲透測試及推動漏洞整改;
2. 負(fù)責(zé)必要的安全工具的開發(fā)或優(yōu)化,以及相關(guān)安全自動化腳本的實(shí)現(xiàn);
3. 研究最新的安全攻防對抗技術(shù),能從攻擊者視角看問題,模擬APT攻擊,不斷提升攻擊的廣度和深度;
4. 基于ATT&CK及Kill Chain梳理攻擊TTPs,提升模擬攻擊場景的覆蓋度和深度,配合Blue Team提升檢測覆蓋度。
職位要求
1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對抗經(jīng)驗(yàn),能使用Python編寫漏洞利用工具;
2、至少熟悉兩種滲透測試的方法:web滲透、內(nèi)網(wǎng)滲透、移動端滲透、社工及近源滲透等
3、對信息安全相關(guān)概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè);
4、具有良好的職業(yè)道德,具有較好的口頭表達(dá)能力和文字表達(dá)能力。
5、能夠承擔(dān)壓力開展工作,并能及時(shí)和各方溝通并反饋問題,解決問題。
加分項(xiàng)
1、在freebuf等安全論壇上有原創(chuàng)文章,或在漏洞平臺上有較好排名。
2、具備入侵應(yīng)急響應(yīng)的經(jīng)驗(yàn)
3、參與實(shí)網(wǎng)對抗并有良好表現(xiàn)
2.攻防滲透專家(Blue Team)
崗位職責(zé)
1. 負(fù)責(zé)反入侵技術(shù)體系整體運(yùn)營工作,持續(xù)運(yùn)營優(yōu)化反入侵體系,以及牽頭入侵事件響應(yīng)處置工作;
2. 研究最新的安全攻防對抗技術(shù),能從防御者視角看問題,掌握各類攻擊行為的日志數(shù)據(jù)特征;
3. 負(fù)責(zé)Threat hunting工作,基于安全大數(shù)據(jù)平臺主動發(fā)現(xiàn)一般防御手段無法抵御的入侵行為;持續(xù)優(yōu)化檢測模型,基于各類日志發(fā)現(xiàn)入侵行為,不斷提升攻擊檢測體系的廣度和深度;
4. 負(fù)責(zé)內(nèi)部紅藍(lán)對抗、入侵防御體系的復(fù)盤和改進(jìn)提升,基于事件響應(yīng)、威脅情報(bào)和攻防演練結(jié)果,并提出改進(jìn)建議,進(jìn)行效果驗(yàn)證,跟蹤落地;
5. 參與安全設(shè)備規(guī)則調(diào)優(yōu)、威脅感知能力優(yōu)化,以及入侵事件的響應(yīng)處置。
崗位要求
1、具備入侵事件響應(yīng)和安全日志分析經(jīng)驗(yàn),有數(shù)據(jù)敏感性;熟悉滲透測試的方法與流程,掌握ATT&CK攻擊矩陣各類TTPs;
2、熟悉各類安全防御檢測設(shè)備WAF/EDR/NDR/蜜罐/沙箱,具備實(shí)際運(yùn)營優(yōu)化經(jīng)驗(yàn);對信息安全相關(guān)概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè)
3、具有良好的職業(yè)道德,具有較好的口頭表達(dá)能力和文字表達(dá)能力。
4、能夠承擔(dān)壓力開展工作,并能及時(shí)和各方溝通并反饋問題,解決問題。
加分項(xiàng)
1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對抗經(jīng)驗(yàn),能使用Python編寫漏洞利用工具或進(jìn)行安全數(shù)據(jù)分析工作;
2、在freebuf等安全論壇上有原創(chuàng)文章,或在漏洞平臺上提交過漏洞。
3、具備入侵應(yīng)急響應(yīng)的經(jīng)驗(yàn)
工作地點(diǎn):深圳市南山區(qū)科技園中興通訊研發(fā)大樓
學(xué)歷及工作年限要求:無強(qiáng)制要求,視能力而定
薪資:20k-40k 視能力而定
工作時(shí)間:5*8小時(shí)工作制
簡歷投遞:yu.jun163@zte.com.cn
