簡介
深圳市網絡與信息安全行業(yè)協(xié)會副會長單位——中興通訊股份有限公司,簡稱中興通訊(ZTE)。總部位于廣東省深圳市南山區(qū)科技南路55號,成立于1985年。在香港和深圳兩地上市,是中國的通信設備上市公司。
公司為全球180多個國家和地區(qū)的頂級運營商提供創(chuàng)新技術與產品解決方案,通過全系列的無線、有線、業(yè)務、終端產品和專業(yè)通信服務,滿足全球不同運營商的差異化需求。產品涵蓋無線、核心網、接入、承載、業(yè)務、終端、云計算、服務等領域。主要產品包括:2G/3G/4G/5G無線基站與核心網、IMS、固網接入與承載、光網絡、芯片、高端路由器、智能交換機、政企網、大數據、云計算、數據中心、手機及家庭終端、智慧城市、ICT業(yè)務,以及航空、鐵路與城市軌道交通信號傳輸設備。
01 滲透測試高級工程師(攻擊Red Team)
【崗位職責】
1、負責Red Team相關工作,針對公司及附屬公司的全球IT基礎架構、系統(tǒng)、網絡及工控實施滲透測試、攻防演練、漏洞挖掘等行動,并跟蹤安全漏洞的修復;
2、負責必要的滲透測試類工具的開發(fā)或優(yōu)化,最新漏洞的研究,自動化滲透平臺的更新維護及運營;
3、研究最新的安全攻防對抗技術,模擬APT攻擊,不斷提升攻擊的廣度和深度;
4、參與公司內部攻防知識庫的研究和構建,梳理攻擊TTPs,提升模擬攻擊場景的覆蓋度和深度,配合Blue Team提升檢測覆蓋度;
5、配合技術防御體系的復盤,并提出改進建議,進行效果驗證,跟蹤落地。
【崗位要求】
1、熟悉滲透測試的方法與流程,熟練掌握各種滲透測試工具,如web應用漏洞挖掘及滲透測試,數據庫、操作系統(tǒng)、移動終端、工控系統(tǒng)、物聯網、車聯網等攻擊與防護等;
2、對信息安全相關概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè);
3、具有良好的職業(yè)道德,具有較好的口頭表達能力和文字表達能力;
4、能夠承擔壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。
【加分項】
1、有參加國家、省市級網絡演習滲透經驗,成功拿下多家防守單位;
2、在freebuf等安全論壇上有原創(chuàng)文章,或在漏洞平臺中排名靠前;
3、具備大型商業(yè)產品、組件漏洞挖掘經驗;
4、熟悉ATT&CK攻擊矩陣,具備實戰(zhàn)落地經驗;
5、有APT攻擊應急響應處置經驗。
02 安全運營高級工程師(防守 Blue team)
【崗位職責】
1、負責Blue Team相關工作,公司各類網絡安全事件的應急響應、溯源調查、取證分析、止血恢復等;
2、負責Threat hunting工作,創(chuàng)建并持續(xù)優(yōu)化檢測模型,基于態(tài)勢感知平臺與大數據人員配合基于各類日志發(fā)現入侵行為,不斷提升攻擊檢測體系的廣度和深度;
3、負責公司網絡安全防御體系的復盤和差距提升,基于事件響應、威脅情報和攻防演練結果,提出改進建議,進行效果驗證,跟蹤落地;
4、研究最新的安全攻防對抗技術,能從防御者視角看問題,掌握各類攻擊行為的日志數據特征;
5、負責安全設備規(guī)則調優(yōu)、威脅感知能力優(yōu)化,以及入侵事件的響應處置。
【崗位要求】
1、具備安全日志分析經驗,有數據敏感性;熟悉滲透測試的方法與流程,掌握ATT&CK攻擊矩陣各類TTPs,有APT攻擊或大規(guī)模網絡攻擊應急響應處置經驗;
2、以防守方身份參與過國家、省市級網絡安全演習,應急處置過多起網絡攻擊;
3、對信息安全相關概念、理論和方法具有一定的了解,熱愛挑戰(zhàn),并愿意投身于信息安全行業(yè);
4、具有良好的職業(yè)道德,具有較好的口頭表達能力和文字表達能力;
5、能夠承擔壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。
【加分項】
1、在國家、省市級網絡安全演習中有突出貢獻,及時應急處置網絡攻擊,溯源到攻擊隊;
2、擔任過演習專項行動防守負責人。
03 高級信息安全經理
【崗位職責】
1、負責公司信息安全管理體系建設與運營,認證審核。
2、負責信息安全的規(guī)劃,制度、流程的制定與推廣。
3、負責研發(fā)、營銷、供應鏈某業(yè)務領域的數據分類分級、風險評估、風險管控。
4、負責網絡、工控、應用某專業(yè)領域的風險評估、風險管控。
5、負責風險管控所需安全工具的需求分析、選型評估、部署推廣與運營。
【崗位要求】
1、信息安全、網絡安全、保密學、計算機或管理學相關專業(yè);
2、熟悉數據分類分級、研發(fā)場景安全管控、供方安全管理、產線安全管理某一個業(yè)務領域安全管控等;
3、熟悉網絡安全架構、工控安全等前沿的安全技術與工具,有過實際項目推廣經驗;
4、熟悉信息安全標準,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟練掌握風險評估、安全審核的方法和工具。
5、具備優(yōu)秀的策劃組織、團隊協(xié)作、溝通表達和文檔撰寫能力;
6、具有商密保護,保密工作經驗者優(yōu)先;具有大型信息安全項目管理經驗者優(yōu)先;
04 信息安全審計工程師
【崗位職責】
1、負責制定并維護公司信息安全體系審計標準,發(fā)現和調查信息安全違規(guī)違法事件;
2、負責審核公司信息安全體系運行情況,開展風險分析并評估安全狀態(tài);
3、負責優(yōu)化信息安全審計工具及流程,推動信息安全風險處置與改善。
【崗位要求】
1、信息安全、網絡安全、統(tǒng)計學、計算機、審計、偵查等相關專業(yè);
2、熟悉信息安全管理體系與審計職業(yè)準則、工作流程;
3、較強的邏輯分析、溝通協(xié)同和報告編撰能力,保密意識強,能承擔壓力開展工作;
4、獲得并維持ISO27001、等保、CISSP、CISA等證書者優(yōu)先。
月薪:18-40K
工作地點:深圳-南山區(qū)
學歷:統(tǒng)招本科及以上
工作年限:3-10年
聯系方式聯系人:陳女士
企業(yè)郵箱:00290955@zte.com.cn
電 話:17876544180
郵箱投遞請備注:崗位+姓名+協(xié)會推薦
網安求職群
深圳市網絡與信息安全行業(yè)協(xié)會擁有六大NIS空間技術群和網安行業(yè)HR群,拉通政企、行業(yè)內、甲乙方間技術溝通與合作,并對接高校、研究機構交流。2023年新推出網安求職群——專注人才培養(yǎng)交流、網安企業(yè)招聘內推、網安人員求職等。
入群資格:網安從業(yè)人員
加群方法:微信:snisa001,備注:求職,公司+職位+姓名+地區(qū)
