深圳市网络与信息安全行业协会副会长单位——中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。在香港和深圳两地上市,是中国的通信设备上市公司。
公司为全球180多个国家和地区的顶级运营商提供创新技术与产品解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域。主要产品包括:2G/3G/4G/5G无线基站与核心网、IMS、固网接入与承载、光网络、芯片、高端路由器、智能交换机、政企网、大数据、云计算、数据中心、手机及家庭终端、智慧城市、ICT业务,以及航空、铁路与城市轨道交通信号传输设备。
01渗透测试高级工程师(攻击RedTeam)
【岗位职责】
2、负责必要的渗透测试类工具的开发或优化,最新漏洞的研究,自动化渗透平台的更新维护及运营;
3、研究最新的安全攻防对抗技术,模拟APT攻击,不断提升攻击的广度和深度;
4、参与公司内部攻防知识库的研究和构建,梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合BlueTeam提升检测覆盖度;
5、配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地。
【岗位要求】
1、熟悉渗透测试的方法与流程,熟练掌握各种渗透测试工具,如web应用漏洞挖掘及渗透测试,数据库、操作系统、移动终端、工控系统、物联网、车联网等攻击与防护等;
3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;
4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
【加分项】
1、有参加国家、省市级网络演习渗透经验,成功拿下多家防守单位;
3、具备大型商业产品、组件漏洞挖掘经验;
4、熟悉ATT&CK攻击矩阵,具备实战落地经验;
5、有APT攻击应急响应处置经验。
02安全运营高级工程师(防守Blueteam)
2、负责Threathunting工作,创建并持续优化检测模型,基于态势感知平台与大数据人员配合基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度;
3、负责公司网络安全防御体系的复盘和差距提升,基于事件响应、威胁情报和攻防演练结果,提出改进建议,进行效果验证,跟踪落地;
4、研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征;
5、负责安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置。
1、具备安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs,有APT攻击或大规模网络攻击应急响应处置经验;
2、以防守方身份参与过国家、省市级网络安全演习,应急处置过多起网络攻击;
4、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;
5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
1、在国家、省市级网络安全演习中有突出贡献,及时应急处置网络攻击,溯源到攻击队;
2、担任过演习专项行动防守负责人。
03高级信息安全经理
1、负责公司信息安全管理体系建设与运营,认证审核。
2、负责信息安全的规划,制度、流程的制定与推广。
3、负责研发、营销、供应链某业务领域的数据分类分级、风险评估、风险管控。
4、负责网络、工控、应用某专业领域的风险评估、风险管控。
5、负责风险管控所需安全工具的需求分析、选型评估、部署推广与运营。
2、熟悉数据分类分级、研发场景安全管控、供方安全管理、产线安全管理某一个业务领域安全管控等;
3、熟悉网络安全架构、工控安全等前沿的安全技术与工具,有过实际项目推广经验;
4、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NISTSP800等;熟练掌握风险评估、安全审核的方法和工具。
5、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;
6、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;
04信息安全审计工程师
1、负责制定并维护公司信息安全体系审计标准,发现和调查信息安全违规违法事件;
2、负责审核公司信息安全体系运行情况,开展风险分析并评估安全状态;
3、负责优化信息安全审计工具及流程,推动信息安全风险处置与改善。
2、熟悉信息安全管理体系与审计职业准则、工作流程;
3、较强的逻辑分析、沟通协同和报告编撰能力,保密意识强,能承担压力开展工作;
4、获得并维持ISO27001、等保、CISSP、CISA等证书者优先。
月薪:18-40K
工作地点:深圳-南山区
学历:统招本科及以上
工作年限:3-10年
网安求职群
深圳市网络与信息安全行业协会拥有六大NIS空间技术群和网安行业HR群,拉通政企、行业内、甲乙方间技术沟通与合作,并对接高校、研究机构交流。2023年新推出网安求职群——专注人才培养交流、网安企业招聘内推、网安人员求职等。