J9九游会真人

  • <tr id='8b49zx'><strong id='e0izab'></strong> <small id='gatj'></small><button id='in5yli'></button><li id='f3uz'> <noscript id='xhyxv'><big id='ge6sq'></big><dt id='1npp'></dt></noscript></li></tr> <ol id='i5enzu'><option id='e5813'><table id='i18gc'><blockquote id='dftz51'> <tbody id='9q76ai'></tbody></blockquote></table></option></ol><u id='gk5e8k'></u><kbd id='u8l4i'> <kbd id='z3h9'></kbd></kbd>

    <code id='a2s9zw'><strong id='9r6ka'></strong></code>

    <fieldset id='yvlpo0'></fieldset>
          <span id='xtljrb'></span>

              <ins id='uzsxs'></ins>
              <acronym id='vav9bj'><em id='ti1po6'></em><td id='oml1'><div id='3sz9to'></div></td></acronym><address id='bdds1'><big id='ny7uu'><big id='sp76s'></big><legend id='kwja'></legend></big></address>

              <i id='kqdt'><div id='0mjrn'><ins id='ejn0f'></ins></div></i>
              <i id='jq1z'></i>
            1. <dl id='yo1on3'></dl>
              1. <blockquote id='yhp33l'><q id='09t5i3'><noscript id='q9m7p3'></noscript><dt id='3tr05'></dt></q></blockquote><noframes id='83e9b'><i id='jkdyl'></i>
                招聘 | 中兴通讯高薪诚聘网安人才

                一、高级信息安全经理

                【岗位职责】

                1、负责公司信息安全管理体系建设与运营,认证审核。

                2、负责信息安全基础策略域的规划,制度、流程的制定与推广。

                3、负责信息安全策略落地所需安全工具的需求分析、选型评估、部署推广与运营。

                4、负责推进公司信息定密,核心信息风险评估与管控。

                5、负责公司级信息安全项目的管理和推进。

                【岗位要求】

                1、信息安全、网络安全、保密学、计算机或管理学相关专业;

                2、本科3年或硕士2年以上信息安全相关工作经验。至少具备一个安全策略域的管理经验,包括但不限于定密、载体与密品安全、云安全、应用安全、网络安全等;熟悉前沿的安全技术与工具,有过实际项目推广经验;

                3、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟练掌握风险评估、安全审核的方法和工具。

                4、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;

                5、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;

                二、.攻防渗透专家(Red Team

                职位描述:

                1.     负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地

                2.     负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试及推动漏洞整改

                3.     负责必要的安全工具的开发或优化,以及相关安全自动化脚本的实现

                4.     研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度

                5.     基于ATT&CKKill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度

                职位要求:

                1、 有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;

                2、

                3、 至少熟悉两种渗透测试的方法:web渗透、内网渗透、移动端渗透、社工及近源渗透等

                4、

                3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

                5、 具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

                6、

                5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

                加分项:

                1、 在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。

                2、

                3、 具备入侵应急响应的经验

                4、

                3、参与实网对抗并有良好表现

                三、攻防渗透专家(Blue Team

                岗位职责

                1. 负责反入侵技术体系整体运营工作,持续运营优化反入侵体系,以及牵头入侵事件响应处置工作

                2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征

                3. 负责Threat hunting工作,基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为;持续优化检测模型,基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度

                4. 负责内部红蓝对抗、入侵防御体系的复盘和改进提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地

                5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置

                岗位要求

                1、具备入侵事件响应和安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs

                2、熟悉各类安全防御检测设备WAF/EDR/NDR/蜜罐/沙箱,具备实际运营优化经验;对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

                3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

                4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

                加分项:

                1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;

                2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞。

                3、具备入侵应急响应的经验

                ×
                关注我们