简介:
深圳市K8凯发集团官方安全行业协会副会长单位——中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。在香港和深圳两地上市,是中国的通信设备上市公司。
公司为全球180多个国家和地区的顶级运营商提供创新技术与产品解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域。主要产品包括:2G/3G/4G/5G无线基站与核心网、IMS、固网接入与承载、光网络、芯片、高端路由器、智能交换机、政企网、大数据、云计算、数据中心、手机及家庭终端、智慧城市、ICT业务,以及航空、铁路与城市轨道交通信号传输设备。
1.安全攻防专家
(攻击Red Team)
【岗位职责】
1. 负责Red Team相关工作,带领团队针对公司的全球IT基础架构、系统、网络及工控实施red team行动;
2. 负责必要的安全工具的开发或优化,以及POC脚本的实现;
3. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度;
4. 参与公司内部攻防知识库的研究和构建,梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度;
5. 配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地。
【岗位要求】
1、熟悉渗透测试的方法与流程,熟练掌握各种渗透测试工具,如web应用漏洞挖掘及渗透测试,数据库、操作系统、移动终端、工控系统、物联网、车联网等攻击与防护等;
2、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;
4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
【加分项】
1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;
2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞;
3、具备入侵应急响应的经验;
4、具备安全日志分析经验,有数据敏感性;
5、熟悉ATT&CK攻击矩阵,具备实战落地经验。
2.安全攻防专家
(防守 Blue team)
【岗位职责】
1. 负责Blue Team相关工作,针对入侵监测体系的运营、优化、以及事件处置工作;
2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征;
3. 负责Threat hunting工作,创建并持续优化检测模型,基于态势感知平台与大数据人员配合基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度;
4. 负责入侵防御体系的复盘和差距提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地;
5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置。
【岗位要求】
1、具备安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs;
2、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;
4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
【加分项】
1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;
2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞;
3、具备APT攻击应急响应的经验。
月薪:15-40K
工作地点:深圳-南山区
学历:统招本科及以上
工作年限:3-5年
陈女士
电话:17876544180
