招聘 | 中兴通讯高薪诚聘网安人才

一、高级信息安全经理

【岗位职责】

1、负责公司信息安全管理体系建设与运营,认证审核。

2、负责信息安全基础策略域的规划,制度、流程的制定与推广。

3、负责信息安全策略落地所需安全工具的需求分析、选型评估、部署推广与运营。

4、负责推进公司信息定密,核心信息风险评估与管控。

5、负责公司级信息安全项目的管理和推进。

【岗位要求】

1、信息安全、网络安全、保密学、计算机或管理学相关专业;

2、本科3年或硕士2年以上信息安全相关工作经验。至少具备一个安全策略域的管理经验,包括但不限于定密、载体与密品安全、云安全、应用安全、网络安全等;熟悉前沿的安全技术与工具,有过实际项目推广经验;

3、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟练掌握风险评估、安全审核的方法和工具。

4、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;

5、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;

二、.攻防渗透专家(Red Team

职位描述:

1.     负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地

2.     负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试及推动漏洞整改

3.     负责必要的安全工具的开发或优化,以及相关安全自动化脚本的实现

4.     研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度

5.     基于ATT&CKKill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度

职位要求:

1、 有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;

2、

3、 至少熟悉两种渗透测试的方法:web渗透、内网渗透、移动端渗透、社工及近源渗透等

4、

3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

5、 具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

6、

5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

加分项:

1、 在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。

2、

3、 具备入侵应急响应的经验

4、

3、参与实网对抗并有良好表现

三、攻防渗透专家(Blue Team

岗位职责

1. 负责反入侵技术体系整体运营工作,持续运营优化反入侵体系,以及牵头入侵事件响应处置工作

2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征

3. 负责Threat hunting工作,基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为;持续优化检测模型,基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度

4. 负责内部红蓝对抗、入侵防御体系的复盘和改进提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地

5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置

岗位要求

1、具备入侵事件响应和安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs

2、熟悉各类安全防御检测设备WAF/EDR/NDR/蜜罐/沙箱,具备实际运营优化经验;对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

加分项:

1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;

2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞。

3、具备入侵应急响应的经验

×
关注我们