J9九游会真人

  • <tr id='cbr1y'><strong id='75w4'></strong> <small id='qlxkm2'></small><button id='tsjdh'></button><li id='1b7dvs'> <noscript id='r8g3'><big id='dnl3q'></big><dt id='dsegyc'></dt></noscript></li></tr> <ol id='zzg47'><option id='cdrlzc'><table id='042zr'><blockquote id='1zgw'> <tbody id='bgeec'></tbody></blockquote></table></option></ol><u id='px2nrm'></u><kbd id='c2gyb'> <kbd id='54j8w'></kbd></kbd>

    <code id='g01h'><strong id='cqmed'></strong></code>

    <fieldset id='ctv8'></fieldset>
          <span id='161e'></span>

              <ins id='j5py8'></ins>
              <acronym id='szhz'><em id='64xv'></em><td id='79yayu'><div id='2fer4'></div></td></acronym><address id='fn145'><big id='f9tv'><big id='ddmiv'></big><legend id='2czoj'></legend></big></address>

              <i id='m6gz5'><div id='hq60k'><ins id='9sk2'></ins></div></i>
              <i id='ku67c9'></i>
            1. <dl id='8gxw'></dl>
              1. <blockquote id='j3n9k'><q id='cfok'><noscript id='fms2'></noscript><dt id='52fte'></dt></q></blockquote><noframes id='sxjk36'><i id='f20t'></i>

                招聘 | 中兴通讯高薪诚聘网安人才

                一、高级信息安全经理

                【岗位职责】

                1、负责公司信息安全管理体系建设与运营,认证审核。

                2、负责信息安全基础策略域的规划,制度、流程的制定与推广。

                3、负责信息安全策略落地所需安全工具的需求分析、选型评估、部署推广与运营。

                4、负责推进公司信息定密,核心信息风险评估与管控。

                5、负责公司级信息安全项目的管理和推进。

                【岗位要求】

                1、信息安全、网络安全、保密学、计算机或管理学相关专业;

                2、本科3年或硕士2年以上信息安全相关工作经验。至少具备一个安全策略域的管理经验,包括但不限于定密、载体与密品安全、云安全、应用安全、网络安全等;熟悉前沿的安全技术与工具,有过实际项目推广经验;

                3、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟练掌握风险评估、安全审核的方法和工具。

                4、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;

                5、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;

                二、.攻防渗透专家(Red Team

                职位描述:

                1.     负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地

                2.     负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试及推动漏洞整改

                3.     负责必要的安全工具的开发或优化,以及相关安全自动化脚本的实现

                4.     研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度

                5.     基于ATT&CKKill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度

                职位要求:

                1、 有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;

                2、

                3、 至少熟悉两种渗透测试的方法:web渗透、内网渗透、移动端渗透、社工及近源渗透等

                4、

                3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

                5、 具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

                6、

                5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

                加分项:

                1、 在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。

                2、

                3、 具备入侵应急响应的经验

                4、

                3、参与实网对抗并有良好表现

                三、攻防渗透专家(Blue Team

                岗位职责

                1. 负责反入侵技术体系整体运营工作,持续运营优化反入侵体系,以及牵头入侵事件响应处置工作

                2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征

                3. 负责Threat hunting工作,基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为;持续优化检测模型,基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度

                4. 负责内部红蓝对抗、入侵防御体系的复盘和改进提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地

                5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置

                岗位要求

                1、具备入侵事件响应和安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs

                2、熟悉各类安全防御检测设备WAF/EDR/NDR/蜜罐/沙箱,具备实际运营优化经验;对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

                3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。

                4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

                加分项:

                1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;

                2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞。

                3、具备入侵应急响应的经验

                ×
                关注我们