招聘|中兴通讯信息安全高端岗位招人啦!

【岗位职责】

1、负责Red Team相关工作，针对公司及附属公司的全球IT基础架构、系统、网络及工控实施渗透测试、攻防演练、漏洞挖掘等行动，并跟踪安全漏洞的修复；

2、负责必要的渗透测试类工具的开发或优化，最新漏洞的研究，自动化渗透平台的更新维护及运营；

3、研究最新的安全攻防对抗技术，模拟APT攻击，不断提升攻击的广度和深度；

4、参与公司内部攻防知识库的研究和构建，梳理攻击TTPs，提升模拟攻击场景的覆盖度和深度，配合Blue Team提升检测覆盖度；

5、配合技术防御体系的复盘，并提出改进建议，进行效果验证，跟踪落地。

【岗位要求】

1、熟悉渗透测试的方法与流程，熟练掌握各种渗透测试工具，如web应用漏洞挖掘及渗透测试，数据库、操作系统、移动终端、工控系统、物联网、车联网等攻击与防护等；

2、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；

3、具有良好的职业道德，具有较好的口头表达能力和文字表达能力；

4、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。

【加分项】

1、有参加国家、省市级网络演习渗透经验，成功拿下多家防守单位；

2、在freebuf等安全论坛上有原创文章，或在漏洞平台中排名靠前；

3、具备大型商业产品、组件漏洞挖掘经验；

4、熟悉ATT&CK攻击矩阵，具备实战落地经验；

5、有APT攻击应急响应处置经验。

【岗位职责】

1、负责Blue Team相关工作，公司各类网络安全事件的应急响应、溯源调查、取证分析、止血恢复等；

2、负责Threat hunting工作，创建并持续优化检测模型，基于态势感知平台与大数据人员配合基于各类日志发现入侵行为，不断提升攻击检测体系的广度和深度；

3、负责公司网络安全防御体系的复盘和差距提升，基于事件响应、威胁情报和攻防演练结果，提出改进建议，进行效果验证，跟踪落地；

4、研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的日志数据特征；

5、负责安全设备规则调优、威胁感知能力优化，以及入侵事件的响应处置。

【岗位要求】

1、具备安全日志分析经验，有数据敏感性；熟悉渗透测试的方法与流程，掌握ATT&CK攻击矩阵各类TTPs，有APT攻击或大规模网络攻击应急响应处置经验；

2、以防守方身份参与过国家、省市级网络安全演习，应急处置过多起网络攻击；

3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；

4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力；

5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。

【加分项】

1、在国家、省市级网络安全演习中有突出贡献，及时应急处置网络攻击，溯源到攻击队；

2、担任过演习专项行动防守负责人。

【岗位职责】

1、负责公司信息安全管理体系建设与运营，认证审核。

2、负责信息安全的规划，制度、流程的制定与推广。

3、负责研发、营销、供应链某业务领域的数据分类分级、风险评估、风险管控。

4、负责网络、工控、应用某专业领域的风险评估、风险管控。

5、负责风险管控所需安全工具的需求分析、选型评估、部署推广与运营。

【岗位要求】

1、信息安全、网络安全、保密学、计算机或管理学相关专业；

2、熟悉数据分类分级、研发场景安全管控、供方安全管理、产线安全管理某一个业务领域安全管控等；

3、熟悉网络安全架构、工控安全等前沿的安全技术与工具，有过实际项目推广经验；

4、熟悉信息安全标准，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟练掌握风险评估、安全审核的方法和工具。

5、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力；

6、具有商密保护，保密工作经验者优先；具有大型信息安全项目管理经验者优先；

【岗位职责】

1、负责制定并维护公司信息安全体系审计标准，发现和调查信息安全违规违法事件；

2、负责审核公司信息安全体系运行情况，开展风险分析并评估安全状态；

3、负责优化信息安全审计工具及流程，推动信息安全风险处置与改善。

【岗位要求】  

 1、信息安全、网络安全、统计学、计算机、审计、侦查等相关专业；

 2、熟悉信息安全管理体系与审计职业准则、工作流程；

 3、较强的逻辑分析、沟通协同和报告编撰能力，保密意识强，能承担压力开展工作；

 4、获得并维持ISO27001、等保、CISSP、CISA等证书者优先。