招聘|中兴通讯信息安全高端岗位招人啦!

简介

深圳市网络与信息安全行业协会副会长单位——中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。在香港和深圳两地上市,是中国的通信设备上市公司。

公司为全球180多个国家和地区的顶级运营商提供创新技术与产品解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域。主要产品包括:2G/3G/4G/5G无线基站与核心网、IMS、固网接入与承载、光网络、芯片、高端路由器、智能交换机、政企网、大数据、云计算、数据中心、手机及家庭终端、智慧城市、ICT业务,以及航空、铁路与城市轨道交通信号传输设备。


0渗透测试高级工程师(攻击Red Team)

【岗位职责】

1、负责Red Team相关工作,针对公司及附属公司的全球IT基础架构、系统、网络及工控实施渗透测试、攻防演练、漏洞挖掘等行动,并跟踪安全漏洞的修复;

2、负责必要的渗透测试类工具的开发或优化,最新漏洞的研究,自动化渗透平台的更新维护及运营;

3、研究最新的安全攻防对抗技术,模拟APT攻击,不断提升攻击的广度和深度;

4、参与公司内部攻防知识库的研究和构建,梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度;

5、配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地。

岗位要求】

1、熟悉渗透测试的方法与流程,熟练掌握各种渗透测试工具,如web应用漏洞挖掘及渗透测试,数据库、操作系统、移动终端、工控系统、物联网、车联网等攻击与防护等;

2、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;

4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

【加分项】

1、有参加国家、省市级网络演习渗透经验,成功拿下多家防守单位;

2、在freebuf等安全论坛上有原创文章,或在漏洞平台中排名靠前;

3、具备大型商业产品、组件漏洞挖掘经验;

4、熟悉ATT&CK攻击矩阵,具备实战落地经验;

5、有APT攻击应急响应处置经验。


0安全运营高级工程师(防守 Blue team)

岗位职责】

1、负责Blue Team相关工作,公司各类网络安全事件的应急响应、溯源调查、取证分析、止血恢复等;

2、负责Threat hunting工作,创建并持续优化检测模型,基于态势感知平台与大数据人员配合基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度;

3、负责公司网络安全防御体系的复盘和差距提升,基于事件响应、威胁情报和攻防演练结果,提出改进建议,进行效果验证,跟踪落地;

4、研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征;

5、负责安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置。

【岗位要求】

1、具备安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs,有APT攻击或大规模网络攻击应急响应处置经验;

2、以防守方身份参与过国家、省市级网络安全演习,应急处置过多起网络攻击;

3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;

4、具有良好的职业道德,具有较好的口头表达能力和文字表达能力;

5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。

【加分项】

1、在国家、省市级网络安全演习中有突出贡献,及时应急处置网络攻击,溯源到攻击队;

2、担任过演习专项行动防守负责人。


0高级信息安全经理

【岗位职责】

1、负责公司信息安全管理体系建设与运营,认证审核。

2、负责信息安全的规划,制度、流程的制定与推广。

3、负责研发、营销、供应链某业务领域的数据分类分级、风险评估、风险管控。

4、负责网络、工控、应用某专业领域的风险评估、风险管控。

5、负责风险管控所需安全工具的需求分析、选型评估、部署推广与运营。

【岗位要求】

1、信息安全、网络安全、保密学、计算机或管理学相关专业;

2、熟悉数据分类分级、研发场景安全管控、供方安全管理、产线安全管理某一个业务领域安全管控等;

3、熟悉网络安全架构、工控安全等前沿的安全技术与工具,有过实际项目推广经验;

4、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟练掌握风险评估、安全审核的方法和工具。

5、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;

6、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;


0信息安全审计工程师

【岗位职责】

1、负责制定并维护公司信息安全体系审计标准,发现和调查信息安全违规违法事件;

2、负责审核公司信息安全体系运行情况,开展风险分析并评估安全状态;

3、负责优化信息安全审计工具及流程,推动信息安全风险处置与改善。

【岗位要求】  

 1、信息安全、网络安全、统计学、计算机、审计、侦查等相关专业;

 2、熟悉信息安全管理体系与审计职业准则、工作流程;

 3、较强的逻辑分析、沟通协同和报告编撰能力,保密意识强,能承担压力开展工作;

 4、获得并维持ISO27001、等保、CISSP、CISA等证书者优先。


月薪:18-40K

工作地点:深圳-南山区

学历:统招本科及以上

工作年限:3-10年


联系方式联系人:陈女士
企业邮箱
00290955@zte.com.cn
电  话:
17876544180

邮箱投递请备注:岗位+姓名+协会推荐

 网安求职群 

深圳市网络与信息安全行业协会拥有六大NIS空间技术群和网安行业HR群,拉通政企、行业内、甲乙方间技术沟通与合作,并对接高校、研究机构交流。2023年新推出网安求职群——专注人才培养交流、网安企业招聘内推、网安人员求职等。

入群资格:网安从业人员

加群方法:微信:snisa001,备注:求职,公司+职位+姓名+地区


×
关注我们