簡(jiǎn)介：深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會(huì)副會(huì)長(zhǎng)單位——中興通訊股份有限公司，簡(jiǎn)稱中興通訊（ZTE）。總部位于廣東省深圳市南山區(qū)科技南路55號(hào)，成立于1985年。在香港和深圳兩地上市，是中國(guó)的通信設(shè)備上市公司。

公司為全球180多個(gè)國(guó)家和地區(qū)的頂級(jí)運(yùn)營(yíng)商提供創(chuàng)新技術(shù)與產(chǎn)品解決方案，通過(guò)全系列的無(wú)線、有線、業(yè)務(wù)、終端產(chǎn)品和專業(yè)通信服務(wù)，滿足全球不同運(yùn)營(yíng)商的差異化需求。產(chǎn)品涵蓋無(wú)線、核心網(wǎng)、接入、承載、業(yè)務(wù)、終端、云計(jì)算、服務(wù)等領(lǐng)域。主要產(chǎn)品包括：2G/3G/4G/5G無(wú)線基站與核心網(wǎng)、IMS、固網(wǎng)接入與承載、光網(wǎng)絡(luò)、芯片、高端路由器、智能交換機(jī)、政企網(wǎng)、大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)中心、手機(jī)及家庭終端、智慧城市、ICT業(yè)務(wù)，以及航空、鐵路與城市軌道交通信號(hào)傳輸設(shè)備。

信息安全團(tuán)隊(duì)負(fù)責(zé)中興通訊全球的信息安全管理，目前成了專門的紅藍(lán)軍團(tuán)隊(duì)開(kāi)展攻防對(duì)抗工作，開(kāi)展反入侵體系的建設(shè)和運(yùn)營(yíng)，持續(xù)進(jìn)行實(shí)戰(zhàn)網(wǎng)絡(luò)攻防和紅藍(lán)對(duì)抗工作，并進(jìn)行安全工具開(kāi)發(fā)，漏洞研究，SOAR等相關(guān)工作。同時(shí)中興通訊也是中國(guó)大陸第一家通過(guò)ISO27001：2005信息安全管理體系認(rèn)證的上市公司。在學(xué)習(xí)國(guó)際先進(jìn)信息安全管理理念的同時(shí)，中興通訊也始終以敏銳的觸覺(jué)探求和創(chuàng)新有自身企業(yè)特色的信息安全管理模式。

1.攻防滲透專家（Red Team）

職位描述

1. 負(fù)責(zé)內(nèi)部紅藍(lán)對(duì)抗，持續(xù)開(kāi)展實(shí)網(wǎng)攻防對(duì)抗，配合技術(shù)防御體系的復(fù)盤，并提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地；

2. 負(fù)責(zé)滲透測(cè)試相關(guān)工作，帶領(lǐng)團(tuán)隊(duì)針對(duì)公司及各下屬公司的IT基礎(chǔ)架構(gòu)、系統(tǒng)及網(wǎng)絡(luò)實(shí)施滲透測(cè)試及推動(dòng)漏洞整改；

2. 負(fù)責(zé)必要的安全工具的開(kāi)發(fā)或優(yōu)化，以及相關(guān)安全自動(dòng)化腳本的實(shí)現(xiàn)；

3. 研究最新的安全攻防對(duì)抗技術(shù)，能從攻擊者視角看問(wèn)題，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4. 基于ATT&CK及Kill Chain梳理攻擊TTPs，提升模擬攻擊場(chǎng)景的覆蓋度和深度，配合Blue Team提升檢測(cè)覆蓋度。

職位要求

1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對(duì)抗經(jīng)驗(yàn)，能使用Python編寫漏洞利用工具；

2、至少熟悉兩種滲透測(cè)試的方法：web滲透、內(nèi)網(wǎng)滲透、移動(dòng)端滲透、社工及近源滲透等

3、對(duì)信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛(ài)挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

4、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力。

5、能夠承擔(dān)壓力開(kāi)展工作，并能及時(shí)和各方溝通并反饋問(wèn)題，解決問(wèn)題。

加分項(xiàng)

1、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺(tái)上有較好排名。

2、具備入侵應(yīng)急響應(yīng)的經(jīng)驗(yàn)

3、參與實(shí)網(wǎng)對(duì)抗并有良好表現(xiàn)

2.攻防滲透專家（Blue Team）

崗位職責(zé)

1. 負(fù)責(zé)反入侵技術(shù)體系整體運(yùn)營(yíng)工作，持續(xù)運(yùn)營(yíng)優(yōu)化反入侵體系，以及牽頭入侵事件響應(yīng)處置工作；

2. 研究最新的安全攻防對(duì)抗技術(shù)，能從防御者視角看問(wèn)題，掌握各類攻擊行為的日志數(shù)據(jù)特征；

3. 負(fù)責(zé)Threat hunting工作，基于安全大數(shù)據(jù)平臺(tái)主動(dòng)發(fā)現(xiàn)一般防御手段無(wú)法抵御的入侵行為；持續(xù)優(yōu)化檢測(cè)模型，基于各類日志發(fā)現(xiàn)入侵行為，不斷提升攻擊檢測(cè)體系的廣度和深度；

4. 負(fù)責(zé)內(nèi)部紅藍(lán)對(duì)抗、入侵防御體系的復(fù)盤和改進(jìn)提升，基于事件響應(yīng)、威脅情報(bào)和攻防演練結(jié)果，并提出改進(jìn)建議，進(jìn)行效果驗(yàn)證，跟蹤落地；

5. 參與安全設(shè)備規(guī)則調(diào)優(yōu)、威脅感知能力優(yōu)化，以及入侵事件的響應(yīng)處置。

崗位要求

1、具備入侵事件響應(yīng)和安全日志分析經(jīng)驗(yàn)，有數(shù)據(jù)敏感性；熟悉滲透測(cè)試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs；

2、熟悉各類安全防御檢測(cè)設(shè)備WAF/EDR/NDR/蜜罐/沙箱，具備實(shí)際運(yùn)營(yíng)優(yōu)化經(jīng)驗(yàn)；對(duì)信息安全相關(guān)概念、理論和方法具有一定的了解，熱愛(ài)挑戰(zhàn)，并愿意投身于信息安全行業(yè)

3、具有良好的職業(yè)道德，具有較好的口頭表達(dá)能力和文字表達(dá)能力。

4、能夠承擔(dān)壓力開(kāi)展工作，并能及時(shí)和各方溝通并反饋問(wèn)題，解決問(wèn)題。

加分項(xiàng)

1、有帶隊(duì)成功滲透經(jīng)驗(yàn)或攻防演練紅藍(lán)對(duì)抗經(jīng)驗(yàn)，能使用Python編寫漏洞利用工具或進(jìn)行安全數(shù)據(jù)分析工作；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺(tái)上提交過(guò)漏洞。

3、具備入侵應(yīng)急響應(yīng)的經(jīng)驗(yàn)

工作地點(diǎn)：深圳市南山區(qū)科技園中興通訊研發(fā)大樓

學(xué)歷及工作年限要求：無(wú)強(qiáng)制要求，視能力而定

薪資：20k-40k 視能力而定

工作時(shí)間：5*8小時(shí)工作制

簡(jiǎn)歷投遞：yu.jun163@zte.com.cn