招聘 | 中興通訊高薪誠聘網安人才

一、高級信息安全經理

【崗位職責】

1、負責公司信息安全管理體系建設與運營,認證審核。

2、負責信息安全基礎策略域的規劃,制度、流程的制定與推廣。

3、負責信息安全策略落地所需安全工具的需求分析、選型評估、部署推廣與運營。

4、負責推進公司信息定密,核心信息風險評估與管控。

5、負責公司級信息安全項目的管理和推進。

【崗位要求】

1、信息安全、網絡安全、保密學、計算機或管理學相關專業;

2、本科3年或碩士2年以上信息安全相關工作經驗。至少具備一個安全策略域的管理經驗,包括但不限于定密、載體與密品安全、云安全、應用安全、網絡安全等;熟悉前沿的安全技術與工具,有過實際項目推廣經驗;

3、熟悉信息安全標準,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟練掌握風險評估、安全審核的方法和工具。

4、具備優秀的策劃組織、團隊協作、溝通表達和文檔撰寫能力;

5、具有商密保護,保密工作經驗者優先;具有大型信息安全項目管理經驗者優先;

二、.攻防滲透專家(Red Team

職位描述:

1.     負責內部紅藍對抗,持續開展實網攻防對抗,配合技術防御體系的復盤,并提出改進建議,進行效果驗證,跟蹤落地

2.     負責滲透測試相關工作,帶領團隊針對公司及各下屬公司的IT基礎架構、系統及網絡實施滲透測試及推動漏洞整改

3.     負責必要的安全工具的開發或優化,以及相關安全自動化腳本的實現

4.     研究最新的安全攻防對抗技術,能從攻擊者視角看問題,模擬APT攻擊,不斷提升攻擊的廣度和深度

5.     基于ATT&CKKill Chain梳理攻擊TTPs,提升模擬攻擊場景的覆蓋度和深度,配合Blue Team提升檢測覆蓋度

職位要求:

1、 有帶隊成功滲透經驗或攻防演練紅藍對抗經驗,能使用Python編寫漏洞利用工具;

2、

3、 至少熟悉兩種滲透測試的方法:web滲透、內網滲透、移動端滲透、社工及近源滲透等

4、

3、對信息安全相關概念、理論和方法具有一定的了解,熱愛挑戰,并愿意投身于信息安全行業;

5、 具有良好的職業道德,具有較好的口頭表達能力和文字表達能力。

6、

5、能夠承擔壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。

加分項:

1、 在freebuf等安全論壇上有原創文章,或在漏洞平臺上有較好排名。

2、

3、 具備入侵應急響應的經驗

4、

3、參與實網對抗并有良好表現

三、攻防滲透專家(Blue Team

崗位職責

1. 負責反入侵技術體系整體運營工作,持續運營優化反入侵體系,以及牽頭入侵事件響應處置工作

2. 研究最新的安全攻防對抗技術,能從防御者視角看問題,掌握各類攻擊行為的日志數據特征

3. 負責Threat hunting工作,基于安全大數據平臺主動發現一般防御手段無法抵御的入侵行為;持續優化檢測模型,基于各類日志發現入侵行為,不斷提升攻擊檢測體系的廣度和深度

4. 負責內部紅藍對抗、入侵防御體系的復盤和改進提升,基于事件響應、威脅情報和攻防演練結果,并提出改進建議,進行效果驗證,跟蹤落地

5. 參與安全設備規則調優、威脅感知能力優化,以及入侵事件的響應處置

崗位要求

1、具備入侵事件響應和安全日志分析經驗,有數據敏感性;熟悉滲透測試的方法與流程,掌握ATT&CK攻擊矩陣各類TTPs

2、熟悉各類安全防御檢測設備WAF/EDR/NDR/蜜罐/沙箱,具備實際運營優化經驗;對信息安全相關概念、理論和方法具有一定的了解,熱愛挑戰,并愿意投身于信息安全行業;

3、具有良好的職業道德,具有較好的口頭表達能力和文字表達能力。

4、能夠承擔壓力開展工作,并能及時和各方溝通并反饋問題,解決問題。

加分項:

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗,能使用Python編寫漏洞利用工具或進行安全數據分析工作;

2、在freebuf等安全論壇上有原創文章,或在漏洞平臺上提交過漏洞。

3、具備入侵應急響應的經驗

×
關注我們
麻豆精品在线观看,欧美精品一区二区三区中文,九九精品国产欧美一区二区,久热中文字在线视频观看
日本中文字幕一区二区 | 久久久久综合一区二区不卡 | 亚洲中国日韩久久综合网 | 日韩精品肥臀蜜桃一区二区自在线拍 | 香蕉亚洲欧洲在线一区 | 日本一本区免费中文高清 |