簡介：

深圳市網絡與信息安全行業協會副會長單位——中興通訊股份有限公司，簡稱中興通訊（ZTE）。總部位于廣東省深圳市南山區科技南路55號，成立于1985年。在香港和深圳兩地上市，是中國的通信設備上市公司。

公司為全球180多個國家和地區的頂級運營商提供創新技術與產品解決方案，通過全系列的無線、有線、業務、終端產品和專業通信服務，滿足全球不同運營商的差異化需求。產品涵蓋無線、核心網、接入、承載、業務、終端、云計算、服務等領域。主要產品包括：2G/3G/4G/5G無線基站與核心網、IMS、固網接入與承載、光網絡、芯片、高端路由器、智能交換機、政企網、大數據、云計算、數據中心、手機及家庭終端、智慧城市、ICT業務，以及航空、鐵路與城市軌道交通信號傳輸設備。

1.安全攻防專家

（攻擊Red Team）

【崗位職責】

1. 負責Red Team相關工作，帶領團隊針對公司的全球IT基礎架構、系統、網絡及工控實施red team行動；

2. 負責必要的安全工具的開發或優化，以及POC腳本的實現；

3. 研究最新的安全攻防對抗技術，能從攻擊者視角看問題，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4. 參與公司內部攻防知識庫的研究和構建，梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度；

5. 配合技術防御體系的復盤，并提出改進建議，進行效果驗證，跟蹤落地。

【崗位要求】

1、熟悉滲透測試的方法與流程，熟練掌握各種滲透測試工具，如web應用漏洞挖掘及滲透測試，數據庫、操作系統、移動終端、工控系統、物聯網、車聯網等攻擊與防護等；

2、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

3、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力；

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項】

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具；

2、在freebuf等安全論壇上有原創文章，或在漏洞平臺上提交過漏洞；

3、具備入侵應急響應的經驗；

4、具備安全日志分析經驗，有數據敏感性；

5、熟悉ATT&CK攻擊矩陣，具備實戰落地經驗。

2.安全攻防專家

（防守 Blue team）

【崗位職責】

1. 負責Blue Team相關工作，針對入侵監測體系的運營、優化、以及事件處置工作；

2. 研究最新的安全攻防對抗技術，能從防御者視角看問題，掌握各類攻擊行為的日志數據特征；

3. 負責Threat hunting工作，創建并持續優化檢測模型，基于態勢感知平臺與大數據人員配合基于各類日志發現入侵行為，不斷提升攻擊檢測體系的廣度和深度；

4. 負責入侵防御體系的復盤和差距提升，基于事件響應、威脅情報和攻防演練結果，并提出改進建議，進行效果驗證，跟蹤落地；

5. 參與安全設備規則調優、威脅感知能力優化，以及入侵事件的響應處置。

【崗位要求】

1、具備安全日志分析經驗，有數據敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs；

2、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

3、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力；

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項】

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具或進行安全數據分析工作；

2、在freebuf等安全論壇上有原創文章，或在漏洞平臺上提交過漏洞；

3、具備APT攻擊應急響應的經驗。

月薪：15-40K

工作地點：深圳-南山區

學歷：統招本科及以上

工作年限：3-5年

陳女士

電話：17876544180

郵箱：00290955@zte.com.cn