簡介

深圳市網絡與信息安全行業協會副會長單位——中興通訊股份有限公司，簡稱中興通訊（ZTE）。總部位于廣東省深圳市南山區科技南路55號，成立于1985年。在香港和深圳兩地上市，是中國的通信設備上市公司。

公司為全球180多個國家和地區的頂級運營商提供創新技術與產品解決方案，通過全系列的無線、有線、業務、終端產品和專業通信服務，滿足全球不同運營商的差異化需求。產品涵蓋無線、核心網、接入、承載、業務、終端、云計算、服務等領域。主要產品包括：2G/3G/4G/5G無線基站與核心網、IMS、固網接入與承載、光網絡、芯片、高端路由器、智能交換機、政企網、大數據、云計算、數據中心、手機及家庭終端、智慧城市、ICT業務，以及航空、鐵路與城市軌道交通信號傳輸設備。

01 滲透測試高級工程師（攻擊Red Team）

【崗位職責】

1、負責Red Team相關工作，針對公司及附屬公司的全球IT基礎架構、系統、網絡及工控實施滲透測試、攻防演練、漏洞挖掘等行動，并跟蹤安全漏洞的修復；

2、負責必要的滲透測試類工具的開發或優化，最新漏洞的研究，自動化滲透平臺的更新維護及運營；

3、研究最新的安全攻防對抗技術，模擬APT攻擊，不斷提升攻擊的廣度和深度；

4、參與公司內部攻防知識庫的研究和構建，梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度；

5、配合技術防御體系的復盤，并提出改進建議，進行效果驗證，跟蹤落地。

【崗位要求】

1、熟悉滲透測試的方法與流程，熟練掌握各種滲透測試工具，如web應用漏洞挖掘及滲透測試，數據庫、操作系統、移動終端、工控系統、物聯網、車聯網等攻擊與防護等；

2、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

3、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力；

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項】

1、有參加國家、省市級網絡演習滲透經驗，成功拿下多家防守單位；

2、在freebuf等安全論壇上有原創文章，或在漏洞平臺中排名靠前；

3、具備大型商業產品、組件漏洞挖掘經驗；

4、熟悉ATT&CK攻擊矩陣，具備實戰落地經驗；

5、有APT攻擊應急響應處置經驗。

02 安全運營高級工程師（防守 Blue team）

【崗位職責】

1、負責Blue Team相關工作，公司各類網絡安全事件的應急響應、溯源調查、取證分析、止血恢復等；

2、負責Threat hunting工作，創建并持續優化檢測模型，基于態勢感知平臺與大數據人員配合基于各類日志發現入侵行為，不斷提升攻擊檢測體系的廣度和深度；

3、負責公司網絡安全防御體系的復盤和差距提升，基于事件響應、威脅情報和攻防演練結果，提出改進建議，進行效果驗證，跟蹤落地；

4、研究最新的安全攻防對抗技術，能從防御者視角看問題，掌握各類攻擊行為的日志數據特征；

5、負責安全設備規則調優、威脅感知能力優化，以及入侵事件的響應處置。

【崗位要求】

1、具備安全日志分析經驗，有數據敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs，有APT攻擊或大規模網絡攻擊應急響應處置經驗；

2、以防守方身份參與過國家、省市級網絡安全演習，應急處置過多起網絡攻擊；

3、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

4、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力；

5、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

【加分項】

1、在國家、省市級網絡安全演習中有突出貢獻，及時應急處置網絡攻擊，溯源到攻擊隊；

2、擔任過演習專項行動防守負責人。

03 高級信息安全經理

【崗位職責】

1、負責公司信息安全管理體系建設與運營，認證審核。

2、負責信息安全的規劃，制度、流程的制定與推廣。

3、負責研發、營銷、供應鏈某業務領域的數據分類分級、風險評估、風險管控。

4、負責網絡、工控、應用某專業領域的風險評估、風險管控。

5、負責風險管控所需安全工具的需求分析、選型評估、部署推廣與運營。

【崗位要求】

1、信息安全、網絡安全、保密學、計算機或管理學相關專業；

2、熟悉數據分類分級、研發場景安全管控、供方安全管理、產線安全管理某一個業務領域安全管控等；

3、熟悉網絡安全架構、工控安全等前沿的安全技術與工具，有過實際項目推廣經驗；

4、熟悉信息安全標準，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟練掌握風險評估、安全審核的方法和工具。

5、具備優秀的策劃組織、團隊協作、溝通表達和文檔撰寫能力；

6、具有商密保護，保密工作經驗者優先；具有大型信息安全項目管理經驗者優先；

04 信息安全審計工程師

【崗位職責】

1、負責制定并維護公司信息安全體系審計標準，發現和調查信息安全違規違法事件；

2、負責審核公司信息安全體系運行情況，開展風險分析并評估安全狀態；

3、負責優化信息安全審計工具及流程，推動信息安全風險處置與改善。

【崗位要求】  

 1、信息安全、網絡安全、統計學、計算機、審計、偵查等相關專業；

 2、熟悉信息安全管理體系與審計職業準則、工作流程；

 3、較強的邏輯分析、溝通協同和報告編撰能力，保密意識強，能承擔壓力開展工作；

 4、獲得并維持ISO27001、等保、CISSP、CISA等證書者優先。

月薪：18-40K

工作地點：深圳-南山區

學歷：統招本科及以上

工作年限：3-10年

聯系方式聯系人：陳女士
企業郵箱：00290955@zte.com.cn
電  話：17876544180

郵箱投遞請備注：崗位+姓名+協會推薦

 網安求職群 

深圳市網絡與信息安全行業協會擁有六大NIS空間技術群和網安行業HR群，拉通政企、行業內、甲乙方間技術溝通與合作，并對接高校、研究機構交流。2023年新推出網安求職群——專注人才培養交流、網安企業招聘內推、網安人員求職等。

入群資格：網安從業人員

加群方法：微信：snisa001，備注：求職，公司＋職位＋姓名+地區