公司及团队简介
中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。在香港和深圳两地上市,是中国的通信设备上市公司。
公司为全球180多个国家和地区的顶级运营商提供创新技术与产品解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域。主要产品包括:2G/3G/4G/5G无线基站与核心网、IMS、固网接入与承载、光网络、芯片、高端路由器、智能交换机、政企网、大数据、云计算、数据中心、手机及家庭终端、智慧城市、ICT业务,以及航空、铁路与城市轨道交通信号传输设备。
信息安全团队负责中兴通讯全球的信息安全管理,目前成了专门的红蓝军团队开展攻防对抗工作,开展反入侵体系的建设和运营,持续进行实战网络攻防和红蓝对抗工作,并进行安全工具开发,漏洞研究,SOAR等相关工作。同时中兴通讯也是中国大陆第一家通过ISO27001:2005信息安全管理体系认证的上市公司。在学习国际先进信息安全管理理念的同时,中兴通讯也始终以敏锐的触觉探求和创新有自身企业特色的信息安全管理模式。
1.攻防渗透专家(Red Team)
职位描述:
1. 负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地
2. 负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试及推动漏洞整改
2. 负责必要的安全工具的开发或优化,以及相关安全自动化脚本的实现
3. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度
职位要求:
1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;
2、至少熟悉两种渗透测试的方法:web渗透、内网渗透、移动端渗透、社工及近源渗透等
3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
4、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
加分项:
1、在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。
2、具备入侵应急响应的经验
3、参与实网对抗并有良好表现
2.攻防渗透专家(Blue Team)
岗位职责
1. 负责反入侵技术体系整体运营工作,持续运营优化反入侵体系,以及牵头入侵事件响应处置工作
2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征
3. 负责Threat hunting工作,基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为;持续优化检测模型,基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度
4. 负责内部红蓝对抗、入侵防御体系的复盘和改进提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地
5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置
岗位要求
1、具备入侵事件响应和安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs;
2、熟悉各类安全防御检测设备WAF/EDR/NDR/蜜罐/沙箱,具备实际运营优化经验;对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。
4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
加分项:
1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;
2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞。
3、具备入侵应急响应的经验
工作地点:深圳市南山区科技园中兴通讯研发大楼
学历及工作年限要求:无强制要求,视能力而定
薪资:20k-40k 视能力而定
工作时间:5*8小时工作制
简历投递:[email protected](请注明来自FreeBuf)
来源:freebuf.com 2020-12-02 21:24:10 by: liooong
请登录后发表评论
注册