• 15k-30k 经验10年以上 / 硕士
    教育 / 不需要融资 / 500-2000人
    岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设:负责制定和完善学校的信息安全制度体系,不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施:设计、实施和维护网络安全策略,以防御恶意攻击和数据泄露,保护学校网络和系统安全。 3. 制度落实与监督:检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核:负责安全策略执行情况的审核,确保合规性。 5. 日志管理与分析:收集和分析信息系统日志及审计记录,对关键设备进行日志检查和审核,并及时报告潜在问题。 6. 操作行为监控:监督管理员的操作行为,检查安全职责落实情况。 7. 安全控制设计与实施:设计和实施安全控制措施,包括防火墙、入侵检测系统和防**软件等,确保网络安全。 8. 风险评估与漏洞扫描:进行网络安全风险评估和漏洞扫描,及时发现并解决潜在安全问题。 9. 业务系统安全测试:负责学校业务系统的安全测试与加固,指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘:负责线上环境的渗透测试和Web漏洞挖掘,保障系统安全。 11. 安全事件应急处理:跟踪和分析安全事件,包括APT攻击、木马和**等,并进行紧急处理。 12. 跨部门协作:与其他部门合作,确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪:关注国内外安全技术前沿,积极开展技术交流和分享。 14. 用户支持:解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景:硕士及以上学历,计算机相关专业,信息安全或网络安全专业优先。 2. 工作经验:10年以上信息安全工程师或相关岗位经验,具备丰富的网络安全实战经验;有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力:具有深入的安全威胁情报分析能力,能识别并应对高级持续性威胁(APT)。 4. 网络安全知识:熟悉网络体系结构、TCP/IP协议,掌握常见网络攻击方法、原理及防范措施,具备扎实的信息安全理论基础。 5. 安全产品知识:熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验:具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验,能够从日志中发现异常。 7. 渗透测试技能:熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具,能进行手动或结合工具的安全测试。 8. 编程能力:熟练掌握Java、Python或Shell等一种或多种主流编程语言,能够开发简单的安全工具。 9. 文档撰写:具备文档编写能力,能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验:具有真实漏洞挖掘和利用经验,在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准:熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验:持有CISSP、CISP、CISA或CISM认证者优先,有CTF或攻防演练比赛经验者优先。 13. 语言能力:良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 15k-30k·14薪 经验3-5年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进,主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估,优化网络安全防护措施。 岗位要求: 1.熟悉AWS和阿里云的使用和管理,具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力,能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施,如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神,能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验(如Python、Shell等),能够提升安全运维的效率。 加分项: 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段; 2.对主机安全的其他方向有产品或运营经验。
  • 科技金融 / C轮 / 150-500人
    岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。
  • 20k-25k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
  • 6k-10k·13薪 经验不限 / 本科
    信息安全 / 未融资 / 15-50人
    1、工作职责  根据项目需求, 为客户进行网络安全产品安装、测试、实施和培训,提供售前售后技术支持,做好项目管理;(安全集成方向)  为客户提供等保咨询、安全检查、漏洞验证、风险评估、渗透测试等安全服务,编写安全报告。(安全服务方向)  组长:负责团队管理,以上两个方向能力需兼备。  工程师:至少具备其中一个方向能力。 2、岗位要求  计算机、通信、软件、网络安全等相关专业本科学历及以上; 组长需5年安全相关工作经验。 熟悉网络、Linux及常用数据库;  有web攻防、漏洞挖掘、渗透测试等经验优先,向漏洞平台提交漏洞者优先;  可接受出差(有补助);  有团队意识,品行端正,勤奋刻苦,愿意主动学习。
  • 6k-9k 经验3-5年 / 大专
    信息安全 / 未融资 / 50-150人
    岗位职责: 1. 负责渗透测试项目的实施,包括渗透测试计划的制定、渗透测试工具的选择和使用、渗透测试报告的编写等; 2. 参与攻防对抗项目,负责渗透测试和安全评估,提供安全建议和解决方案; 3. 负责对客户系统进行安全评估,发现并修复安全漏洞; 4. 跟踪安全漏洞和攻击技术,及时更新和完善渗透测试工具和方法; 5. 参与安全培训和知识分享,提高团队整体安全意识和技术水平。 任职要求: 1. 具备渗透测试经验,熟悉渗透测试工具和方法,能够独立完成渗透测试项目,熟悉等保相关内容; 2. 具备攻防对抗经验,熟悉常见漏洞和攻击技术,能够有效地进行安全评估和防御; 3. 熟悉网络安全相关法律法规和标准,具备良好的安全意识和风险意识; 4. 具备较强的沟通和团队合作能力,能够与客户和团队成员有效地沟通和协作; 5. 大专及以上学历,需提供专科三年、本科两年以上***明,有相关证书优先考虑。
  • 15k-30k 经验5-10年 / 本科
    企业服务 / 未融资 / 少于15人
    1、依据国家网络安全等级保护制度对客户网络环境进行等级测评并记录相关过程文档、出具测评报告; 2、客户涉及政府部门、教育行业、医疗行业、事业单位以及涉及信息系统的所有企事业单位,需要适应经常外出工作; 3、协助和指导客户完成定级备案工作、协助整改等相关工作; 4、配合其它安全服务项目的实施或技术支持工作; 5、突发安全事件应急响应、非常规时期现场安全值守; 6、完成上级分配的其他工作。 任职资格 1、要求持有网络安全测评师初级或中级证书;计算机、软件工程、网络工程和信息安全相关专业、本科及以上学历,期望从事信息安全领域; 2、有系统、网络运维经验优先,熟悉windows/linux不同发行版的使用、配置与管理,熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理,了解数据库(oracle、mysql)、中间件(iis、apache、tomcat)的配置操作; 3、有网络安全行业相关经验,了解常见安全溺洞和基本原理,能够使用nessus、awvs、appscan、burp、webinspect、kali等各类漏洞挖掘工具等,有测评师证书的优先; 4、具备较强的沟通能力,良好的方案文书撰写能力,较强的团队意识。
  • 5k-8k 经验不限 / 大专
    工具 / 未融资 / 15-50人
    网络运维  计算机/信息安全相关专业  安全运维 渗透测试经验 SQLmap  运维 系统运维 安全运维 安全运维经验 信息安全认证 教育背景:大专及以上学历,计算机、网络工程、网络安全、通信工程等相关专业。 工作经验:有网络安全领域工作经验,驻场运维经验优先。 沟通能力:具备良好的沟通能力和团队合作精神,能够与客户和团队成员有效沟通。 学习能力:具备较强的学习能力和适应能力,能够快速学习新技术和新产品。 责任心:具有高度的责任心和敬业精神,能够认真履行职责,保证工作质量。
  • 5k-6k 经验不限 / 大专
    工具 / 未融资 / 15-50人
    计算机/信息安全相关专业  渗透测试经验  攻防对抗经验 职位描述:  1、协助完成项目渗透测试、风险评估等安服工作; 2、利用各类安全测试工具,协助完成日常渗透测试以及新业务安全测试; 3、负责代码安全检测、漏洞检测与验证、漏洞挖掘; 4、公司领导及部门经理交办的其他事务。 岗位要求 1、大专及以上学历。 2、具备计算机、网络安全、信息安全方面的专业知识,具备编程能力,熟悉pyhon.java、php等相关语言; 3、能熟掌握OFFICE(ppt/word)、Visio等办公软件,有良好的的文字功底,有一定解决方案编写经验的优先; 5、抗压能力强,具有强有力逻辑思维和判断能力。 其他说明:  1、实习期间会对其进行培养,合适的可签订正式劳动合同; 2、实习期间签订实习协议; 3、培养方向:网络安全工程师、渗透测试工程师等。 4.接受岗前免费培训一周,岗前培训不合格没有工资并不予录取。培训合格签订实习协议,岗前培训一周工资正常发放。
  • 15k-30k 经验不限 / 本科
    软件服务|咨询,人工智能服务,IT技术服务|咨询 / 不需要融资 / 2000人以上
    1. 掌握安全编码相关知识,熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论,如Stride威胁分析,TMBT威胁建模,攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞,如SQL注入、反序列漏洞、Xss攻击等,并深刻了解攻击原理,修复手段。 5. 具有具有端侧或云侧安全设计,安全攻防技术,漏洞挖掘和利用、漏洞分析和渗透测经验等更佳
  • 5k-9k 经验不限 / 大专
    企业服务,消费生活,信息安全 / 未融资 / 15-50人
    薪资待遇和福利: 1. 薪资:根据个人能力和经验,提供具有竞争力的薪资。 2. 福利:五险一金、双休、节日福利、员工活动等。 3. 培训和发展:提供定期的内部培训和外部学习机会,帮助员工提升个人技能和职业发展。 4.有出差补助及加班补助。 5.单位免费提供通勤班车,及提供餐补食堂,及办公地宿舍。 岗位亮点: 1. 接触最新的网络安全技术和产品,保持对行业发展的敏感度。 2. 主要与政府、国企单位部门密切合作,共同维护其网络系统的安全性。 3. 获得丰富的网络安全知识和技能,提升个人职业竞争力。 4.每年都可以参加国内高级别的攻防演练。 岗位职责: 1、负责对业主单位的网络设备、电脑设备、电话设置等通讯网络进行安全管理和维护; 2、对公司以及业主单位计算机系统的各种软、硬件安装调试及管理; 3、负责公司以及业主单位计算机系统网络的安全运作及维护,网络**防护,防火墙的配置,入侵处理,漏洞处理等; 4、负责公司以及业主单位计算机系统网络的安全问题发现,并对发现的问题提出整改意见。 5、编制维护以及网络安全相关报告。 任职资格: 1、计算机、信息安全类相关专业,男、40岁以下; 2、专科或以上学历,3年以上相关工作经验;1年以上网络安全工作经验为佳。(应届毕业生技术能力出众可以放宽工作经验时间限制) 3、熟悉windows、linux、unix等操作系统使用,熟悉apache、tomcat、iis等应用服务。 4、熟悉安全攻防技术和相关工具,能够全面评估目标系统的安全状况并给出相关技术建议; 5、熟悉oracle、sqlserver等数据库应用,熟悉sql注入原理和手工检测; 6、具备一定的文字编辑能力,熟悉掌握word、visio等办公软件。 7、能适应加班和出差,具备一定的抗压能力。 重点项: 1、能够熟练处理各种**和攻击事件,并且对其进行安全加固; 2、精通Web应用安全技术:了解常用的Web网站渗透手法;深入理解Web漏洞的原理及对抗方法; 3、精通网络安全技术:包括端口、服务漏洞扫描,程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等;  加分项: 1、 充分理解数据库设计,熟悉一定数据架构设计,熟练sql语句编写。 具有下列技能一项或多项者优先考虑: 1、有信息安全行业安全建设或等保经验者优先; 2、持有信息安全相关证书CISSP、CISP等者优先。 3、从事过大型互联网防护项目优先 ;
  • 5k-10k 经验不限 / 不限
    软件服务|咨询,IT技术服务|咨询,物联网 / 未融资 / 50-150人
    1、负责网络安全设备的维护与管理,及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息,对集团数据中心网络进行安全评估及安全加固工作,分析判断其对集团数据中心业务的影响,并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。
  • 3k-4k 经验在校/应届 / 本科
    信息安全 / 不需要融资 / 50-150人
    岗位职责: 1、在项目经理的带领下,参与项目前期的调研、方案编写、可行性研究报告编制工作; 2、协助项目经理督办、参与项目实施工作,并完成项目的各类材料的编制及归档; 3、收集整理最新的安全资讯; 4、参与部分技术工作,通过监控平台、工具等完成相关系统的安全监控; 5、完成上级领导安排的其他工作任务。 岗位要求: 1、本科以上学历,计算机、通信等相关专业,对信息安全兴趣浓厚,愿意以信息安全作为长期事业方向; 2、考虑项目实施及技术培训需要,要求至少保证6个月的实习周期; 3、对风险评估、等级保护测评、渗透测试有一定了解; 4、对网络设备与安全设备、操作系统、数据库、中间件、web安全检测等有一定了解; 5、表达清晰,善于沟通,具有团队精神和能承受一定的工作压力; 6、工作作风严谨,有责任感和协作精神,具备较强的逻辑思维能力、学习能力和沟通能力。
  • 12k-15k·13薪 经验3-5年 / 本科
    人工智能 / 上市公司 / 50-150人
    岗位职责: 1.负责相关网络安全保障工作及相关网络、系统优化调试工作; 2.负责相关安全设备(防火墙、IPS、上网行为管理等)调试及配置优化等工作; 3.负责相关网络安全政策解读,宣贯等工作; 4.负责相关安全应急演练及应急预案制定工作; 5.根据网络安全形式,及时调整及更新网络安全相关规范及安全实施工作。 任职资格: 1、熟悉网络安全法律法规要求,负责规划和信息安全管理,制定相应信息安全管理制度和规范; 2、具备安全漏洞分析和解决能力,能够对安全风险进行原因分析,并形成技术解决方案; 3、熟悉主流操作系统、数据库和中间件的安全管理,安全风险和攻击手段; 4、了解渗透测试流程和基本原理,熟练掌握测试工具(BurpSuite、sqlmap、Nmap等),了解JavaScript、sql语句的使用,能独立进行渗透测试工作的优先; 5、熟悉主机、终端、网络漏洞以及相应的防护措施,具有常见漏洞识别和分析能力; 6、有ITIL管理体系实践,CISP,CISP-PTE,CCRC安全运维等相关网络安全证书;