岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

工作职责: 1.负责公司运维安全体系的建设，对运维全流程落实信息安全管控策略； 2.建立运维安全应急预案和业务连续性管理，定期主导应急演练与业务连续性演练； 3.制定并落实物理安全、网络安全、主机与设备安全、中间件安全、数据库安全、终端安全的管控策略； 4.周期性开展漏洞扫描，推动漏洞修复和整改； 5.管理相关安全设备和安全工具，优化设备与安全管理策略； 6.负责推进运维安全相关等保、ISO27001的问题整改； 7.负责制定安全策略，保障公司生产环境（私有云与公有云环境）、测试环境、办公环境、研发环境的安全性。 任职资格: 1.精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、**木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉Snort、Guardian、Nessus、KaLi等相关工具； 2.精通网络，熟悉主流防火墙、IDS/IPS、VPN、WAF、防数据泄漏、漏洞扫描、防**、攻防技术、系统加固等安全技术； 3.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉中间件安全设置、Linux系统级安全、熟悉ipsec、组策略等系统安全设置； 4.熟悉了解**木马原理及IDS/IPS原理，主流网络安全产品（如fw、IDS、IPS、scanner、audit等）的配置及使用，安全机制和安全加固配置； 5.熟悉主流操作系统、网络设备、数据库及安全设备等配置及优化； 6.熟悉主流的信息安全攻防、渗透测试等技术，熟悉主流的应用系统开发方法和开发平台； 7.持有网络技术、网络安全方面的资格证书（如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等）者优先。

岗位职责： 1.参与完善网络安全体系，并进行规划和实施。 2.负责业务系统上线安全测试、例行安全检查、渗透测试工作（黑盒、白盒），并出具测试报告和修复方案。 3.跟进最新网络安全漏洞信息和补丁信息，并提出加固方案。 4.参与网络安全事件应急响应工作，并对网络安全事件进行溯源、分析和处置。 5.参与重大活动网络安全保障、HW、攻防演练工作。 任职要求： 1.专科以上学历，计算机相关专业，3年以上网络安全领域工作经验。 2.熟悉国家网络安全相关法律法规，熟悉等级保护2.0、ISO 27001、ISO 20000标准，具备实施经验。 3.熟悉主流网络安全设备使用，具有故障诊断和解决经验，有SOC平台运维经验。 4.对网络安全体系有较为完整的认识，包括网络安全体系建设、网络安全规范、数据安全规范、渗透测试及安全加固等。 5.熟悉国家信息安全、工控安全、等级保护等标准体系及政策，能源行业网络技术、网络安全技术、工控安全产品及协议，熟悉能源行业生产现场工业控制网络及安全体系架构； 6.具有一定的文档编写能力，能独立撰写专业技术文档。 7.具有高度责任感、较强的沟通及团队合作精神。 8.拥有HW、攻防演练经验者优先；拥有CISP、CISSP证书优先；有HW、攻防演练经验优先。

岗位职责 1.负责建设和运营公司安全体系，确保公司信息安全,数据安全; 2.负责公司混合云网络、专线、虚拟化等部署架构的规划设计、建设实施、管理维护和性能优化； 3.负责维护公司网络设备，安全设备的安装调试/故障处理等工作； 5.完善网络设备的高可用性、负载均衡以及网络系统的运维监控机制； 6.完善网络拓扑、IP 信息、综合布线系统等文档资料，及时按要求撰写、更新信息记录和技术文档; 7.定期组织针对网络安全，漏洞扫描，入侵检测等演练事项; 岗位要求 1.本科以上学历，计算机科学与技术、计算机网络、通信工程或相关计算机专业； 2.具备 10 年以上互联网企业网络系统经验，熟练掌握 Linux 操作系统的管理维护； 3.具备网络安全体系的架构规划、设计、实施、维护经验，有大中型网络项目经验者优先； 4.具备 Switch、Routing、VLAN 等网络管理知识，8 年以上 Cisco/H3C/华为配置管理经验； 5.有过混合云或私有云，网络/安全建设落地的成功经验方案; 6.精通网络安全或信息安全的解决方案，掌握安全的纵深防御体系; 7.对防火墙，入侵检测，网络安全，攻防演练等有一定实战经验; 8.对等保、个保法、隐私保护和GDPR 等有一定了解; 9.工作思路清晰，自我学习能力强，善于思考和分析问题； 10.能独立完成网络安全建设项目，具备良好的团队协作精神；

工作职责: 1. 参与5G产品、车联网、物联网、云WAF、抗DDoS、探针等产品相关设计、研发等工作。 2. 参与自研安全产品研发，如5G、车联网、物联网、云WAF、CC防护产品的数据面检测防护引擎研发工作等，推动产品持续迭代。 3. 线上攻击数据分析、防护策略优化等。 任职资格: 1.计算机相关专业本科及以上学历，5年及以上开发经验； 2.精通C（或者C++）语言，有良好的代码编写和架构设计能力，熟练掌握基础数据结构和常用算法设计，熟练掌握Linux/Windows下的C语言程序开发； 3.精通Java或者Go语言开发，熟练Sping Boot、Spring Cloud等微服务框架，了解其原理和优缺点，并有一定的实战经验； 4.能够独立解决研发过程中产生的各种程序问题，如性能、崩溃等有定位解决思路和方法。 5.熟悉常用算法和数据结构，熟悉网络编程和多线程编程技术，熟练掌握GCC/GDB的使用。 6.熟悉L3-L7层网络协议以及TCP/IP协议栈，熟悉 HTTP (S)等应用层通信协议； 7.熟悉常用的关系型数据库、NoSQL数据库，具备一定的SQL优化、海量数据存储等经验； 8.熟悉以下技术领域中的若干项，经验丰富者优先：有python、Redcap、DPDK、Linux内核、P4、单片机下C程序等开发经验;对安全其他方向（如僵尸网络、渗透、web安全等）有了解或擅长；熟悉 kafka、redis、es等大数据组件；具有网关类产品、云安全产品开发经验。

1. 负责针对公司已上线的信息系统定期进行漏洞扫描与渗透测试工作，出具相关报告并指导研发与运维部门进行修复完善； 2. 负责跟进行业内安全动态并及时发出安全预警，定期出具信息安全报告并指导研发与运维部门进行修复完善； 3. 负责面向全公司开展日常信息安全检查、日志分析等工作，指导纠正违规情形；

岗位职责： 1.负责公司主要大型客户（运营商、OTT互联网客户）骨干网设备进行日常技术支持工作，对日常故障、技术答疑进行处理； 2.对地面站网络设备（Juniper/华为路由器、交换机、防火墙）进行调试、配置和技术支持； 3.能够及时解答客户问题或解决客户的网络问题； 4.根据客户要求进行地面站的网络规划和撰写项目实施方案、变更方案、测试方案等； 5.参与骨干网的调优、新项目方案设计实施、实施等等工作； 任职要求： 1.通信、网络、计算机相关专业，大专以上学历； 2.扎实的数据通信网络专业基础知识； 3.具备华为HCIE、思科CCIE、Juniper JNCIX等认证证书的优先； 4.有运营商网络设备，熟悉MPLS VPN、IS IS BGP、IPsec VPN、RSVP TE、SR等协议的优先。 5.Juniper、华为等厂商核心代理商工作经验优先。

任职资格： 1、根据信息安全相关国家法律、法规、监管要求，开展网络安全等级保护、商用密码应用安全性评估等工作；负责制订公司年度等保、密评工作计划，完成相应安全整改工作并保障测评顺利通过。 2、根据国家及行业标准、监管要求，结合信息安全保障现状，持续优化公司的信息安全组织、信息安全制度体系。 3、分析公司信息安全需求并设计信息安全规划、安全解决方案。 4、负责网络安全运营团队的管理，指导开展网络安全运营日常工作，以及其他信息安全支持事项。 5、负责处理公安、网信、工信、保密等主管、监管部门下达的各类网络安全相关的如自查整改、督查审计等事务。" 职位要求： 1、熟悉《网络安全法》《数据安全法》等网络安全相关法律法规，能够制定落地执行措施；熟悉网络安全等级保护、商用密码应用评估等工作流程； 2、掌握网络安全风险评估、应急响应等技术；能够理解网络安全需求，设计网络安全架构，制定和实施网络安全规划，建立信息安全管理体系； 3、熟悉TCP/IP协议，熟悉主流安全厂商设备，熟悉防火墙、交换机等安全配置;熟悉常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCPIP网络协议），或系统安全（计算机原理，安全漏洞原理）；熟悉常见的安全攻防对抗手段； 4、掌握多种常用安全测试工具（BurpSuite、Metasploit、sqlmap等）,能够搭建各类渗透测试的测试环境。 5、5年以上工作经验；3年以上网络安全集成、信息安全咨询、信息安全评测、风险评估等网络安全相关工作经验；2年以上网络安全规划实施或服务团队管理等相关经验。"