岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

职位职责： 1、负责产品环保合规管理，负责制定维护产品环保要求和合规管理流程并在项目中实施； 2、负责CCC、CE、FCC等产品强制认证和产品需求或客户要求的产品认证； 3、负责制定产品认证计划，组织认证申请、准备文档技术材料，跟踪认证进展，组织问题解决直至证书获取； 4、根据项目需要管理和维护产品认证证书的有效性； 5、跟踪国内国际产品政策、法规和标准，及时维护认证和环保要求及流程； 6、负责产品变更对于认证和环保合规的影响评估、测试、报备。 职位要求： 1、本科及以上学历，5年以上智能硬件全球认证和环保合规管理经验； 2、熟悉全球各国家、地区的认证要求和环保要求，熟悉一流的认证试验室和认证流程； 3、熟悉产品开发流程，变更流程； 4、工作细致，有强烈的责任心和团队合作意识。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历； 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验； 3、熟悉IPD开发流程，有结构件或硬件开发/测试/产品维护/质量岗位经验的优先； 4、具备项目管理能力，管理项目质量策划方案及过程，把控重大风险，并组织产品导入质量问题及量产质量问题攻关，满足项目高质量交付； 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链，落实技术规划和各级物料连续性管理，确保华为产品的质量及供应安全； 2、响应产品需求并开展新物料选型，构建产品物料的高质量、可采购性及相对竞争优势； 3、给出关于新技术、新工艺、新材料导入的建议并落实，支撑公司产品和解决方案的成本优化； 4、落实品类质量管理策略，掌握重大物料技术质量问题分析、定位及处理能力；面向供应商的质量责任主体，通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为，确保品类质量目标达成。

岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历； 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验； 3、熟悉IPD开发流程，有结构件或硬件开发/测试/产品维护/质量岗位经验的优先； 4、具备项目管理能力，管理项目质量策划方案及过程，把控重大风险，并组织产品导入质量问题及量产质量问题攻关，满足项目高质量交付； 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链，落实技术规划和各级物料连续性管理，确保华为产品的质量及供应安全； 2、响应产品需求并开展新物料选型，构建产品物料的高质量、可采购性及相对竞争优势； 3、给出关于新技术、新工艺、新材料导入的建议并落实，支撑公司产品和解决方案的成本优化； 4、落实品类质量管理策略，掌握重大物料技术质量问题分析、定位及处理能力；面向供应商的质量责任主体，通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为，确保品类质量目标达成。

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责：1) 执行并实施工厂确定的经营计划，制定并监督车间日常管理6S制度，保证安全生产； 2) 协助处理有关维修的问题和投诉，组织车辆疑难故障的诊断和会诊； 3) 执行和落实生产生产管理制度、流程，编写标准作业指导书等； 4) 领导和管理团队，协调与客户、产品研发部门等内部部门的合作，确保市场营销活动与销售目标一致 5) 执行和落实工厂培训体系与实施标准； 6) 对工厂成本运营指标负责：工厂成本控制、业绩达成率、现场管理等； 7) 根据工厂实际运营情况，善于发现问题，及时上报问题，并组织培训课程，对员工进行针对性培训与带教； 8) 协调维修团队与其他部门的沟通和协作，处理紧急维修事故，制定应急方案，确保设备故障快速处理； 9) 进行维修派单，控制维修成本，提供维修进展和成本报告，协助制定年度维修预算； 10) 保持办公与工作场地环境，确保工厂的布置能够达到卡泰驰标准的要求。使其符合卡泰驰的CI标准,树立工厂良好形象； 11) 管理维修设备和工具的采购和维护，确保设备和工具正常运行和安全使用； 12) 分析数据和报表，改进车间工作流程，提高生产产能； 13) 据生产需求，协助主管制定维修技师招聘需求和考核指标，合理分配车间人员和岗位，术内训和研讨，制定培训计划，按照培训计划协调员工参加各类部培训； 14) 协助主管拟定部门财务预算，并按其执行，控制运营成本； 15) 在涉及客户车辆质量问题时，与车间沟通，以支持服务工作； 16) 完成上级交办的其它任务； 任职要求： 1) 拥有相关汽车工程、车辆评估或机械工程等相关专业，有5年以上汽车评估经验，有过质量检测或有评估师经验的优先，有评估师证书的最优 2) 具备较强的检验技术和维修技能，熟悉检验工艺和维修流程，了解检验市场和行业发展趋势，持有相关汽车评估师资格证书，了解汽车评估规范和标准 3) 具备专业的汽车技术知识和评估技能，熟悉二手车检测方法和工具，能够独立进行评估工作 4) 具有较强的市场分析与控制能力、组织协调能力、沟通能力、活动策划能力和推广能力，同时要求其人际能力强， 具有语言表达能力以及团队管理能力，才能很好地完成运营总监的各种职责； 5) 具有创新意识和开拓精神。诚实可靠，具备自我激励能力； 6) 具有决策能力，抗压能力强，善于学习具备很强的自我管理能力； 7) 是关键岗位，须经卡泰驰基础培训后上岗；

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

1.对E/E和ECU架构的TARA分析进行评估和审核； 2.根据UN-ECE标准并考虑到当前的威胁的前提下，为车辆系统实施网络安全和软件升级产品认证； 3.见证自动化渗透测试和其他安全测试； 4.与客户进行技术讨论和讲解； 5.全方位洞察国内外客户通常在CSMS/SUMS/ISMS方面所遇到的挑战； 6.与关键合作伙伴建立并保持良好关系。 任职要求： 1.计算机科学，软件开发，电子信息，通信技术等本科专业获得学士学位； 2.在ISO/SAE 21434和ISO 27001或类似领域有所了解； 3.对于应用程序开发流程有深入了解，并至少掌握一种编程语言（例如Java，Scala，C＃，Ruby，Perl，Python，PowerShell）； 4.对于PTES、OWASP或类似的测试框架有实战经验； 5.对于网络安全，TARA分析有深入了解和兴趣； 6.良好的英语听说读写能力。 具备以下能力者将被优先考虑： 1.具有用于保护车辆的技术知识（加密，IDS/IPS等）； 2.具有CISSP，CISA，CRISK，CISM，CEH，OCP或其他信息安全类证书； 3.了解ISO/IEC 27001, SAE J3061, ISO 21434, ISO 26262, GDPR, PCI, HIPPA Heavens； 4.了解CVSS或其它方法进行威胁评估和风险分析； 5.较强的分析和概括能力，以及良好的沟通和协作能力。

网络运维  计算机/信息安全相关专业  安全运维 渗透测试经验 SQLmap  运维 系统运维 安全运维 安全运维经验 信息安全认证 教育背景：大专及以上学历，计算机、网络工程、网络安全、通信工程等相关专业。 工作经验：有网络安全领域工作经验，驻场运维经验优先。 沟通能力：具备良好的沟通能力和团队合作精神，能够与客户和团队成员有效沟通。 学习能力：具备较强的学习能力和适应能力，能够快速学习新技术和新产品。 责任心：具有高度的责任心和敬业精神，能够认真履行职责，保证工作质量。

岗位职责： 1、负责集团内部网络。维护集团内部包括各地分公司网络互通、网络设备管理，保障网络24小时可用，故障可自动切换和恢复。 2、负责数据中心网络。包括网络设计、论证和组织实施、网络设备的管理和维护、保障灾备，主备正常工作，实现无介入自动恢复。 3、负责数据中心网络上层供应商管理和网络异常监测，确保数据中心网络正常工作，异常时快速发现和快速处理。 4、建立有效的网络监测体系，及时发现问题并及时处理，以实现不影响和不中断业务。 5、负责集团部分业务网络的落地推进和实施，为业务部门，提供符合要求的保障和维护工作，确保业务顺利发展，保障业务网络不中断，业务网络质量不影响 6、负责集团网络安全工作，保障禁止所有非授权访问、避免被非法访问、防**、防渗透、防入侵、防破解。 7、负责所有设备日志集中归纳管理、集中授权、行为可追溯 8、对供应商资源进行采购评估，建立完善科学的评估维度 任职资格： 1、本科及以上学历，计算机、网络通信类相关专业 2、有5年以上网络工作经验。 3、具备HCIE，或相同等级认证，IT行业三年以上系统集成或网络设备调试经验，熟练调 试H3C、华为、cisco、juniper等网络产品 4、熟悉2层3层4层网络原理，精通常用路由协议及交换技术，精通常见VPN协议的配置及原理；熟悉路由、交换机、防火墙等相关技术，熟悉网络交换机、路由器、防火墙和IDS的基本配置; 5、良好的判断、计划与执行和解决方案能力；良好的沟通组织协调能力 6、高度的工作热情，良好的职业道德。

1. 掌握安全编码相关知识，熟悉JAVA/C++/JS/Python等编码语言其中一种。 2. 熟悉业界主流的安全设计、测试相关的方法论，如Stride威胁分析，TMBT威胁建模，攻击树和攻击路径分析等。 3. 熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉PKI、加解密原理、防火墙、数字证书、安全审计系统、身份认证、等信息安全产品基础原理和应用部署方案。 4. 熟悉常见的WEB攻击漏洞，如SQL注入、反序列漏洞、Xss攻击等，并深刻了解攻击原理，修复手段。 5. 具有具有端侧或云侧安全设计，安全攻防技术，漏洞挖掘和利用、漏洞分析和渗透测经验等更佳