工作职责： 1.建立和持续完善商户管理体系，通过搭建商户服务指标体系，日常监控商家发货、售后等各项服务指标，跟进服务差的商家并落地处罚，为商家服务质量和平台客户满意度负责； 2.负责平台投诉管理，站在用户视角分析服务现状，通过数据挖掘分析，输出内部产品优化方向.流程改善方向，为用户提供良好的服务体验； 3.日常经营过程中对商户的履约能力、违规行为等进行检查并落地处罚，以保障合作商户合法合规平稳运营； 4.负责商户赋能培训，根据系统功能迭代及业务策略的变化不断调整并完善商户培训手册，及时解决商户在日常运营中遇到的问题，提升商户运营效率； 5.关注行业平台规则、商户管控政策调整，提炼规则，不断完善平台治理规则。 任职要求： 1.本科及以上学历，2年以上电商平台工作经验； 2.良好的数据分析能力，逻辑清晰严谨； 3.良好的跨部门沟通协调能力，有较强团队合作意识，结果导向； 4.对电商行业充满热情，致力于在电商行业长期发展； 5.具备商家服务管理、项目管理经验的优先考虑。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位职责： 1、承担园区的安全管理（兼顾物业等）各方面的工作，含物理安防、消防管理、兼顾物业管理等； 2、负责数据中心安全管理（Security）、消防管理、物业等相关规范（制度、规定等）制定或修订，并确保安全管理规范、制度、规定等得到切实落实； 3、定期对数据中心安全管理（Security）工作进行监督或飞检、演练等，针对过程中发现的问题追踪整改； 4、负责数据中心物理安全管理（Security）流程优化，人员及物品出入策略优化等，防止数据中心资损或信息泄露等事情发生； 5、对接数据中心EHS体系落地，建立、维护和持续优化公司的环境、职业健康和安全管理体系； 6、推动数据中心安全管理相关平台的搭建及信息化建设，响应相关安全事件及EHS事件。 职位要求： 1、3年以上安防管理或EHS工作和管理经验； 2、熟悉安全管理体系，并具有实际落地经验； 3、具备较强的学习能力、沟通能力、项目管理能力。

工作职责 1.负责信息安全管理体系更新，信息安全专项制度编制，确保满足法规与各级监管要求； 2.负责围绕网络安全、数据安全、个人信息保护监管要求和各项法规开展合规解读分析和风险预判，提前识别业务合规风险，提供合规建议； 3.负责围绕信息安全领域内外部风险，通过技术+管理结合开展专项治理，制定管控方案、管理流程，协调和推进痛点问题解决； 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，3年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、集团公司安全合规、四大会计事务所网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通。 4.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 5.具备良好的沟通能力和组织推动力，擅长报告书写及沟通。

【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定，确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁，及时发现并响应安全事件，制定应急预案和处理方案。 3.协调并推动网络安全相关的工作，包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录，编写安全事件报告和分析报告，定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估，发现网络安全隐患和问题，提出改进建议和解决方案。 6.与业务部门和技术团队密切合作，共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历，信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验，具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识，能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神，能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力，能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准，了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证（如CISSP、CISM、CISA等）者优先。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案，建立对接机制，梳理流程，交付落地方案，为业务目标负责； 2、对平台内的复杂安全问题，拆解设置合理目标，指导团队成员落地执行，解决安全问题； 3、密切联动运营、产品、研发、算法、数据等相关团队，合理分配和协调资源，推进和跟进全链路安全体系，动态评估及合理应对产品安全风险。 职位要求： 1、本科及以上学历，5年及以上互联网产品策略经验，有团队管理经验； 2、熟悉内容型产品，具备复杂策略类产品设计基础和实战经验； 3、有非常强的学习能力，较好的独立分析、解决问题的能力，有成熟的方法论； 4、有优秀的理解、沟通、协调和交付能力，能高效编写文档，管理和推动项目落地； 5、有数据驱动迭代思维，数据敏感度高，逻辑思维能力强，有较强的抗压能力。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

自如家服，是自如平台下围绕家庭诞生的专业智慧阳光的生活服务平台，包含保洁、清洗、维修、搬家等产品。 【职责描述】： 1，负责产能管理，通过制定计划、跟进计划落地和假勤管理供需，实现客户约得上，保证预约成功率 2，通过服务者认证和培训管理，保障服务者具有相关技能，客户约进来后服务者做得了，同时管理订单的交付和取消，保证业务交付率 3，品质管控，通过线下现场监察整改培训，服务者绩效运营，和线上客户体验管理（不满意、投诉处理、疑难项目等）管理服务者做得好，保证客户满意度 4，完成上级分配的任务 【任职要求】 1、1年以上工作经验，倾向于有58/滴滴/美团等劳动者运营管理、运力搭建工作经验者 2、具备优秀的逻辑思维能力和分析能力，可独立推动业务中发现的问题 3、目标导向，责任心强，有强烈的内驱力、执行力，能够主动思考并推进工作 4、对劳务行业及国家相关法律法规有一定的敏感性及洞察力 5、较强的团队协作精神，办事严谨原则性强，和处理突发事件能力 上班时间：9：00-18：00双休 六险一金全额缴纳，餐补

岗位职责： 1、负责公司云计算平台的架构设计、部署、运维及优化，确保系统的高可用性、稳定性和安全性； 2、领导50-100人的技术团队，制定团队目标、分工与绩效管理，推动团队持续发展与技术能力提升； 3、主导云基础设施的日常管理工作，包括资源分配、容量规划、故障排查、监控告警等； 4、负责系统运维自动化工具的开发与优化，提高运维效率，减少人为干预； 5、跟踪行业云计算相关技术的发展趋势，定期评估并优化现有技术方案； 协调跨部门需求，提供技术支持，确保产品与服务的顺利交付； 6、制定并执行系统安全策略，进行定期安全审计与风险评估； 7、管理供应商及相关服务商关系，合理控制成本并优化资源使用。 任职要求： 1、学历要求： 计算机科学、信息技术或相关专业本科及以上学历； 2、技术经验： 至少8年以上运维及云计算相关工作经验，其中3年以上AWS平台运维经验； 3、团队管理： 具备50-100人团队管理经验，优秀的领导力、团队协作能力与问题解决能力； 4、技术能力： 精通AWS各项服务（如EC2、S3、RDS、Lambda等）以及相关自动化运维工具（如Terraform、Ansible等）； 5、实践经验： 熟悉大规模分布式系统的架构及运维，具备处理高并发、高性能系统的实战经验； 6、安全意识： 了解云计算安全最优实践，熟悉身份认证、数据加密等相关技术； 7、良好的沟通能力： 具备优秀的跨部门沟通协调能力与英语读写能力；

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。