职位职责： 1、面对日益复杂的国际化局势及舆论环境，深入团队业务，负责国际化战略合规项目（集）管理，协同跨部门、跨文化、跨团队各个角色，为TikTok业务合规及增长奠定坚实基础； 2、深入团队业务，协助业务团队建立统一的项目流程并推广落地，提升跨团队、跨角色协作效率，并建立项目数据度量与分析体系，基于度量持续优化，提升团队交付效率及质量； 3、密切追踪国内外数据安全法律法规，负责部门安全合规机制建设与优化，从权限治理、数据安全、隐私合规等方面不断挖掘合规问题，提升部门合规基线水平，避免外部监管机构审查出合规缺陷而引发的各类处罚； 4、结合业务和团队特点，积累和沉淀合规项目管理经验及方法论与知识库，赋能优化团队整体协作效。 职位要求： 1、本科及以上学历，有3-5年互联网产研团队需求/项目全生命周期管理及度量分析经验、复杂项目管理领域工作经验，或者在相关专业咨询机构从事过上述工作的相关经验优先； 2、数据导向，有较强的指标体系建设及数据分析能力、结果量化能力及项目交付能力； 3、具备良好的业务理解能力，极强的责任心及优秀的逻辑思维能力，勇于面对挑战； 4、有极强的沟通能力（满足跨部门、跨角色、跨国团队沟通），且具有良好的英语口语和书面沟通能力，英语可作为工作语言； 5、持有PMP、Scrum、CISSP、CISA、CIPM等资质认证优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

职位职责： 1、负责视频产品、电商、企业协同产品、游戏、教育等业务合规风险的识别、治理、改进、跟踪及事后评估，与法务团队合作，将法律合规要求转化为技术和流程解决方案，处置相应的风险，并进一步沉淀为标准合规方案、指南，提升业务的合规效率； 2、支撑集团合规管理框架落地，包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进集团合规管理的成熟度； 3、负责推进公司层面统一的合规工作专项在各业务线落地执行； 4、主持建立或完善数据全生命周期的制度、流程和规范，确保风险收敛及合规技术解决方案在业务场景下落地； 5、主持设计并推动合规自动化工具的开发等； 6、配合内审内控团队，实施内部合规审计，包括数据权限、跨境传输合规、APP/SDK合规； 7、将专业合规实践能力输出为专业实操指南，沉淀于知识库，并提供公司内部的培训以及打造行业影响力。 职位要求： 1、软件工程、信息安全、计算机、通信或法学相关专业，硕士研究生及以上学历加分； 2、5年以上合规相关经验，能够结合2C移动应用、Web应用的产品模式、商业模式、数据平台提出可落地的隐私合规解决方案，在隐私设计、数据安全方面有丰富的实战经验； 3、了解重要国家的法律法规，如GDPR、CCPA、COPPA等； 4、熟悉PIA/DPIA方法，并能够基于隐私风险评估结果，结合公司实际业务特点和技术架构，提出实用、可落地的隐私设计方案； 5、丰富的项目管理经验，有效把握跨部门利益相关方的沟通协调，快速定位并处理项目实施过程中遇到的问题，保障项目进度； 6、英语作为工作沟通语言，良好的听说读写能力，具备跨国企业或海外留学/工作经历者优先； 7、主持过GDPR/CCPA外部合规评审、ISO27701体系建设、数据治理体系建设等工作者优先； 8、获得CIPT、CIPM、CIPP、CISSP等个人资质认证者优先； 9、具备互联网产品隐私架构设计能力，熟悉互联网平台移动端/Web端/服务端/数据平台常用技术特点，掌握C++/Java/Go中至少一种语言及SQL的读写能力，熟悉数据治理、数据安全技术解决方案者优先； 10、良好的团队协作能力、沟通能力、自我驱动力。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

工作职责 1、负责安全产品的规划，包括市场研究，竞品分析，定义产品功能和特性，制定产品策略和路线图。 2、与业务部门和技术团队沟通，收集并分析产品需求，确保产品满足用户需求，并持续收集用户反馈，对产品进行迭代升级。 3、详细定义产品规格，编写产品需求文档，确保产品的技术实现符合设计目标，确保产品符合相关的行业标准和法规要求。 4、参与上线验收，确保产品质量，协调产品的发布。 5、给运营和业务团队提供产品培训，解答产品相关问题。 6、参与产品预算的制定和管理，确保产品开发在预算范围内进行。 任职要求 1、计算机科学、信息安全或相关领域本科及以上学历。 2、2-5年以上安全相关工作经验，有成功的产品设计和管理案例，熟悉网络安全、数据安全、云安全等领域。 3、深入了解网络安全威胁和防御机制，熟悉TCP/IP协议、加密算法、防火墙、入侵检测系统等。 4、具备出色的产品规划和设计能力，能独立完成产品需求分析、功能设计、产品文档编写。 5、具备良好的项目管理能力，能协调跨部门资源，确保产品按期上线。 6、理解市场动态，能洞察用户需求，形成具体的产品功能。 7、优秀的沟通和协调能力，能够与开发、设计等部门有效合作。 8、持有CISSP、CISP等信息安全相关专业证书者优先。 9、良好的英语读写能力，能阅读并理解英文技术文档。

Job Summary Responsible for the execution of the Information Security Architecture, including design, plan and review cybersecurity capabilities to provide best balance in business vale and cyber protection. It is also including planning, implementing, and validating security systems; defining security standards, policies, and procedures; collaborative support to cross teams in the development and assessment of security requirements; mentoring team members. Performs all duties in accordance with the Company’s policies and procedures, China cybersecurity and data laws and regulations, wherein the Company operates. Key purpose of this role is to maintain cybersecurity strategy, roadmap, risk prioritization covering digital and technology landscape to support China business objectives and growth Responsibilities • Define China cybersecurity roadmap and plans to enable business growth and objectives. • Work closely with company stakeholders to ensure cybersecurity service addresses business needs • Manage security requirements roadmap and backlog with priority by evaluating business strategies and performing regular threat analysis to keep up-to-date on the security landscape, including data security, cloud security, application security and DevSecOps • Provide guidance and support to engineering teams during the design, build, implementation and support procedures for enterprise-class security systems. • Oversee the design and execution of security architecture elements to mitigate threats as they emerge. • Create solutions that balance business requirements with information and cybersecurity requirements • Assist as necessary and respond immediately to security-related incidents and provide thorough remedial solutions and analysis. • Prepares cybersecurity reports and metrics by collecting, analyzing, and summarizing data and trends. • Treats people with respect; keeps commitments; inspires the trust of others; works ethically and with integrity; upholds organizational values; accepts responsibility for own actions. Key Decisions • Cybersecurity strategy and roadmap • Cybersecurity China capabilities matrix and priorities • Business cyber risk landscape • Issue and Risk backlog and prioritization • Tech project review and approval • Reports and metrics reflect on cyber priorities Qualifications • Bachelor's degree in computer science or a related discipline, or equivalent work experience required, advanced degree preferred. • Minimum 10 years of experience in information security or related technology experience required experience in the retail industry or professional consulting firm is a plus. • Working knowledge of frameworks such as ITIL, NIST 800-53, ISO 27000 is required. • Good understanding on cybersecurity laws and regulations • Certification in one or more of the following is a plus: CISSP, CISA, CISM, CCSK, CCSP, GCP Security, Azure Security Engineer, or similar. • Understanding of public cloud technologies, shared responsibility model for cloud, and experience implementing or assessing cloud security controls is required.

职位描述 1. 基于蚂蚁国际业务场景，分析评估数据安全的风险现状，设计并推动数据安全保障方案落地 2. 制定运营指标，建设运营平台、流程和策略，降低数据泄露风险，负责数据安全事件响应处置 3. 负责各个业务域的数据风险识别、数据安全风险评估工作 职位要求 1. 计算机、信息安全类相关专业，3年以上信息安全工作经验 2. 熟悉主流的数据安全技术解决方案，包括但不限于权限管理平台、数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等； 3. 熟悉云安全，有云安全经验，阿里云为主 4. 大型企业数据安全管理落地实践工作经验优先 5. 有良好组织协调及跨部门沟通能力，英语可作为日常办公交流语言 加分项：拥有CISSP/CISA资质

工作职责 一、网络规划与设计 1、负责集团数据中心网络的技术规划和架构设计，确保网络资源高效、稳定运行，并满足业务发展的长期演进需求。 二、网络运维管理 1、负责集团网络系统的日常运维，包括设备管理、线路管理、带宽管理等。 2、监控网络运行状态，及时发现并解决网络故障，确保网络服务的连续性和稳定性。 3、制定并不断优化网络运维工作流程，推动完善网络运维管理规范，保障运维质量。 4、定期组织系统隐患风险的梳理，积极预防并及时推动解决影响网络性能和安全的问题。 5、建立和完善风险控制机制，探索提前预知风险和网络故障自愈体系，提升网络系统的可靠性。 三、网络运维自动化建设 1、参与搭建网络运维自动化体系，推动网络运维的标准化、平台化和自动化目标的实现。 2、通过自动化工具和技术，降低网络运维故障数量，提升运维效率。 四、团队管理与协作 1、负责网络运维团队的日常管理包括人员安排、工作分配和绩效考核。 2、协调与其他部门（如信息安全、系统运维等）的工作，确保整体IT服务的顺畅运行。 任职要求 1、计算机、网络工程等相关专业本科及以上学历； 2、10年以上网络运维相关经验，至少5年以上团队管理经验；有金融行业网络运维经验优先。 3、精通企业级网络架构设计和运维，熟悉主流网络设备（如Cisco、华为、H3C，F5等）的配置和管理。 4、熟悉SDN、云计算、IPv6等技术，具备一定的前瞻性视野；持有相关技术认证（如CCNP、HCNP、CISSP等）优先。 5、优秀的团队管理、项目管理能力，能带领团队高效完成任务、并独立负责大型网络项目的设计和实施。 6、责任心和执行力强，以目标和结果交付为工作导向；良好的沟通协调能力，能独立处理复杂问题。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1. 负责公司网络安全体系的规划、设计、实施和维护，确保公司信息系统的安全稳定运行。 2. 对公司网络进行安全风险评估，制定相应的安全策略和措施，降低网络安全风险。 3. 负责网络安全设备的配置、管理和维护，确保网络安全设备正常运行。 4. 跟踪网络安全动态，关注国内外网络安全事件，及时应对网络安全威胁和漏洞。 5. 定期进行网络安全培训，提高员工网络安全意识，确保公司内部网络安全。 岗位要求： 1. 本科及以上学历，计算机科学与技术、软件工程、网络工程等相关专业毕业。 2. 具备扎实的计算机基础知识，熟悉网络协议、操作系统、数据库等基本概念。 3. 熟悉网络安全技术，包括但不限于防火墙、入侵检测系统、安全审计、**防护等。 4. 具备一定的编程能力，熟悉Python、Java、C等编程语言。 5. 具备良好的沟通和团队协作能力，能够承担一定的技术攻关任务。 6. 具备以下证书者优先考虑：CISSP、CEH、OCSP、CISSP等。 7. 有以下经验者优先考虑： - 网络安全项目实施经验； - 安全攻防演练经验； - 网络安全应急响应经验。 岗位职责： 1. 负责网络安全事件的监测、预警、分析和处置，及时响应网络安全事件。 2. 定期对公司网络进行安全检查，发现并修复安全隐患。 3. 参与公司网络安全制度的制定和修订，确保公司网络安全制度的完善和实施。 4. 负责网络安全设备的升级和优化，提高网络安全性能。 5. 参与公司网络安全培训，提高员工网络安全意识和技能。 岗位待遇： 1. 薪资待遇：根据个人能力和经验面议； 2. 五险一金、带薪年假、节日福利等； 3. 提供良好的晋升空间和职业发展机会； 4. 定期组织内部培训和外部培训，提升个人技能。

岗位名称：互联网安全与IT专员 一、岗位职责： 1. 负责公司网络、系统、应用的安全监控、预警及应急处置，确保公司网络信息系统免受各类安全威胁。 2. 定期对公司网络安全、数据安全、系统安全进行风险评估，提出改进方案并监督执行。 3. 参与公司新项目的安全规划、设计、实施，确保项目符合安全规范。 4. 配合公司其他部门进行数据备份、数据恢复、系统优化等工作，确保公司IT系统的稳定运行。 5. 参与公司信息安全管理制度的制定和执行，确保信息安全工作的规范化和有效性。 6. 定期组织安全培训，提高公司员工的安全意识和技能。 二、任职要求： 1. 本科及以上学历，计算机、网络安全、信息安全等相关专业。 2. 3年以上网络安全相关工作经验，有大型互联网企业安全工作经验优先。 3. 熟悉网络安全技术，如防火墙、入侵检测、防御、数据加密等，熟悉主流网络安全产品。 4. 熟悉信息安全管理体系，如ISO27001、CISSP等，有信息安全相关证书者优先。 5. 具备较强的分析判断能力，良好的沟通协调能力和团队合作意识。 6. 对新技术敏感，具备较强的学习能力和创新能力。 三、加分项： 1. 有参与过重大网络安全事件的应急处置经验。 2. 有成功的安全项目经验，如安全审计、风险评估等。 3. 有一定的编程能力，如Python、Go等编程语言。 四、工作时间：全职。 五、工作地点：公司总部（具体地点可协商）。 六、薪酬待遇：月薪xxx-xxx元人民币（****），五险一金，双休，带薪假期等。 以上岗位为全职岗位，需要至少保证稳定的工作时间和工作态度。我们期待您的加入，共同为公司的互联网安全事业做出贡献。