岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责 1. 数据面性能测试工具(spate)研发； 2. LR-GW 研发； 3. EP-GW 研发； 4. L4LB-GW 研发。 任职要求 1. 熟悉Linux操作系统下C/C++开发，能运行常见工具定位调试问题代码； 2. 熟悉Linux内核网络协议栈，有内核开发经验； 3. 熟悉路由器/交换机工作原理，熟悉NAT、VPN、负载均衡、SDN、NFV、Overlay等网络技术； 4. 熟悉Openstack/Cloudstack等云平台，有OVS/OVS-DPDK等开发经验者优先； 5. 熟悉DPDK、VPP等，有用户态协议栈开发经验者优先； 6. 良好的沟通与团队协作能力。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

职位职责： 1、主要负责字节跳动虚拟网络技术在内部集团业务的支持和部分ToB业务的产品研发； 2、重点深耕P4可编程网关技术，DPDK技术，以及软硬件加速&Offload卸载的技术的业务落地； 3、负责虚拟网络关键转发和管控组件的架构、设计、开发、测试、上线、运维等全栈Devops开发工作。 职位要求： 1、精通各种网络协议如TCP/IP，UDP，ICMP，ARP，BGP，IPv6等； 2、精通网络虚拟化相关技术如VxLAN，GRE，OVS，DPDK，VPP，NFV等； 3、精通C，Go，Python，P4等主流开发语言；SDN管控开发经验者优先； 4、有实际的分布式系统及虚拟网络研发经验者优先； 5、有Linux内核开发经验者优先，DPDK开发经验者优先； 6、熟悉硬件卸载、智能网卡、可编程交换机等技术者优先。

职位职责： 1、负责字节虚拟网络网关类产品稳定性方案设计和能力建设，包括监控、告警、应急响应等； 2、负责网关类产品线上运维数据分析，风险治理，辅助并推进稳定性方案的优化； 3、负责网关类产品稳定性工具研发，包括监控、告警、巡检、探测等； 4、负责网关类产品运维流程和规划的制定和优化。 职位要求： 1、计算机相关专业，本科以上学历，3年以上相关工作经验，具备扎实的计算机体系知识； 2、熟练掌握Golang、C++、Python等开发语言中的一门； 3、熟悉常见网络协议，比如TCP/IP、BGP、VXLAN、GRE等； 4、熟悉VPC、负载均衡、云企业网、专线连接等公有云网络产品优先； 5、具备良好的现网意识，持续提升现网的稳定性，有运维或稳定性相关经验优先； 6、具备良好的沟通表达能力和团队合作意识，责任心强，有较强的自我驱动能力。

岗位职责： 1. 负责所管辖区域的架构设计、项目实施、日常运维和运营优化，保障网络的可用性和安全性。 2. 对网络相关技术、产品与工具、行业最佳实践进行研究、测试及运用，满足业务发展的需求；对网络新技术进行持续跟踪，把握网络技术走向，保持网络架构与技术的先进性。 3. 对所管辖区域进行监控，及时处理网络相关故障，同时制定网络应急方案和演练计划，并组织演练； 4. 响应内外部用户的网络需求，及时、保质地完成网络服务的部署； 5. 制定、修正和落实网络相关管理制度、工作流程和技术规范； 6. 为分支机构的网络管理提供支持，并督导全行性网络项目的实施； 岗位要求： 1. ***本科及以上学历，2年以上相关工作经验，计算机相关专业优先； 2. 具备计算机网络的理论知识，具备中大型企业的网络运维和网络建设经验； 3. 熟悉路由交换、负载均衡、防火墙等网络技术，掌握主流网络设备的组网方式和配置命令，具备快速排障的能力，具有架构设计、容量规划、性能优化的能力； 4. 有自动化运维开发经验的优先； 5. 心理素质良好，具备较好的抗压能力和风险意识； 6. 学习能力强，能快速掌握不断演变的网络技术； 7. 具备良好的沟通协调及语言表达能力，具备良好的团队协作精神。

岗位职责： 1.负责集团/工厂的网络&基础设施日常运维工作； 2.负责集团/工厂的网络&基础设施建设实施； 3.负责集团/工厂的网络优化工作； 4.负责集团/工厂的三网分离的网络建设工作； 5.保障稳定的办公，生产，监控网络，辅助日常网络质量的监控，问题故障分析与处理，应急方法的设计与演练等工作； 6.负责PC、打印机、会议终端等设备维护及会议保障工作； 7.协助集团/工厂的数字化业务转型； 8.保障机房、IDC机房以及云网络、安全、服务器设备正常运行。 岗位要求： 1.本科学历优先，以软件工程，网络工程，计算机专业，人工智能，信息管理方向（计算机相关专业优先）； 能力优秀者放宽到大专以上 2.熟悉Windows,Linux,Mac等操作系统，能独立处理各种计算机软硬件、打印机、会议终端等设备故障； 3.熟悉网络基础知识以及TCP/IP的工作原理； 4.熟悉网络拓扑，了解网络综合布线； 5.熟悉思科、华为、H3C等主流厂商的网络、安全设备配置、调试、故障诊断及处理方法； 6.具备硬件设备维修维护能力和基础网络维护管理技术； 7.了解Wireshark、Nmap、zabbix等网络抓包、扫描、监控工具的使用； 8.熟悉Linux基础配置命令,了解shell语言； 9.了解Mysql、Oracle、Sqlserver、PostgreSQL数据库配置和使用; 10.熟悉Visio、PPT，Work, Excel等办公软件的使用； 11.工作积极性强，责任心强，具备良好的职业素养，有独立分析解决问题的能力，且具备沟通协调、文字整理等能力； 12.具备网络方向相关证书优先考虑，具备网络运维经验者优先考虑。

岗位职责： （1）负责公司网络设备配备、使用和管理； （2）组织系统信息化网络设施建设实施和运维管理； （3）负责承担网络专线运行维护和管理工作； （4）负责协助网络突发事件、故障等的应急处理，协助制定故障处理流程和应用预案的相关工作，对一、二线人员提供技术支持； （5）负责领导交办的其他工作。 任职资格： （1）计算机、通信、电子工程等相关专业本科及以上学历，2年以上网络运维工作经验； （2）熟悉主流网络设备（如交换机、路由器、防火墙等）的配置、管理和维护； （3）精通TCP/IP协议栈，熟悉网络原理和技术； （4）具备良好的网络故障排查和问题解决能力，能独立处理复杂的网络问题； （5）具备较强的学习能力和团队合作精神，能适应高强度的工作压力； （6）有网络认证（如CCNA、CCNP、HCIE等）者优先； （7）有大型网络项目经验或云网络运维经验者优先。

工作职责 1、网络规划与设计：需要负责规划和设计企业或组织的计算机网络架构，包括局域网（LAN）、广域网（WAN）、无线网络等。需要根据业务需求和技术要求，确定网络拓扑结构、协议选择、网络设备配置等； 2、网络设备配置与部署：需要负责选择和部署各种网络设备，如交换机、路由器、防火墙等。他们需要进行设备的配置和安装，并确保网络设备之间的互连和正常运行； 3、网络安全与防护：需要需要保护网络免受各种网络威胁和攻击。负责实施网络安全策略，包括防火墙的配置、入侵检测和防范措施、虚拟专用网络（VPN）的设置等； 4、网络性能优化与故障排除：需要定期对客户网络进行监测和管理网络的性能，并及时调整和优化网络配置，以确保网络的高效运行。必要时还需要诊断和解决网络故障，保证网络的稳定性和可靠性； 5、网络升级与维护：需要对网络进行升级和维护。负责升级网络设备的固件和软件，更新网络的安全补丁，并进行网络设备的维护和优化； 6、网络监控与报告：需要监控网络的运行状态和性能指标，并生成相应的报告； 7、熟练运用各厂商负载均衡产品的配置操作，根据业务需求和性能指标，合理调整负载均衡策略，如轮询、加权轮询、最小连接数、源地址哈希等算法的应用及参数调整；根据业务调整负载均衡策略，熟练配置虚拟服务器、服务组、服务器资源等，维护安全等相关配置。 任职要求 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业；具备金融行业从业经验的优先； 2、具有2年以上多域场景的项目交付经验； 3、必须具有 HCIE、CCIE 、H3CIE等认证，或者跨领域同等证书：HCIE（Storage，Cloud，Big Data，Data Center）等优先； 4、具有新技术复杂项目（IPv6，SDN，云计算等）交付经验优先； 5、可独立完成项目方案规划设计、并与客户进行方案交流以及实施调测； 6、精确掌握网络基础理论； 7、熟悉华为数据中心SDN、SD-WAN、SRV6、HCS解决方案； 8、熟悉园区网、数据中心、广域网的规划设计，主要业务逻辑，及复杂特性部署规划、调测及复杂问题排错技能； 9、熟悉各厂商负载均衡产品的规划与配置。

1）学信网可查本科学历； 2）网络系统、网络安全体系构架的规划设计、实施维护经验； 3）参与过机房网络设计和建设工作，并有组织审核、指导网络优化方案项目经验； 4）熟悉各类网络设备（路由器、交换机、防火墙）的工作原理和相关配置方法，精通 TCP/IP 架构原理，对 RIP、OSPF、EIGRP、BGP 等动态路由协议有深入了解，对 IPSECVPN、SSLVPN 等安全技术要有一定的了解； 5）具有CCIE认证资质者、有在银行总部或大型分支行设备、网络工作经验者优先； 6）工作责任心强、积极主动、具有团队精神，能承受较大压力。 职位福利：五险一金、免费班车、周末双休

岗位职责： 1.负责集团数据中心网络系统的定期监控检查和日常维护管理工作； 2.负责用户单位接入集团数据中心网络系统的对接协调工作； 3.负责集团数据中心网络系统专项技术研究以及具体实施工作； 4.负责集团数据中心网络系统运行维护管理制度编制等工作； 5.完成公司及上级主管单位交办的其他工作任务。 岗位要求： 1.有网络运维相关工作经验2年及以上； 2.熟悉TCP/IP协议，熟悉网络相关设备，如交换机、路由器等； 3.熟悉网络安全相关产品，如防火墙、WAF、零信任、堡垒机、网闸等相关产品； 4.熟悉信息系统等级保护测评相关流程； 5.具有强烈的责任心和良好的团队合作精神，良好的沟通表达能力和文档编写能力。

岗位职责： - 网络安全产品的Linux服务端/客户端研发； - 物联网/车联网（嵌入式Linux）产品研发； - 服务端产品的虚拟化，容器化研发。 能力要求： - 熟悉计算机网络，熟悉 TCP/IP 协议栈； - 熟悉 Linux C/C++ 编程，熟悉多进程、多线程编程； - 熟悉 Nginx/OpenResty，有 Nginx C 模块或者 Openresty Lua 模块开发经验； - 熟悉常见网络攻击和防护办法，熟悉主流Web安全风险和渗透技术； - 熟悉面向对象设计和常用设计模式，参与过大型项目的架构设计和开发； - 本科及以上学历，五年以上开发经验； - 自我驱动，乐于分享，良好的沟通能力和团队协作能力。 加分项： - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发，有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先

岗位职责: Job Title: 网络工程师 Engineer of Network Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Duties 1. 网络架构优化：分析和评估现有网络架构，提出优化与改进方案，持续推进网络升级，提升网络性能并实现降本增效。 2. 网络设计与规划：维护现有网络文档，负责新建网络架构的设计与规划，包括拓扑设计、子网划分和IP地址规划。 3. 技术支持：研究新兴网络技术与产品，为网络的扩展和升级提供技术支持。 4. 项目管理：负责校园项目的设计对接和管理，领导并推进新建网络项目。 5. 跨部门协调：与其他部门协作，确保网络设计满足业务需求。 6. 实施与调试：负责新建项目的网络实施和调试，确保网络架构符合校园需求。 7. 网络安全：根据网络安全要求，对校园网设备进行规划和策略设计，保障网络安全性。 8. 网络优化：优化校园内网的有线和无线组网，以及公网路由配置。 9. 架构持续优化：不断优化组网架构以满足各种应用需求。 10 .监控平台：负责网络监控平台的建设和维护。 11. 基础设施管理：管理和维护DDI、AD、运营商出口等网络基础设施。 12. 文档归档：编写并归档运维文档，包括用户手册、故障排查和功能配置手册。 13. 用户支持：解决师生关于网络的各类问题和咨询。 14. 政策执行：与各部门合作，确保网络相关政策的落实。 任职要求: Qualification Requirements 1. 学历与经验：硕士及以上学历，计算机相关专业，5年以上相关工作经验；有3年世界五百强或同等企业单位相关网络岗位工作经验者优先。 2. 网络基础知识：精通OSI模型、TCP/IP协议，具备扎实的数通理论基础。 3. 实践经验：有BGP、OSPF、VxLAN、VRRP、MPLS等协议配置经验。 4. SDN实施经验：熟悉至少一家主流厂商的园区SDN方案并具备实施经验。 5. 故障排查能力：丰富的网络故障排查经验，能够快速解决网络问题。 6. 开源监控工具：熟悉并能够独立部署和维护Zabbix、Prometheus等开源监控工具。 7. 认证加分：具备HCIP/HCIE认证者优先。 8. 语言能力：良好的中英文书写和沟通能力。 9. 沟通协作：具备出色的沟通和人际交往能力，能够与各团队和供应商良好合作。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。