岗位职责： （1）负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作； （2）负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作； （3）负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求： （1）熟悉Docker容器技术，深度掌握相关技术原理细节； （2）深度掌握Kubernetes，深度了解各资源对象、技术组件运作原理，有实际项目经验； （3）对应用容器化设计、改造有深度认识以及实践经验； （4）熟悉Linux，熟悉Python、Shell中一种脚本语言，深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等； （5）熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项，具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先： （1）曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者； （2）具有2年以上容器平台或PaaS平台管理运维经验者； （3）对Docker、Kubernetes有源码级掌握者； （4）对云原生社区有贡献或者熟悉源码者； （5）具备Kubernetes Operator开发经验者； （6）具有Kubernetes相关认证者； （7）具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点：上海、成都

职位职责： 团队介绍：飞书是字节跳动旗下的企业协作平台，其将即时沟通、在线协作、音视频会议、日历、云盘、工作台等功能进行了深度整合，为用户提供一站式协作体验。目前，飞书服务的客户已经覆盖了科技互联网、信息技术、制造、建筑地产、企业服务、教育、媒体等多个领域。飞书业务与技术复杂度高，技术杠杆产生的业务价值没有天花板，产品技术团队鼓励创新，一直致力于打造全球领先的协作套件和办公基础设施，成就组织和个人，更高效、更愉悦。 1、负责字节跳动飞书客户端在Windows/macOS/Linux等平台的能力优化和扩展； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、负责PC端运行框架和渲染引擎的品质提升，包括功能迭代、安全加固、性能优化、稳定性提升； 4、参与基于Chromium、NodeJS、Electron 等基础框架的功能扩展和性能优化。 职位要求： 1、C/C++熟练，有持续改善意识； 2、对某个操作系统的某个机制的细节有足够深的理解和掌握; 3、可以熟练运用各系统级的调试工具来发现和定位问题(如IDA/WinDBG/xperf)； 4、有Owner/闭环/单件流意识，有技术追求，快乐Coding。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍： 【岗位职责】： 1、工作内容：故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑：收集整理主机和业务监控项需求，接入统一监控平台实现自动监控告警；故障告警的跟进和处理 3、系统优化：对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复； 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作：根据项目安排做好其他运维支撑工作。 【岗位要求】： 1、学历要求：*****本科及以上学历（学信网可查），重本学历优先； 2、熟悉TCP/IP协议，熟悉Windows，熟练掌握liunx操作系统维护； 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化； 4、熟悉容器化技术，对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验； 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计； 6、了解nagios/zabbix等常规的监控软件使用和配置； 7、了解高负载、高可用的服务器架构，熟悉memcached/redis等缓存中间件； 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具； 9、具备独立解决问题以及团队配合能力，良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具，高效完成工作； 11、有开源作品或者技术博客，关注技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

1.具备鸿蒙( OpenHarmony ) 项目开发经验，熟练使用JavaScript/ArkTs等开发语言 ; 2.具备Android/ioS移动端APP具体功能模块的设计开发经验: 3.熟练掌握Android/ioS移动端APP开发常用正程框架及开发调试工具 ; 4.熟练掌握Android/iOS移动端APP混淆、加固、hook/root检测等常用风险防控技术 ; 5.具有良好的团队合作能力和沟通能力 ; 6.具有良好学习能力，能快速学习和运用新技术解决实际问题

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： （1）负责兴业银行分布式应用开发平台的设计、研发、维护工作，参与兴业银行研发规范制定、故障排查、平台安全加固等工作； （2）参与兴业银行重要系统、关键技术能力的建设。 岗位要求： （1）3年以上丰富的工程实践经验；深入理解常见系统架构模型，具备大规模分布式系统建设经验； （2）熟悉SpringCloud、SOFA、ServiceComb、Dubbo等分布式开发框架，具备源码项目实践经验； （3）深入研究过Netty、JVM内部运行机制，具备丰富的故障定位能力； （4）具备应用网关、分布式事务、批量作业、分布式锁、分库分表、分布式id、服务编排等分布式关键技术解决方案设计和实现能力； （5）了解大规模分布式系统关键技术能力，如系统单元化、双活/多活、全链路灰度发布等； （6）在复杂系统架构和功能实现场景中，具备技术抽象能力，能够提取通用技术组件并不断持续优化。 符合以下一项或多项条件者优先： （1）曾负责或深度参与大中型金融或互联网企业的开发平台建设者； （2）曾负责或深度参与大中型金融核心系统相关建设者； （3）对ServiceMesh落地、云原生相关技术、Go语言熟练使用相关经验者； （4）具有大型互联网技术及中台的研发和架构经验优先； （5）对技术有追求，对知名开源组件有重要贡献或在开源社区有相关优秀作品者。 工作地点：上海、福州、成都

岗位职责： 1. 产品开始阶段参与具体项目的系统调研、业务梳理和需求分析，能够深刻理解与分析业务需求； 2. 负责对系统软件架构，实现组件封装，代码解耦和复用； 3. 根据产品的需求，并结合公司规范输出架构设计文档； 4. 参与公司相关技术的架构评审，把关技术设计环节的设计质量； 5. 负责及时指导、处理、协调和解决开发过程中出现的技术问题； 6. 参与公司技术相关标准的制定； 7. 负责核心功能的架构与代码模板编写，开发与维护系统核心模块； 8. 参与系统性能优化，安全加固，保证系统的安全、稳定、快速运行； 9、对团队开发人员进行代码质量审核、技术指导和监督，负责技术团队的管理 ； 岗位要求： 1、精通各种前端技术（包括HTML/CSS/JavaScript等），熟悉ES6语法，具备跨终端（Mobile+PC）的前端开发能力，熟悉网络协议（HTTP/SSL），熟悉常见安全问题和对策； 2、精通React和Vue等主流MVC框架，深入掌握其原理和设计思想； 3、精通Chrome调试，Webpack，Less/Sass，Git等常用开发工具； 4、对PC及移动端浏览器兼容性，前端组件化封装，webpack工程化配置自动化部署等有丰富的实战经验； 5、熟悉前端性能优化指标和性能调优方案，保证网站性能和良好的用户体验； 6、优秀的编码习惯，能够合理组织代码，保证代码高可用和易维护性； 7、了解全栈开发，包括Nodejs，Linux，Mysql，Nginx，Docker等技术； 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+商业保险（员工本人及子女商业保险）+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 机场及高铁的贵宾服务（龙腾卡权益）+年度员工健康体检+平安360服务（在线问诊、VIP挂号及重疾紧急入院服务）+年度2次免费洁牙服务 公司提供咖啡、零食、下午茶 员工活动、旅游及团建，不定期举办聚餐、唱K、电竞赛、篮球赛、拓展、旅游、生日Party等 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责： 1. 产品开始阶段参与具体项目的系统调研、业务梳理和需求分析，能够深刻理解与分析业务需求，并做领域分析与建模； 2. 负责对系统软件架构、系统分层、关键构件、接口的设计； 3. 根据产品的需求，并结合公司规范输出架构设计文档； 4. 参与公司相关技术的架构评审，把关技术设计环节的设计质量； 5. 负责及时指导、处理、协调和解决开发过程中出现的技术问题； 6. 参与公司技术相关标准的制定； 7. 负责核心功能的架构与代码模板编写，开发与维护系统核心模块； 8. 参与系统性能优化，安全加固，保证系统的安全、稳定、快速运行； 9、对团队开发人员进行代码质量审核、技术指导和监督，负责技术团队的管理 职位要求： 1.具有分布式系统架构的实际经验，具备大流量、高容错性、高负载环境下的系统开发及优化经验； 2.扎实的Java基础，熟练运用spring boot、spring cloud、Mybatis，熟悉网关负载、熔断限流、服务治理、配置中心、任务调度、监控及链路跟踪； 3.具有优秀的抽象设计能力，思路清晰，善于思考，能独立分析和解决问题； 4.熟悉Linux、Nginx、Mysql、Redis、RabbitMQ、Tomcat和JVM调优、ELK、Jenkins 等； 5.熟悉微服务基础平台技术原理和内部机制，集群架构设计，部署管理和性能优化； 6.熟悉DevOps，CI/CD持续集成，持续部署，熟悉Docker容器，有Kubernetes经验 7、熟悉主流的安全技术；如身份验证、信息安全、渗透测试、漏洞防护、入侵防护" 期待您的加入哟，我们为您准备丰厚福利待遇： 【法定福利】：公司按国家规定购买五险一金+商业保险（员工本人及子女商业保险）+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 机场及高铁的贵宾服务（龙腾卡权益）+年度员工健康体检+平安360服务（在线问诊、VIP挂号及重疾紧急入院服务）+年度2次免费洁牙服务 公司提供咖啡、零食、下午茶 员工活动、旅游及团建，不定期举办聚餐、唱K、电竞赛、篮球赛、拓展、旅游、生日Party等 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。 附加信息： 工作时间：周末双休 上下班时间：09:00-18:00

岗位职责： 1. 负责公司战略项目的架构研发，在产品开始阶段参与具体项目的系统调研、业务梳理和需求分析，能够深刻理解与分析业务需求； 2. 负责对系统软件架构、系统分层、关键构件、接口的设计； 3. 根据产品的需求，并结合公司规范输出架构设计文档； 4. 参与公司相关技术的架构评审，把关技术设计环节的设计质量； 5. 负责领导及指导项目团队，提升团队的工作效率、工作质量和有效合作； 6. 负责项目的质量、成本和进度，保障项功能的交付质量和交付时间； 7. 负责及时指导、处理、协调和解决开发过程中出现的技术问题； 8. 负责核心功能的架构与代码模板编写，开发与维护系统公用核心模块； 9. 系统性能优化，安全加固，保证系统的安全、稳定、快速运行。 任职资格: 岗位要求： 1. **本科及以上学历，软件、计算机、通信、信息安全、网络工程等相关专业，5年以上企业软件公司或大中型互联网公司开发经验，2年以上系统架构设计经验，精通业务抽象和模型设计，掌握相关方法论； 2. 精通分布式、延展性、可扩性架构设计，具备大流量、大访问量、高容错性、高负载环境下的系统开发及优化经验； 3. 扎实的Java基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 4. 对互联网应用常用框架和中间件，如spring, spring mvc, dubbo, zookeeper, elasticsearch, rocketmq, seata等，有较为深刻的理解和应用经验； 5. 较强的表达和沟通能力，高度敬业精神，团队意识强，对技术有着强烈的渴求，在关注的领域有深入的研究，并不断创新； 6. 扎实的数据库基础，熟悉MySQL等相关数据库系统；

工作职责: 1. 负责软件产品的逆向分析、破解、安全加固等工作，并整理分类； 2. 分析现有软件的安全性，找出潜在的安全漏洞并提出改进方案； 3. 跟踪和研究最新的逆向工程技术和工具，提高逆向分析能力； 4. 与开发团队合作，确保软件产品的安全性和稳定性； 5. 参与软件安全测试，发现并修复潜在的安全问题。 任职资格: 1. 2024届计算机相关专业及以上学历，具备扎实的计算机基础知识； 2. 有逆向开发经验，熟悉常见的逆向分析工具和方法； 3. 熟练掌握C、C++和python编程语言，熟悉汇编语言，能看懂并使用汇编语言代码，有较强的程序汇编技术和分析能力； 4. 熟悉软件逆向静态分析、动态调试、代码跟踪等，熟悉脱壳； 5. 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具，熟悉 ARM、x86/64 等指令集； 6. 对新技术有强烈的好奇心，理解能力强，较好的逻辑思维能力和沟通能力，学习能力强，热爱技术，能独立解决问题。

1.具备鸿蒙( OpenHarmony ) 项目开发经验，熟练使用JavaScript/ArkTs等开发语言 ; 2.具备Android/ioS移动端APP具体功能模块的设计开发经验: 3.熟练掌握Android/ioS移动端APP开发常用正程框架及开发调试工具 ; 4.熟练掌握Android/iOS移动端APP混淆、加固、hook/root检测等常用风险防控技术 ; 5.具有良好的团队合作能力和沟通能力 ; 6.具有良好学习能力，能快速学习和运用新技术解决实际问题

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。