职位职责： 1、为AIGC业务内容安全策略负责，能够通过对业务场景的深度分析，制定并落地精细化内容安全策略； 2、通过定性、定量方法评估策略表现，进行策略迭代更新，不断提升内容安全效果； 3、对内容有深刻理解和敏锐洞察，持续挖掘新增问题，并进行问题刻画，不断扩大策略覆盖面； 4、搭建“风险发现→风险研判→风险刻画→标准执行”的完整运营流程机制，与主端、算法、审核等多方高效协作。 职位要求： 1、本科及以上学历，5年以上策略相关经验，3年以上内容相关经验，内容敏感度与理解力高； 2、有良好的逻辑思维能力和数据分析能力，能对复杂问题完成系统性拆解，并迅速识别关键问题； 3、具备一定跨部门沟通和协作能力，具备较强的项目管理能力，能够在业务模块的深度和广度上进行跨团队沟通，推动上下游的协作完成； 4、对AIGC有理解、有热情。

职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、负责悟空浏览器、今日头条等产品的版权运营工作，支持业务合规、安全发展； 2、制定产品的版权安全策略和应对流程机制，能结合平台产品能力、内外部风险信息制定策略并推进落地； 3、建立效果和评估机制，对结果负责，可以有效验收和复盘策略效果； 4、深入了解浏览器产品的安全问题和解决方案，做好各种日常安全事务； 5、与业务、法务、审核等团队紧密合作，不断完善现有合作流程。 职位要求： 1、本科及以上学历，3年以上互联网版权业务经验，熟悉浏览器行业者优先； 2、逻辑性强，有一定的数据分析能力，能够通过数据分析确定问题，制定策略； 3、具有较高的风险敏感意识，能够快速识别潜在风险并做出研判，找到最优解决方案并推动落地； 4、具备良好的沟通协调能力和执行能力，有较强的抗压能力和团队协作意识，可独立处理业务各工作事项。

工作职责： 1、能制定清晰的团队目标和发展方向，为团队成员提供引导和支持，让团队成员共同进步，并监督团队日常工作，保障业务指标的达成。 2、能根据业务目标及现状，优化审核策略，梳理审核后台开发需求。 3、能不断的优化工作流程与提升工作绩效，善于发现团队、流程中存在的问题并及时优化。 4、具有一定数据分析能力，通过数据分析对工作进行改进、优化。 5、能搭建和完善本部门人才梯队，保证团队成长和业务发展契合。 任职要求： 1、5年审核相关工作经验，在大厂有2年以上独立审核业务线的管理经验，管理过100+团队的优先。 2、熟悉互联网内容管控政策条例，具备敏锐的风险洞察能力，具备良好的外联沟通能力和危机事件处理经验。 3、善用技术产品思路降低内容风险，提升工作能力或解决问题。 4、熟练运用Word、Excel、Powerpoint、Visio等软件，有较强的数据分析和总结能力。 5、对ACG相关内容了解较深者优先。 6、能适应出差者优先。

岗位职责 1、负责SOC/NDR/NTA/情报等产品的安全能力建设，包括安全场景的开发和运营； 2、负责构建智能化安全分析技术，提升安全产品的分析、检测能力； 3、参与客户技术交流和产品效果验证。 岗位要求 1、熟练掌握至少一种编程语言：Go/Python/Java等； 2、掌握常见安全攻防的技术知识，熟悉漏洞、web入侵、**木马等攻击原理和检测方法； 3、熟悉常见的网络攻防场景，了解ATT&CK等安全知识库，能够站在客户和运营服务人员视角，开发产品的差异化安全策略； 4、工作积极主动，有进取心；具备较强的团队协作意识，良好的沟通表达能力以及逻辑思维能力； 5、2年以上安全产品研发经验或安全相关从业经验； 6、熟悉SOC/SIEM/态势感知、WAF、IDPS等产品，有应急响应、安全产品场景开发等经验者优先； 7、有情报运营、安全数据分析经验者优先。

工作职责: 1、负责产品内容安全和质量，对数据和用户反馈进行监控分析，提炼业务风险问题，能够联动产品、数分、审核等业务，快速输出安全策略的优化或迭代方案，提升产品内容安全能力及用户体验； 2、针对大的安全风险问题，通过项目管理和建立虚拟团队的方式进行长期系统解决，解决问题同时推动系统能力的升级； 3、做好承接上游监管、舆情需求，串联下游产研、业务、审核等角色的工作，推动复杂策略方案落地。 任职资格: 1、本科及以上学历，5年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 3、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 4、拥有复杂项目的管理和推动相关经验，可以带项目； 5、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代。

工作描述： 1、制定和维护内容安全策略及规则，降低社区内容风险； 2、根据内容安全业务数据，深挖业务痛点，协调优化完善内容安全运营体系； 3、协同推进人审能力落地，并评估优化审核、举报、质检等环节效果； 4、根据其他业务目标，沟通协调相关部门、推动内容安全项目落地。 任职要求： 1、**本科或以上学历，6 年及以上互联网内容安全运营工作经验； 2、熟悉互联网法律法规，了解互联网内容安全行业各业务链路，具备强烈的责任感与风险意识； 3、逻辑思维能力较强，具备一定的沟通协调能力和自我驱动能力； 4、熟练使用 SQL，具备一定的数据分析和定位问题的能力，并解决所发现的问题。

工作职责: 1、分析提炼电商业务各风险行为特征，协同完善整体风险防控策略体系。 2、负责用户、交易、商家三端的风险策略建设和策略运营管理，完善风控监控逻辑与策略输出。 3、负责所有产品线安全风险问题的监控、数据分析、建模、处置策略的制定，上线及运营。 4、对欺诈案例深度复盘，挖掘风险特征，快速形成有效可落地的检测和打击策略模型，推动业务优化、减少平台资损。 任职资格: 1、本科及以上学历，计算机和数理统计相关专业； 2、有一定的安全风控策略开发或对抗经验，熟悉规则引擎，对黑产行为模式有深入理解； 3、有较强的逻辑思维能力和数据敏感度，有丰富的数据分析、挖掘、建模的经验，能通过有效的数据分析推动业务策略决策的搭建及落地

岗位职责： 1、对侵害平台业务的各类网络黑灰产开展体系化研究及系统性治理，建立安全防护体系，帮助产品营造健康的安全生态环境； 2、负责开展平台的业务风险分析，能及时发现风险问题并制定、落实相应解决方案； 3、对平台安全体系开展深入研究，提升安全能力在行业的影响力。 任职要求： 1、本科以上学历，刑法相关专业，英语可作为工作语言，有过出海产品的黑灰产治理经验优先； 2、熟悉互联网产品，对各类网络黑灰产对抗具有较深刻的认识，具备数据分析能力者优先； 3、为人正直、学习能力强，有良好的团队合作意识以及沟通能力，能够承担较大挑战和压力。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

工作职责: 1. 负责公司 MySQL 数据库高可用性架构的整体规划、设计实施和运行维护； 2. 负责数据库监控系统的设计、开发和优化，能持续发现，并解决系统潜在风险； 3. 负责制定和实施数据库系统安全策略和备份策略，保障数据的完整性、安全性和可靠性，能够快速完成备份和恢复； 4. 主要负责保障生产 MySQL、TDSQL（MySQL版）、DRDS 的长期稳定运行，协助负责Oracle的日常维护工作； 5. 负责SQL代码的上线审核，保障生产环境 SQL 的高效稳定运行； 6. 负责 MySQL 数据库的漏洞修复，补丁升级，跨库迁移等。 任职资格: 1. **本科及以上学历，5年以上 MySQL 运行维护工作经验； 2. 熟悉 MySQL 数据库工作原理和体系架构，熟悉常用存储引擎特点及主从复制原理，并具备生产系统实践经验； 3. 熟悉 MySQL 数据库性能优化、SQL 调优技术，深入理解高并发数据库的锁和事务隔离机制； 4. 具备良好的生产意识，能够准确识别高风险和中风险的操作，能够合理的规避风险，并按照操作规范谨慎执行； 5. 具备高度的责任心和敬业精神，很强的抗压和解决问题能力，快速的学习能力。 6. 具备良好的沟通能力、团队合作精神和服务意识。

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

高级安全合规工程师/专家 职位描述： 1、获取安全合规资质，包括但不限于：PCI-DSS、ISO27001等； 2、完成监管部门的安全合规、安全审计工作； 3、配合合作伙伴的安全合规、安全审计工作； 4、安全合规咨询，为业务部门提供安全合规咨询，给出合规建议、支持 ； 5、其它安全合规工作，包括但不限于：内部安全合规审计、制定安全策略、安全意识培训等。 任职要求： 1、**本科及以上学历，6年以上安全合规工作经验 2、熟悉安全合规工作，有实际从业经验，如PCI-DSS、ISO27001、GDPR等； 3、熟悉安全标准，对主流安全技术、安全标准等有深入的了解； 4、熟悉常见的安全产品，如FW、IDS、WAF、EDR等； 5、良好的沟通能力、团队协作能力；良好的英文能力。 加分项： 1、有金融公司安全合规经验、海外安全合规经验； 2、具有CISSP、DPO等相关认证；

岗位职责： ● 负责充电站网络C端用户增长策略和活动方案，将策略和活动方案落地，并实现充电站的业务增长目标。 ● 负责充电站网络的新站验收、充电设备运营运维策略和场站的安全策略，建立完整的充电设备运营和安全运营体系规范，提高设备的有效供给，保障设备可用率和充电资产安全的目标。 ● 对充电网络的运营管理体系提出优化方案，不断提升运营管理标准。 教育背景： ● 本科及以上 能力要求： ● 3年以上充电站/充电平台线上线下运营工作经验。 ● 经历过充电网络新站验收爬坡、设备管理、安全管理体系搭建者优先。 ● 出色的落地执行力、学习力、自驱力、逻辑。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 业务运营优化: 1.基于信息安全专业知识的深度理解，主动探索性地建立人工审核方式或分析方法； 2.产品策略及平台优化推动，提高人工审核有效性； 3.根据业务运营数据分析发现业务矛盾点，并思考产品信息安全解决方案建议，最终推动实现。 基础运营管理: 1.配合前端信息安全策略或项目，落地人工运营环节； 2.员工业务能力配套提升； 3.现场管理（运营数据、报障、答疑、人员调度)。 团队管理: 1.员工KPI达成监管、考核评估，员工成长与提升辅导； 2.风险事件的监控与管理； 3.团队文化、工作氛围建设。 职位要求： 1. 大专及以上学历，3年以上工作经验，其中至少1年同类管理岗经验； 2. 20人以上团队管理经验，有知名社区类互联网产品（如百度贴吧、微博、知乎、QQ 空间）审核管理经历者优先； 3. 熟练应用Excel、Word、Powerpoint等Office办公软件，进行多维度数据分析并撰写相关报告； 4. 能够独立输出业务优化方案，绘制线框图、产品原型等； 5. 善于思考总结，有创新意识；具备较好的抗压能力和问题解决能力。 说明：该岗位办公地点在挚文集团，与中智四川公司(国资直管央企)签订劳动合同