职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

关键词：自动驾驶系统安全，功能安全(FuSa)，预期功能安全(SOTIF)，信息安全(Cyber Security )，系统工程。 岗位职责： 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化，包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施； 2. 负责定义系统/功能安全开发和能力建设目标，满足客户和公司产品系统安全目标； 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用，确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求； 4. 负责ADAS/ADS系统安全和产品安全风险评估； 5. 负责公司和团队安全文化建设和流程持续改进，Global系统安全团队协作。 任职要求： 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位； 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 有2个以上ADAS/ADS系统功能安全实施经验； 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估； 6. 熟练使用需求管理和安全分析工具，E.g：DOORS或Jama、Medini analyze； 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发，CMMI或Automotive SPICE。 优先项： 1.具有ADAS/自动驾驶系统安全开发和管理经验者； 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先； 3.良好的英文沟通能力；

关键词：自动驾驶系统安全，功能安全(FuSa)，预期功能安全(SOTIF)，信息安全(Cyber Security )，系统工程。 岗位职责： 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化，包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施； 2. 负责定义系统/功能安全开发和能力建设目标，满足客户和公司产品系统安全目标； 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用，确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求； 4. 负责ADAS/ADS系统安全和产品安全风险评估； 5. 负责公司和团队安全文化建设和流程持续改进，Global系统安全团队协作。 任职要求： 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位； 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 有2个以上ADAS/ADS系统功能安全实施经验； 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估； 6. 熟练使用需求管理和安全分析工具，E.g：DOORS或Jama、Medini analyze； 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发，CMMI或Automotive SPICE。 优先项： 1.具有ADAS/自动驾驶系统安全开发和管理经验者； 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先； 3.良好的英文沟通能力；

职位描述： 1、负责公司产品系统安全架构设计，协助测试工程师对公司研发的产品系统进行攻防演练和安全测试，及时提出安全升级解决方案； 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划，跟踪和分析新的安全漏洞，对系统开发提出安全解决方案； 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析； 4、负责攻击、**、漏洞等安全问题的响应处理，各系统安全策略优化； 5、负责业务系统日常安全审计工作，相关安全事件跟踪、分析处置； 6、负责公司及用户产品系统安全问题技术支持，包括安全评估、漏洞发现、验证和修补，安全事件应急响应等； 7、负责产品系统信息安全标准规范等相关制度编写，制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范； 9、制定相关安全管理制度与流程，对相关人员进行安全培训，普及安全知识。 任职要求： 1 ***本科及以上学历，通信、计算机、电子信息等相关专业；精通C++/C#等开发语言，精通VS、QT、LabWindows/CVI中一种或多种开发平台； 2 熟悉面向对象编程，熟悉各种程序模型； 3 熟悉RS232/485等数据通讯接口，有PXI/PCI模块等相关硬件控制开发经验； 4 熟悉SQL语言，有SQLServer或者MySQL等数据库开发经验； 5 熟悉多线程编程，有线程同步、异步、阻塞等开发经验； 6 熟悉TCP/IP等相关网络协议； 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理；了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力，能够承受较高的工作压力。 10、有IDC数据中心，运营商大型网络监控中心工作经验，具有相关网络资质认证（CCNA、CCNP等）者优先。

岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言，有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力，有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动，响应及时，具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。

岗位职责： 分析主流去中心化系统的安全性，挖掘系统漏洞，并且设计工具，测试安全隐患对于整个系统性能的影响。 任职要求： 1、密码学、数学、计算机等相关专业硕、博及以上学历； 2、blockchain专业，分布式系统及计算机操作系统等相关专业，应用密码专业优先考虑； 3、对于去分布式系统的运行机制有一定了解，理解分布式系统容错机制（PBFT等）的候选人优选考虑； 4、对于去中心化共识机制有一定的了解， 理解Nakamoto Consensus的候选人优先考虑。

岗位职责： 针对智能网联场景工业控制系统的安全进行研究，包括信息安全，功能安全。 任职要求 1、硕士及以上，工业互联网工程、物联网工程、信息技术工程、网络安全工程，计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上，最好能来现场办公。

岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用，并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施，确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序，以确定是否存在安全漏洞，提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目，提高员工对公司安全事务的认识，并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全，以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作，精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况，并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案，以确保公司的信息安全。 11. 研发并维护安全策略和流程，并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法， 确定并适时更新现有安全方案。 14. 培训员工，并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告，并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作，确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估，解决或提出方案并跟进落实； 18. 责安全事件应急响应方案和落实； 19. 主导安全体系建设，对安全系统进行日常管理，并持续优化； 任职要求 1. 本科，计算机、网络、信息类相关专业，3年以上安全相关工作经验； 2. 熟悉常见安全攻防技术，熟悉常见的应用安全漏洞及原理，对应用安全、网络安全、系统安全有深入的理解； 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心，做事积极主动； 4. 具备网络安全规划设计和安全运维经验；能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程、重放攻击等； 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段； 7. 深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题； 8. 擅长对安全事件进行分析和追踪，能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致，思路清晰、易于沟通，具备较强的服务意识及合作精神。

职位描述 1、负责自动驾驶激光雷达或自研芯片（模拟/数字/SoC）的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析（包括FMEA/FTA/FMEDA/DFA）、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接，负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究，负责智能算法的风险性测试和算法架构优化，参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业，3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一： 1. 具备控制器软硬件或芯片产品开发经验，能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架，e.g. yolo、CNN等。 4、具备系统失效分析的项目经验，对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项： 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。

工作职责 1、负责现网安全技术支持，对业界攻防技术进行研究，提供软件现网安全和信息安全等解决方案； 2、跟进售后安全管理工作，提供产品与技术改进方案，并推动产品升级迭代； 任职资格 1、本科及以上学历，5年及以上相关工作经验； 2、熟悉Linux操作，具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式； 4、熟悉运用安全威胁分析方法、技术和消减措施，具有主流的漏洞扫描软件使用经验优先； 5、热爱安全攻防和渗透测试，有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验，有主流的漏洞扫描软件使用经验。 7、熟悉C/C++，Java，Python，Go语言中一种，具备一定的开发经验者优先；

平台系统安全漏洞修复专家职位描述： 作为平台系统安全漏洞修复专家，您将负责识别、分析并修复我国平台系统中的安全漏洞，以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作，帮助您在这个领域发挥所长。 主要职责： 1. 负责对我国平台系统进行全面的安全检查，发现潜在的安全漏洞和风险，并对其进行分类、评估和报告。 2. 针对发现的安全漏洞，进行深入分析，并提供有效的修复方案。 3. 按照公司规定和项目要求，编写安全漏洞修复报告，并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态，及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范，提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展，对项目的整体安全状况提出改进建议。 任职要求： 1. 计算机相关专业本科及以上学历，具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法，具有丰富的实战经验。 3. 熟练掌握至少一门编程语言，如 Java、Python、C++等，具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具，如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力，能承受工作压力，善于解决问题。 6. 对网络安全有浓厚的兴趣和热情，关注国内外安全领域的发展动态。 我们期待您的加入，共同为我国平台系统的安全稳定运行贡献力量。

职位职责： 1、熟悉反作弊和安全攻防，了解系统安全及恶意攻击链条的运作模式和各类作弊手段，能独立制定有效的策略阻止作弊行为； 2、主动贴近业务，深入了解用户的行为模式，对业务规模及用户转化等数据有敏锐的洞察力，能基于数据做出风险判断和必要的归因； 3、负责反作弊相关的需求分析、风险评估、数据洞察、产品设计，以及项目管理； 4、独立为具体的业务场景和风险场景负责，协调好上下游资源共同为结果负责；并能主动自驱迭代结果，为业务正向发展和风险底线的持续夯实赋能。 职位要求： 1、本科及以上学历，计算机/信息安全/统计学/数学及相关专业优先，有技术背景优先； 2、3年以上互联网产品工作经验，有风控、反作弊、反欺诈、策略及相关领域工作经验优先，具有较强的数据分析能力和逻辑判断能力，目标导向； 3、拥有强烈的责任心和团队合作精神，出色的学习能力； 4、具备强烈的好奇心和自我驱动力，喜欢接受挑战，追求极致。

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍： 【岗位职责】： 1、工作内容：故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑：收集整理主机和业务监控项需求，接入统一监控平台实现自动监控告警；故障告警的跟进和处理 3、系统优化：对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复； 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作：根据项目安排做好其他运维支撑工作。 【岗位要求】： 1、学历要求：*****本科及以上学历（学信网可查），重本学历优先； 2、熟悉TCP/IP协议，熟悉Windows，熟练掌握liunx操作系统维护； 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化； 4、熟悉容器化技术，对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验； 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计； 6、了解nagios/zabbix等常规的监控软件使用和配置； 7、了解高负载、高可用的服务器架构，熟悉memcached/redis等缓存中间件； 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具； 9、具备独立解决问题以及团队配合能力，良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具，高效完成工作； 11、有开源作品或者技术博客，关注技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.