-
岗位职责: 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进,主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估,优化网络安全防护措施。 岗位要求: 1.熟悉AWS和阿里云的使用和管理,具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力,能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施,如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神,能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验(如Python、Shell等),能够提升安全运维的效率。 加分项: 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段; 2.对主机安全的其他方向有产品或运营经验。
-
岗位职责: 1、负责组织项目渗透测试; 2、负责推动项目内各项扫描及结果的整改; 3、负责项目安全威胁分析建模及安全设计; 4、协助安全事件的处理,包括事件应急、事件分析、溯源、总结及整改落实; 5、协助职能团队组织安全培训; 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动; 7、负责网络安全的日常监控。 任职要求: 1、本科及以上学历,3年以上网络安全相关工作经验; 2、熟悉网络安全相关法律法规; 3、熟练掌握各种渗透测试工具; 4、熟练掌握网络攻防技术; 5、了解主流安全产品基本信息。
-
15k-30k 经验10年以上 / 硕士教育 / 不需要融资 / 500-2000人岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设:负责制定和完善学校的信息安全制度体系,不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施:设计、实施和维护网络安全策略,以防御恶意攻击和数据泄露,保护学校网络和系统安全。 3. 制度落实与监督:检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核:负责安全策略执行情况的审核,确保合规性。 5. 日志管理与分析:收集和分析信息系统日志及审计记录,对关键设备进行日志检查和审核,并及时报告潜在问题。 6. 操作行为监控:监督管理员的操作行为,检查安全职责落实情况。 7. 安全控制设计与实施:设计和实施安全控制措施,包括防火墙、入侵检测系统和防**软件等,确保网络安全。 8. 风险评估与漏洞扫描:进行网络安全风险评估和漏洞扫描,及时发现并解决潜在安全问题。 9. 业务系统安全测试:负责学校业务系统的安全测试与加固,指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘:负责线上环境的渗透测试和Web漏洞挖掘,保障系统安全。 11. 安全事件应急处理:跟踪和分析安全事件,包括APT攻击、木马和**等,并进行紧急处理。 12. 跨部门协作:与其他部门合作,确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪:关注国内外安全技术前沿,积极开展技术交流和分享。 14. 用户支持:解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景:硕士及以上学历,计算机相关专业,信息安全或网络安全专业优先。 2. 工作经验:10年以上信息安全工程师或相关岗位经验,具备丰富的网络安全实战经验;有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力:具有深入的安全威胁情报分析能力,能识别并应对高级持续性威胁(APT)。 4. 网络安全知识:熟悉网络体系结构、TCP/IP协议,掌握常见网络攻击方法、原理及防范措施,具备扎实的信息安全理论基础。 5. 安全产品知识:熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验:具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验,能够从日志中发现异常。 7. 渗透测试技能:熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具,能进行手动或结合工具的安全测试。 8. 编程能力:熟练掌握Java、Python或Shell等一种或多种主流编程语言,能够开发简单的安全工具。 9. 文档撰写:具备文档编写能力,能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验:具有真实漏洞挖掘和利用经验,在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准:熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验:持有CISSP、CISP、CISA或CISM认证者优先,有CTF或攻防演练比赛经验者优先。 13. 语言能力:良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
-
【职位描述】 1.负责制定企业网络安全政策、规程和标准,确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程,明确网络安全责任和权限,建立网络安全管理体系。 3.指导和监督网络安全工作的执行,定期评估网络安全风险,提出改进和优化建议。 4.协调各部门的网络安全工作,促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况,制定应急预案和应对措施,及时响应和处置安全事件。 6.开展网络安全教育和宣传活动,提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态,了解网络安全威胁和攻击趋势,提供风险预警和分析报告。 【任职要求】 1.本科及以上学历,信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验,熟悉网络安全政策、法规和标准,具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力,能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力,能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力,能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先,如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。
-
岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
-
1、参与业务战略到执行全流程,输出经营规划和资源配置,通过经营分析和滚动预测等手段,支持业务高效决策,取得商业成功; 2、深度分析信贷用户行为数据,以信息流及现金流数据为抓手,协同线上及线下业务迭代运营策略,持续探索用户市场空间; 3、参与落地全面预算管理制度,通过预实偏差分析识别并发现风险,促进业务经营改进和落地集团费用管控需求; 4、参与业财数据融合与财务管理体系的自动化建设,前置评估业务全流程对财务结果的影响。 任职要求: 1、5-8年财务相关工作经验,2年以上中大型甲方公司财务BP工作经验; 2、具备较强的商业分析能力及扎实的财务专业知识,能够独立handle复杂业务、模块; 3、学习能力强、沟通能力强、执行能力出众,有业务敏感性; 4、自我驱动意识出众,具备一定的适应性及抗压能力。
-
高级java开发工程师(酷我业务线)
[北京·朝阳门] 17:53发布35k-45k·14薪 经验5-10年 / 本科工具类产品,内容社区,音频|视频媒体 / 上市公司 / 2000人以上岗位职责: 1、负责酷我音乐商业化相关产品后台的方案设计、技术实现和运营维护; 2、负责商业化后台架构长期优化,针对突发大流量业务场景,设计高性能高可靠的技术方案; 3、参与相关产品需求讨论,制定最佳技术实现方案并落地。 任职要求: 1、计算机相关专业大学本科及以上学历,三年及以上J2EE项目开发的经验; 2、精通Java、spring-cloud,熟悉Linux下的网络编程及系统编程,熟悉互联网应用协议; 3、熟练使用一到多个消息中间件(如kafka、rocketMQ、rabbitMQ等); 4、熟悉 Mysql,Redis等存储组件使用及性能优化; 5、思路清晰,善于思考,能独立分析和解决问题,具备创新意识,责任心强,有良好的团队合作精神和抗压能力; 6、拥有扎实和体系完备的计算机专业知识,有互联网高并发、高性能、分布式系统设计和开发经验者优先; 9、有云原生、会员、商品、订单、支付、营销等系统后台开发经验者优先。 -
工作职责: 1、负责收集和审核原始凭证,保证报销手续及原始单据的合法性、准确性; 2、负责搭建或完善餐厅内部控制制度及费用报销流程; 3、负责监控餐厅原材料的进、销、存情况,做好存货与固定资产盘点工作; 4、每月核对餐厅各档口收入、成本、费用,及时在财务系统进行账务处理,及时出具财务月度报表; 5、定期对餐厅进行成本分析与盈利能力分析,并对餐厅经营状况进行阶段性财务分析与财务预测,同时提出改进方案; 6、根据公司经营计划,组织编制餐厅月度、季度、年度预算,并制定预算控制标准; 7、负责监控和预测餐厅现金流情况,保证餐厅现金流状况健康。 能力要求: 1、学历:本科及以上财务相关专业; 2、具有3年以上餐饮行业财务岗位的工作经验; 3、具有较全面的财会专业理论知识、企业管理知识; 4、熟悉国家财政与税收政策及相关法律法规,熟悉国内与国际会计准则; 5、熟悉中央厨房/供应链的成本管理和控制,具有较强的各项财务报表的分析能力; 6、熟悉SAP财务管理软件与Office办公软件; 7、有较强的沟通协调能力、有良好的纪律性、团队合作以及开拓创新精神。
-
工作内容: 1.了解所支持部门的业务状况和团队运作状况,理解业务目标,提供符合业务团队需求的相关人力方案; 2.执行所支持部门的企业文化、培训、人才盘点等人力资源项目,协助业务部门提升组织绩效; 3.协助业务管理者进行团队文化价值观建设,保证组织的持续健康成长; 4.负责人力资源各项制度在部门的落地执行,并进行有效反馈和改进。 任职资格: 1.5年以上人力资源相关工作经验 2.具有较强的服务意识及团队合作精神,具备良好的人际交往能力、沟通协调能力、高度的责任心及细节关注力; 3.有COE其他模块,如文化、薪酬等经验者优先; 4.能承受高强度工作压力,具有较强的执行力及计划实施能力; 5.有较好的数据分析能力。
-
java开发工程师(酷我业务线)
[北京·朝阳门] 17:44发布35k-40k·14薪 经验3-5年 / 本科工具类产品,内容社区,音频|视频媒体 / 上市公司 / 2000人以上岗位职责: 1.主要负责会员、支付功能的开发; 2.登录功能的开发。 任职要求: 1、计算机相关专业大学本科及以上学历,三年及以上J2EE项目开发的经验; 2、精通Java、设计模式、网络编程(Netty)、并发编程、JVM内存管理及调优; 3、熟练spring. springMVC. Mybatis,阅读过相关源码并根据需要扩展; 4、熟练dubbo、spring-cloud (Nacos、Feign、Sentinel,gateway),阅读过相关源码; 5、消息中间件:掌握rocketMQ. rabbitMQ. kafka原理及集群部署; 6、熟练 Mysql,具有sql优化、Mycat分库分表、索引优化、性能调优、数据库灾备等丰富的实战经验; 7、熟练Redis,具有集群搭建(Twemproxy.Codis、Redis Cluster),冷热备份,性能调优、数据迁移等实战经验; 8、熟悉Docker 、Jenkins 、K8S,Server Mesh 对云原生有一定了解; 9、熟悉shell,python常规操作命令; 10、思路清晰,善于思考,能独立分析和解决问题,具备创新意识,责任心强,有良好的团队合作精神和抗压能力; 11、有会员,支付业务等相关经验。 -
工作职责 1、负责健康险业务客户管理工作,包括客户提取、盘点、上载、下发、回收、复用等,通过运营分析,对客户进行分类,并制定相应的运营策略和使用规则。 2、搭建有效数据报表体系,多维度、周期性、分类别监测客户转化效率,提出专业建议。 3、外部供应商的对接,能够提出并总结有效目标客户行为画像,推进数据测试,分析并产出结论。 4、和业务团队沟通协作,能够对转化团队有一定赋能,帮助业务团队提升转化效率。 任职要求 1、本科及以上学历,三年及以上行业内客户管理相关经验,具备保险AI场景客户运营管理经验优先。 2、有较强的数据分析和总结能力,熟练使用各类数据工具,能够产出对业务有价值的建议,独立输出解决方案并推动彻底解决。 3、能够主动快速融入团队,具备良好的人际理解力,较强的沟通协作能力,能够随着业务变化快速调整。
-
工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等; 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容,并提供每日监控结果报告; 3.了解每周网上舆情,并针对相关热点事件有一定关注分析能力; 4.根据运营需要把握内容尺度,确保网站内容的合法性。 任职资格 1.大专以上学历,对视频网站有一定的了解,熟悉计算机操作,能熟练使用Office办公软件; 2.熟悉网络热门事件、名词、人物等新兴事物,并有一定的分析研判能力; 3.有责任心,诚实稳重,条理清晰,能承受一定的压力,能严格遵守公司各项规章制度; 4.具备一定的社会经验,能根据国家相关政策把握各种视频内容的尺度; 5.有较强的学习能力,学习熟记国家管理部门的政策法规; 6.本职位为三班倒,早班、午班、夜班,应聘者需能适应轮班制度; 7.有视频网站内容审核工作者优先。
-
岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
-
岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。
-
【职位描述】 1.负责制定和执行企业内部网络安全管理政策和规定,确保网络安全制度的落实和执行。 2.监控和分析网络安全事件和威胁,及时发现并响应安全事件,制定应急预案和处理方案。 3.协调并推动网络安全相关的工作,包括安全漏洞修复、网络安全培训、安全意识教育等。 4.负责网络安全事件的跟踪和记录,编写安全事件报告和分析报告,定期向管理层汇报网络安全状况。 5.协助进行网络安全审计和评估,发现网络安全隐患和问题,提出改进建议和解决方案。 6.与业务部门和技术团队密切合作,共同推动网络安全的持续改进和提升。 【任职要求】 1.本科及以上学历,信息安全、网络工程、计算机科学或相关专业。 2.3年以上网络安全管理经验,具有企业内部网络安全管理经验者优先。 3.具备良好的网络安全意识和风险意识,能够独立分析和解决网络安全问题。 4.具备良好的沟通能力和团队合作精神,能够与多个部门有效沟通和协作。 5.具备较强的问题解决能力和应急响应能力,能够在压力下处理复杂的安全事件。 6.熟悉⽹络安全法律法规和标准,了解ISO 27001、GDPR等安全标准者优先。 7.具备网络安全相关认证(如CISSP、CISM、CISA等)者优先。