岗位职责： （1）负责兴业银行容器平台及中间件PaaS平台设计、研发、建设及维护工作； （2）负责容器云及中间件相关技术研究、技术标准制定、故障排查处置、安全加固等工作； （3）负责对使用容器云平台和接入各类PaaS服务系统提供技术支持。 岗位要求： （1）熟悉Docker容器技术，深度掌握相关技术原理细节； （2）深度掌握Kubernetes，深度了解各资源对象、技术组件运作原理，有实际项目经验； （3）对应用容器化设计、改造有深度认识以及实践经验； （4）熟悉Linux，熟悉Python、Shell中一种脚本语言，深度理解网络原理、存储原理、虚拟化、软件定义网络SDN等； （5）熟悉Tomcat、Kafka、RocketMQ、Redis、Nginx等中间件中一项或者多项，具有丰富的调优、高可用架构设计、故障排查、安全加固、监控经验。 符合以下一项或多项条件者优先： （1）曾负责或深度参与互联网或大中型金融企业的容器平台或中间件PaaS平台建设者； （2）具有2年以上容器平台或PaaS平台管理运维经验者； （3）对Docker、Kubernetes有源码级掌握者； （4）对云原生社区有贡献或者熟悉源码者； （5）具备Kubernetes Operator开发经验者； （6）具有Kubernetes相关认证者； （7）具备Redis、RocketMQ、Kafka、Zookeeper、Elastic等中间件二次开发经历者。 工作地点：上海、成都

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： （1）负责兴业银行分布式应用开发平台的设计、研发、维护工作，参与兴业银行研发规范制定、故障排查、平台安全加固等工作； （2）参与兴业银行重要系统、关键技术能力的建设。 岗位要求： （1）3年以上丰富的工程实践经验；深入理解常见系统架构模型，具备大规模分布式系统建设经验； （2）熟悉SpringCloud、SOFA、ServiceComb、Dubbo等分布式开发框架，具备源码项目实践经验； （3）深入研究过Netty、JVM内部运行机制，具备丰富的故障定位能力； （4）具备应用网关、分布式事务、批量作业、分布式锁、分库分表、分布式id、服务编排等分布式关键技术解决方案设计和实现能力； （5）了解大规模分布式系统关键技术能力，如系统单元化、双活/多活、全链路灰度发布等； （6）在复杂系统架构和功能实现场景中，具备技术抽象能力，能够提取通用技术组件并不断持续优化。 符合以下一项或多项条件者优先： （1）曾负责或深度参与大中型金融或互联网企业的开发平台建设者； （2）曾负责或深度参与大中型金融核心系统相关建设者； （3）对ServiceMesh落地、云原生相关技术、Go语言熟练使用相关经验者； （4）具有大型互联网技术及中台的研发和架构经验优先； （5）对技术有追求，对知名开源组件有重要贡献或在开源社区有相关优秀作品者。 工作地点：上海、福州、成都

一、公司简介 彩讯股份(创业板股票代码:300634)是一家软件互联网上市公司，是协同办公、 智慧渠道、云和大数据领域的龙头企业。拥有五地研发中心和遍布全国的运营网络，员工超过 3000 人。 公司坚持“以大场景运营效果为导向，全面数字化、智能化”的发展战略，持续加大在人工智能等领域的投入，将成为中国领先的智能数字化企业。 二、项目介绍： 中国移动云盘是中国移动面向所有用户推出的一款安全、智能、不限速、移动用户免流量的产品。产品涵盖存储备份、多端同步、在线管理、群组分享四大核心能力。云盘是继语音、短信、流量之后的“新基础服务”。 三、岗位介绍： 【岗位职责】： 1、工作内容：故障处理、问题跟踪及时通报、系统巡检及系统优化、应用系统安全加固、及时发现/处理和彩云自研平台问题。 2、监控告警支撑：收集整理主机和业务监控项需求，接入统一监控平台实现自动监控告警；故障告警的跟进和处理 3、系统优化：对所维护服务进行脚本编写自动的巡检、自动化故障分析及服务恢复； 4、重大节假日、重要保障活动按要求值班。 5、其他支撑工作：根据项目安排做好其他运维支撑工作。 【岗位要求】： 1、学历要求：*****本科及以上学历（学信网可查），重本学历优先； 2、熟悉TCP/IP协议，熟悉Windows，熟练掌握liunx操作系统维护； 3、熟悉nginx/apache/tomcat/php/ Zookeeper等应用服务的配置和优化； 4、熟悉容器化技术，对Docker、Keepalive和Docker Swarm集群或者 K8S、openshift有一定了解及一定的使用经验； 5、熟练shell/python任一脚本编程进行日常维护, 能利用awk和sed工具对日志进行分析与统计； 6、了解nagios/zabbix等常规的监控软件使用和配置； 7、了解高负载、高可用的服务器架构，熟悉memcached/redis等缓存中间件； 8、熟悉使用SVN/Git/Puppet/Ansible等自动化运维工具； 9、具备独立解决问题以及团队配合能力，良好的方案文档撰写能力以及沟通能力。 10、工作中善于使用AI工具，高效完成工作； 11、有开源作品或者技术博客，关注技术社区/论坛，有活跃足迹者优先。 四、薪酬福利与职业发展： 我们提供竞争力的薪资待遇和福利待遇，包括期权激励、五险一金、带薪年假、节假日福利、健康体检、培训及晋升机会等。 同时，我们还为员工提供广阔的职业发展空间，鼓励员工在工作中不断成长和进步。 我们的团队充满活力、激情和创新精神，致力于打造一个开放包容、信任互助的工作环境，并定期举行各种团队建设活动，增强彼此之间的沟通和理解。 期待您的加入，一起探索未来无限可能！想更多了解彩讯股份，欢迎进入：https://www.richinfo.cn

美团平台为用户的基础产品体验负责，还承担了美团的用户增长、市场和品牌营销、前端技术基础设施建设以及多条业务线的产品设计职责，建立了融合文字、图片、视频和直播等不同形式的內容生态系统，同时整合地图服务部、客户服务和体验部、企业业务部、网约车业务部等部门，致力于用科技提升美团数亿消费者、近千万商家、骑手、司机和团长的服务体验。美团平台拥有高并发、多业务的复杂场景，为技术深度优化提供了最佳实践可能。这里有简单、讲逻辑、有爱的团队，更是一块理想的实战场地，舞台广阔，欢迎你来尽情施展。 岗位职责 负责终端技术平台监控方向的服务端的技术方案设计、需求把控、核心功能开发，将业务需求拆解细化并实施 指导并参与产品的架构规划、性能优化、故障排查和解决、安全加固等工作； 驱动团队与产品和其他技术团队密切合作； 构建团队并培养团队成员，组织技术分享，促进团队成员进步 岗位基本需求 岗位基本要求： 3年以上互联网研发工作经验；具有扎实的计算机科学功底，扎实的编程基础和数据结构算法基础，极强的编程能力和问题解决能力； 深入理解面向服务的架构、熟悉JavaWeb应用框架和工具链、熟悉Linux/MySQL/NoSQL等； 精通Java及面向对象设计开发、设计模式，面对复杂系统、复杂问题有化繁为简的能力； 有业务开发经验，对原有系统有深度和广度的了解，以及对原有系统的改进意见（包括业务架构，业务流程等善于交流，有良好的团队合作精神和协调沟通能力，有与产品、前端、移动端等多方密切配合的经验和意识； 本科及以上学历。 具备以下者优先 具备大前端监控告警、DevOps&AIOps、大数据处理经验者 岗位亮点 有机会构建服务于全美团的大前端自动化&智能化运维系统

1.具备鸿蒙( OpenHarmony ) 项目开发经验，熟练使用JavaScript/ArkTs等开发语言 ; 2.具备Android/ioS移动端APP具体功能模块的设计开发经验: 3.熟练掌握Android/ioS移动端APP开发常用正程框架及开发调试工具 ; 4.熟练掌握Android/iOS移动端APP混淆、加固、hook/root检测等常用风险防控技术 ; 5.具有良好的团队合作能力和沟通能力 ; 6.具有良好学习能力，能快速学习和运用新技术解决实际问题

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

岗位职责： 1.跟踪和分析业界最新安全漏洞 2.制定源代码安全规范，并进行源代码安全方面的审计 3.Web应用白盒安全测试 4.挖掘Java、PHP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告 任职要求： 1.2年以上安全相关工作经验，能力突出者不受此限制 2.对JAVA编程有较深入的了解，具备较强的Java代码审计能力，有丰富实战能力 3.熟悉JAVA主流框架，具备有一定的编程能力 4.深入理解常见安全漏洞产生原理及防范方法 5.熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先 6.熟悉主流的源代码审计工具 7.思路清晰，具有优秀的分析、解决问题的能力，有良好的学习能力及团队协作能力 8.具备较强的沟通能力、抗压能力，团队合作精神及钻研精神 优先考虑的条件： 1.独立挖掘过java等开源程序0day漏洞 2.拥有CVE等证书 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责： 1、负责金融交易云平台资源交付、性能容量运营，并进行监控建设及优化； 2、负责金融交易云容器集群数字化、自动化及自愈能力建设； 3、负责金融交易云应用性能调优及故障排查，定期对平台进行安全加固，推动风险隐患及时处置； 4、参与混沌工程技术研究，优化混沌工程平台功能，并进行技术支持。 任职要求： 1、本科及以上学历，计算机软件相关专业，有CKA或CKS等容器相关证书者优先； 2、熟悉至少两种容器技术栈，如OCP、K8s、TCS等，掌握容器镜像、网络、存储、监控、安全等容器相关技术； 3、熟悉linux内核操作系统常见的配置及管理，其中麒麟、tlinux、欧拉相关经验者优先； 4、掌握python、shell脚本语言，能独立完成项目代码的编写及调试； 5、具备良好的沟通能力，能够清晰高效理解运维产品设计思路，具备交互思维，能独立推动项目前进。 岗位福利： 1、入职购买六险一金（公司全额购买商业险可用于门诊医疗报销） 2、年终奖，根据入职时间来计算 3、转正员工每季度享额外季度奖金； 节假日：端午，中秋、春节，年后开工利有现金福利； 4、带薪年假；法定节假日放假安排； 5、工作表现优异者有机会转为总行内部员工； 6、每月有1-2次月度福利； 7、办公环境优良，加班有加班费，周末加班也可优先选择调休，管理人性化。

职位职责： 团队介绍：飞书是字节跳动旗下的企业协作平台，其将即时沟通、在线协作、音视频会议、日历、云盘、工作台等功能进行了深度整合，为用户提供一站式协作体验。目前，飞书服务的客户已经覆盖了科技互联网、信息技术、制造、建筑地产、企业服务、教育、媒体等多个领域。飞书业务与技术复杂度高，技术杠杆产生的业务价值没有天花板，产品技术团队鼓励创新，一直致力于打造全球领先的协作套件和办公基础设施，成就组织和个人，更高效、更愉悦。 1、负责字节跳动飞书客户端在Windows/macOS/Linux等平台的能力优化和扩展； 2、参与产品需求的讨论、评审和功能实现，对质量负责； 3、负责PC端运行框架和渲染引擎的品质提升，包括功能迭代、安全加固、性能优化、稳定性提升； 4、参与基于Chromium、NodeJS、Electron 等基础框架的功能扩展和性能优化。 职位要求： 1、C/C++熟练，有持续改善意识； 2、对某个操作系统的某个机制的细节有足够深的理解和掌握; 3、可以熟练运用各系统级的调试工具来发现和定位问题(如IDA/WinDBG/xperf)； 4、有Owner/闭环/单件流意识，有技术追求，快乐Coding。

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1、制定公司的信息安全管理制度，包括网络安全、数据安全、软件开发环境安全等； 2、设计保障信息安全管理制度落地的技术解决方案，包括网络安全架构、数据安全架构等； 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证； 4、负责对公司网络进行安全评估及安全加固工作； 任职要求： 1、了解信息安全管理的规范、网络安全等级保护要求； 2、熟悉网络协议，熟悉网络安全攻防技术； 3、具备5年以上网络安全管理工作经验，有团队管理或者项目负责人经验优先； 4、熟悉Windows、Linux等主流操作系统管理和安全管理，具备安全事件处理和分析能力； 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验； 6、具备较强的沟通协调能力、理解能力和文字表达能力； 7、具有网络信息安全工程师中级及以上级别证书者优先。

岗位职责： 1、负责存量系统和新系统的架构安全评审，识别安全风险并给出安全解决方案； 2、跟踪推进应用漏洞修复、代码安全整改、安全应急响应等安全事项，提升重点领域的安全指标和部门整体安全水平； 3、负责部门SDLC/DevSecOps流程建设与优化； 4、安全BP赋能业务，为业务部门提供安全支持能力和安全技术方案，与其他安全团队合作推动数据层、应用层、网络层、主机层等安全事项，反哺完善安全体系建设，从人员安全意识、产品研发流程、技术管理等维度构建纵深防御体系。 任职要求： 1、本科及以上学历，5年以上相关工作经验； 2、熟悉甲方SDLC流程落地和安全建设，熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系，有互联网公司SDLC工作经验，曾独立负责大型业务线落地； 3、熟悉WEB、应用服务、中间件、终端软件等的常见安全漏洞和修复机制，对漏洞原理、利用与修复加固有深刻理解； 4、熟悉互联网业务，能根据业务特点，输出有针对性的安全解决方案，能独立完成安全需求评审； 5、熟悉云安全相关知识，有运维相关经验； 6、良好的跨团队协作能力、推动力、沟通能力、学习能力、分析和解决问题的能力、自我驱动力，有强烈的owner意识和高度的责任心，对工作积极严谨，勇于承担压力。 加分项： 1、电商行业SDLC落地实践经验； 2、有CISSP认证。

团队描述： 1. 区块链/web3公司，对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等；排查可能的潜在风险（比如私钥存储和防泄漏方案设计）。 工作职责： 1. 参与产品和技术方案设计，保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险，做安全加固。 3. 关注业界安全问题，及时跟进。 4. 评估三方SDK安全性，评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范，培训前端团队安全知识和意识。 任职要求： 1. 丰富的web2安全攻防经验；有web3安全攻防经验的优先。 2. 能review技术方案安全性；有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。

岗位职责： 1. 负责公司战略项目的架构研发，在产品开始阶段参与具体项目的系统调研、业务梳理和需求分析，能够深刻理解与分析业务需求； 2. 负责对系统软件架构、系统分层、关键构件、接口的设计； 3. 根据产品的需求，并结合公司规范输出架构设计文档； 4. 参与公司相关技术的架构评审，把关技术设计环节的设计质量； 5. 负责领导及指导项目团队，提升团队的工作效率、工作质量和有效合作； 6. 负责项目的质量、成本和进度，保障项功能的交付质量和交付时间； 7. 负责及时指导、处理、协调和解决开发过程中出现的技术问题； 8. 负责核心功能的架构与代码模板编写，开发与维护系统公用核心模块； 9. 系统性能优化，安全加固，保证系统的安全、稳定、快速运行。 任职资格: 岗位要求： 1. **本科及以上学历，软件、计算机、通信、信息安全、网络工程等相关专业，5年以上企业软件公司或大中型互联网公司开发经验，2年以上系统架构设计经验，精通业务抽象和模型设计，掌握相关方法论； 2. 精通分布式、延展性、可扩性架构设计，具备大流量、大访问量、高容错性、高负载环境下的系统开发及优化经验； 3. 扎实的Java基础，精通面向对象分析和设计技术，包括设计模式、UML建模等； 4. 对互联网应用常用框架和中间件，如spring, spring mvc, dubbo, zookeeper, elasticsearch, rocketmq, seata等，有较为深刻的理解和应用经验； 5. 较强的表达和沟通能力，高度敬业精神，团队意识强，对技术有着强烈的渴求，在关注的领域有深入的研究，并不断创新； 6. 扎实的数据库基础，熟悉MySQL等相关数据库系统；