职位职责： 1、确定数据监测指标，打通数据底层逻辑和调取，建立监测看板及异动报警机制，建立风险综合指数评估模型，合理量化风险，构建立体化的风险度量体系； 2、搭建并持续维护专项期间风险信息联动机制，确定相关标准、流程、渠道、对接地图，形成SOP，产出风险小结； 3、搭建并持续完善团队基础建设和工具建设，推进信息的智能、收敛、留痕。 职位要求： 1、本科及以上学历，拥有数据分析、策略制定相关工作经验，具备较强的数据挖掘和数据分析能力优先； 2、熟悉内容安全风险特点，关注新闻热点话题，具备经济、国际、历史等领域咨询研究工作者优先； 3、能够跟进内容安全策略的执行情况，善于溯源问题本质，从平台视角发现问题并推动解决方案落地； 4、具备抗压能力和良好的沟通能力，目标明确，积极主动，责任心强； 5、有管理工作经验并在多个项目中担任负责人角色者优先。

职位职责： 1、牵头重要报告/项目的立项、访谈、信息收集、过程把控； 2、从多渠道风险发现中总结高危/共性等核心问题，从内外部视角感知风险变化、提炼风险特征，结合政策、行业导向，给出风控策略优化方向和优先级的判断依据； 3、对风险趋势的应对情况进行问题追踪，联动风险处置、风险验证部门做定向挖掘和攻防测试，下钻问题本质，为内容安全的全局策略制定提供指导性建议。 职位要求： 1、本科及以上学历，拥有3年以上数据分析/策略制定相关工作经验，具备较强的数据挖掘和数据分析能力优先； 2、熟悉内容安全风险特点，关注新闻热点话题，具备经济、国际、历史等领域咨询研究工作者优先； 3、跟进内容安全策略的执行情况，善于溯源问题本质，从平台视角发现问题并推动解决方案落地； 4、具备抗压能力和良好的沟通能力，目标明确，积极主动，责任心强； 5、有项目工作经验并在多个项目中担任负责人角色者优先。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

1、负责公司风控评分项目业务咨询、前期需求调研分析和方案制定；配合销售进行市场拓展； 2、参与金融解决方案制定，包括解决方案、应标方案、实施方案和其他技术文案等； 3、结合公司目前的标准化方案与行业客户需求，推动行业定制化产品和解决方案； 4、重点参与项目前期产品调研、演示和讲解、价值呈现、引导用户需求，与客户进行沟通，确定项目建设方案，与后台产品团队沟通业务需求。部分参与项目实施过程管理，跟踪交付进度等； 5、学习和掌握相应领域的专业知识，了解和掌握相应行业的行业知识。 岗位要求： 1、 **本科或以上学历，5年以上金融领域工作经验； 2、 从事信贷风险管理或市场营销管理相关的工作经验优先； 3、 在整个销售周期中识别、记录和阐明潜在客户的业务和技术要求的能力很强； 4、 善于沟通和项目管理，能够组织和协调跨团队的沟通与合作； 5、 出色的文案输出能力和交流演讲技巧。

岗位职责描述： 1. 来访者来电应答：根据来访者需求，匹配合适咨询师。在特定情境中开展情绪安抚或紧急干预工作。 2. 咨询效果评估：通过电话回访，了解来访者对服务的评价和建议。 3. 即时倾诉：通过考核者，可接听来访者的即时倾诉需求，运用心理咨询基本技术，为客户提供情绪支持。 4. 其他个案中心相关事务。 岗位要求： 1. 拥有心理学、心理咨询、社工等国内或国外教育部认证学校的本科及以上学历。 2. 具备同理心和人际交往能力，能够理解和关心用户的感受。 3. 具有热线服务工作经验者优先，具有心理咨询/团辅经验者优先。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

(此岗不外出，不应酬，无需开发客户，客户资源付费主动咨询，意向度高，开单效率高、周期短，有同行业销售经验者优先考虑） 【岗位职责】 1、有全险种销售经验； 2、注重客户体验，一对一通过电话、微信沟通，解决客户咨询问题； 3、通过系统化专业分析，帮助客户分析产品优劣特征，正确地解答用户的疑问。 【薪资福利待遇】 1、薪资结构：底薪5000-10000+提成+奖金+年终奖，年终奖1-5个月月薪； 2、带薪提供统一全面的岗前培训：正式入职带薪培训，入行有人带，入行适应快； 3、正式录用后，购买五险一金，转正六险一金； 4、每月举行公司聚会活动，聚餐、唱K等团建活动，公司集体氛围好； 5、国家法定节假日如端午节、中秋节公司统一依法放假，举办party； 6、转正后享有年终分红奖，带薪超长年假，外出旅游等福利； 7、内部员工可以享受内部免费学习课程； 8、享受员工生日主题party，精美礼物； 9、丰富的部门活动、户外拓展、国内旅游，奖励豪华国外游等等； 10、公司提供优质的人才培养计划、晋升平台、（详细的入职培训方案、定期的课程培训、职业发展辅导）； 11、入职满周年员工享受礼物及庆祝会； 12、丰富下午茶福利，职场有免费零食仓库。 【职业发展】 1、专业路径：百人以上专业咨询团队，带薪专业培训。 2、管理路径：专员—储备主管—主管—经理—总监。（80%管理者从内部提拔！能力达标就能带团队！！） 3、支持内部横向转岗。（可转向职能运营岗位和前端市场项目岗位）

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责 1. 以电话、网络平台、社交工具与客户沟通，进行公司产品的宣传推广与线索识别服务； 2. 开发及维护新老客户，完成公司下达的业务指标； 3. 解决沟通过程中客户遇到的问题及异议，了解客户需求，协助客户完成业务体验，准确传达公司产品资讯； 4. 收集客户反馈信息，提出创新建议，完善客户体验； 5. 公司提供客户，名单，不需要本人寻找客户，不需要见客户； 6. 全部线上完成，无须外出，无须自己开拓客户，办公室内工作； 任职要求 1、18-30岁，口齿清晰、声音甜美，普通话流利、语言富有感染力； 2、对销售工作有较高的热情和兴趣； 3、具有较强的学习能力和优秀的沟通能力； 4、性格坚韧、思维敏捷、具备良好的应变能力和承压能力； 5、有敏锐的观察力，强烈的事业心、责任心和积极的工作态度； 6、有电话销售、网商、市场招商经验者优先考虑，应届毕业生条件优越者可录用。

岗位职责： 1. 构建数据治理体系及数据质量框架，牵头完成数据治理实施方案的制定及落地，负责相关技术文档的输出； 2. 负责业务数据梳理及优化，形成数据质量标准和分级分类管理方法； 3. 协助定义数据标准及规范，负责数据治理产品中的数据标准管理，数据分级分类，元数据管理等模块的设计； 4. 研究市场趋势、做竞品分析，产品规划演进，包括数据资产目录，数据血缘管理，数据生命周期管理等模块的设计； 5. 深入理解行业数据，结合数据的技术特点设计数据模型； 6. 理解客户业务需求，将需求转化成对数据治理产品的研发需求，向客户进行项目方案汇报沟通； 7. 完成售前阶段的客户调研、分析和产品的适应度客户化分析，降低项目销售和实施风险。 岗位要求： 1、本科及以上学历，计算机\通信行业相关专业，优秀大学优先； 2、有意向从事数字化转型、数据中台建设相关工作，对数据治理工作有一定的理解； 3、熟悉DAMA、DCMM等理论，对数据模型、数据标准、数据质量、元数据、数据架构等领域有一定的理解； 4、2年以上的数据平台或数据产品开发经验，负责或全程参与过较大的数据项目； 5、熟练使用原型设计软件（Axure、Mockplus等）、思维导图软件（Mindmager、Xmind等）以及Office软件； 6、有责任心，工作积极主动，优秀的协调沟通能力，善于分析和解决问题； 7、有较好的文字功底和数据分析处理能力，有较强的团队合作精神。 8、有0-1-N的产品规划，设计，落地经验，并能成功推向商业化标品的经验。

职位职责： 1、确定数据监测指标，打通数据底层逻辑和调取，建立监测看板及异动报警机制，建立风险综合指数评估模型，合理量化风险，构建立体化的风险度量体系； 2、搭建并持续维护专项期间风险信息联动机制，确定相关标准、流程、渠道、对接地图，形成SOP，产出风险小结； 3、搭建并持续完善团队基础建设和工具建设，推进信息的智能、收敛、留痕。 职位要求： 1、本科及以上学历，拥有3年以上数据分析/策略制定相关工作经验，具备较强的数据挖掘和数据分析能力优先； 2、熟悉内容安全风险特点，关注新闻热点话题，具备经济、国际、历史等领域咨询研究工作者优先； 3、跟进内容安全策略的执行情况，善于溯源问题本质，从平台视角发现问题并推动解决方案落地； 4、具备抗压能力和良好的沟通能力，目标明确，积极主动，责任心强； 5、有项目工作经验并在多个项目中担任负责人角色者优先。