工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

职位职责： 1、承担园区的安全管理（兼顾物业等）各方面的工作，含物理安防、消防管理、兼顾物业管理等； 2、负责数据中心安全管理（Security）、消防管理、物业等相关规范（制度、规定等）制定或修订，并确保安全管理规范、制度、规定等得到切实落实； 3、定期对数据中心安全管理（Security）工作进行监督或飞检、演练等，针对过程中发现的问题追踪整改； 4、负责数据中心物理安全管理（Security）流程优化，人员及物品出入策略优化等，防止数据中心资损或信息泄露等事情发生； 5、对接数据中心EHS体系落地，建立、维护和持续优化公司的环境、职业健康和安全管理体系； 6、推动数据中心安全管理相关平台的搭建及信息化建设，响应相关安全事件及EHS事件。 职位要求： 1、3年以上安防管理或EHS工作和管理经验； 2、熟悉安全管理体系，并具有实际落地经验； 3、具备较强的学习能力、沟通能力、项目管理能力。

职位职责： 1、构建业界领先的AI安全大规模解决方案和架构，提升生成式AI场景下数据安全水位； 2、与跨团队业务方紧密协作，推进大模型和深度学习在细粒度数据识别的应用（比如命名实体识别、图像实例分割、文本改写）； 3、研究当前最好的算法模型和策略，并应用到字节跳动大规模生产环境中； 4、团队培养和建设，跨团队、跨职能沟通协调，促进团队和合作方共赢。 职位要求： 1、硕士研究生及以上学历，计算机、统计学、人工智能和信息安全专业等相关专业，5年以上安全研发经验； 2、熟练掌握Python/C/C++语言之一，熟悉大数据处理框架和机理，有扎实的AI相关理论基础； 3、在NLP、风控算法、搜索/推荐有丰富的经验，参与过大规模数据处理项目者优先； 4、能够结合实际问题设计端到端的解决方案和架构，高效、稳定、可扩展； 5、良好沟通协调能力，喜欢有挑战的事情，务实、自驱。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1、持续优化软件系统安全、服务器成本、系统运营等管理体系，提升软件整体健康水平； 2、分析产研过程效能指标，识别关键问题，协同各部门解决，对效能提升负责； 3、通过数据分析挖掘产研过程中的问题，因地制宜定策略，对落地效果负责； 4、善于学习，能够从书籍学习到的工具/方法或基于对本职工作的理解将个人想法应用于工作中； 5、了解安全/成本相关落地机制和操作指引。 任职要求： 1、本科或以上学历，4年以上项目管理经验，计算机相关专业优先； 2、具有较好的组织协调能力，具备与产研团队顺畅交流的能力，具备产品思维更佳； 2、具备较强执行力，解决问题能力强，推进过程有策略、有节奏； 3、具备一定数据分析能力，对数据敏感，善于基于数据分析与解决问题； 4、具备较强逻辑思维能力，在标准化流程的制定有成功的实操经验； 5、了解技术开发底层逻辑，对行业发展趋势，及产品技术架构演进路线有所了解。

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

职责： 1. 协助监控网络流量和活动，以便实时检测潜在的威胁和攻击。 2. 对信息系统日志进行定期审核，分析安全事件和告警，确定其优先级，并协助采取适当的响应措施。 3. 支持管理和维护安全设备，包括但不限于IDS、HIDS、容器安全、waf等。 4. 协助完成内部安全项目推广，以确保组织的安全策略得到有效执行。 5. 协助定期评估和改进安全措施，以确保组织始终处于最佳防护状态。 要求： 1. 计算机科学、信息安全或相关专业的本科或研究生。 2. 具备网络安全和信息安全领域基础知识 3. 具备良好的网络和系统安全知识，如TCP/IP协议、操作系统安全、加密技术等。 4. 良好的分析和解决问题的能力，能够在压力下保持冷静。 5. 出色的沟通和团队协作能力。 6. 自我驱动，具有快速学习和适应新技术的能力。 加分项： 1. 具备编程或脚本编写能力，如Python、Bash等。 2. 具有CNVD、CVE证书、具备互联网SRC高中危漏洞挖掘经验， 3. 参加过CTF比赛、攻防演练并在比赛中表现出色的优先。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

1、负责公司风控评分项目业务咨询、前期需求调研分析和方案制定；配合销售进行市场拓展； 2、参与金融解决方案制定，包括解决方案、应标方案、实施方案和其他技术文案等； 3、结合公司目前的标准化方案与行业客户需求，推动行业定制化产品和解决方案； 4、重点参与项目前期产品调研、演示和讲解、价值呈现、引导用户需求，与客户进行沟通，确定项目建设方案，与后台产品团队沟通业务需求。部分参与项目实施过程管理，跟踪交付进度等； 5、学习和掌握相应领域的专业知识，了解和掌握相应行业的行业知识。 岗位要求： 1、 **本科或以上学历，5年以上金融领域工作经验； 2、 从事信贷风险管理或市场营销管理相关的工作经验优先； 3、 在整个销售周期中识别、记录和阐明潜在客户的业务和技术要求的能力很强； 4、 善于沟通和项目管理，能够组织和协调跨团队的沟通与合作； 5、 出色的文案输出能力和交流演讲技巧。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。