岗位职责： 1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识； 2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求； 3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告； 4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况； 5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。 任职要求： 1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作； 2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验； 3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防**、漏洞评估工具等； 4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神； 5、持有安全相关认证或有信息安全管理经验者优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

工作职责: 1、运维保障：通过不断优化技术架构，为业务提供安全、稳定，高效，易用的数据服务能力，支撑业务和数据量的快速扩张； 2、高可用能力保障：沉淀业务保障关键能力，如应急响应、故障恢复，健康巡检，变更管控，日常演练等； 3、自动化能力提升：负责内外部系统的日常管理和运维，利用自动化手段解决运维平台问题，提高其他部门生产力； 4、CI/DC能力提升：维护并改善CI/CD流程, 参与设计 CT (continuous testing) 流程，实现监控告警和故障恢复自动化； 5、运维平台开发&技术调研：CMDB、系统运维自动化平台、自动化业务监控平台、自动化工单系统、Devops平台开发；相关技术调研与文档输出。 任职要求: 1、拥有三年以上的高并发在线服务运维保障经验；拥生产环境Swarm/k8s/nomad 容器管理经验； 2、熟悉Linux (Ubuntu 优先)，Python等常用运维工具，有一定的脚步编写能力，熟练使用 bash , 熟悉 sysctl 配置, 了解重要系统指标监控和解读； 3、拥有生产环境使用 Prometheus 、Zabbix经验, 包括部署, 使用和调优；拥有生产环境lvs等流量转发工具、nginx等服务代理或者服务网关等组件运维与自动化经验； 4、有 Kafka，Etcd，Zookeeper，RabbitMQ生产环境部署, 使用和调优经验；具有真实的CMDB、自动化平台、监控平台、工单系统、Devops开发经验； 5、熟练使用阿里云、腾讯云平台和 ELK 平台和相关工具；具有良好的文档编写能力与跨部门沟通能力。

职位职责： 1、构建业界领先的AI安全大规模解决方案和架构，提升生成式AI场景下数据安全水位； 2、与跨团队业务方紧密协作，推进大模型和深度学习在细粒度数据识别的应用（比如命名实体识别、图像实例分割、文本改写）； 3、研究当前最好的算法模型和策略，并应用到字节跳动大规模生产环境中； 4、团队培养和建设，跨团队、跨职能沟通协调，促进团队和合作方共赢。 职位要求： 1、硕士研究生及以上学历，计算机、统计学、人工智能和信息安全专业等相关专业，5年以上安全研发经验； 2、熟练掌握Python/C/C++语言之一，熟悉大数据处理框架和机理，有扎实的AI相关理论基础； 3、在NLP、风控算法、搜索/推荐有丰富的经验，参与过大规模数据处理项目者优先； 4、能够结合实际问题设计端到端的解决方案和架构，高效、稳定、可扩展； 5、良好沟通协调能力，喜欢有挑战的事情，务实、自驱。

职位职责： 1、负责内容安全的策略与模型的设计与运营，对产品最终效果负责； 2、负责火山引擎内容安全的模型效果，协调算法、模型训练等各方资源推进产品效果的达成，满足客户的要求，实现产品的规模化应用； 3、负责机审模型的标签与策略体系，创建符合业务需求的标注标准，并与标注团队合作完成模型训练； 4、负责与算法搭建风险感知与风险处置的风控体系； 5、负责内外部客户的测试，解答客户问题、编写测试报告，协助前场赢单；同时负责客户的售后策略运维； 6、参与内外部客户需求发掘、标杆客户树立等工作。 职位要求： 1、本科及以上学历，具有2年以上的风控、安全类或内容安全相关工作经验； 2、具有较强的数据分析能力和逻辑判断能力，对数据敏感，善于从数据中挖掘风险并转化策略和模型能力； 3、热爱风控、反作弊、反欺诈，对黑产和作弊方法有一定了解，有内容安全行业经验或者大模型服务经验优先； 4、具备较强的跨部门沟通及协作能力，具有良好客户服务意识，能够站在客户视角洞察、发掘并解决问题； 5、优秀的学习能力，自我驱动，关注目标和结果，有结构化思维。

岗位职责: Job Title: 数据中心运维工程师 Operations Engineer of Data Center Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Duties 1. 负责学校数据中心整体的管理，确保数据中心的安全稳定运行 2. 负责学校数据中心机柜资源管理、服务器托管管理、综合布线管理 3. 负责学校数据中心人员、物资进出管理、巡检管理、故障处理、数据机房随工管理 4. 负责学校数据中心相关的应急演练管理 5. 负责学校数据中心运维的文档资料、运维工具的管理和定期检验 6. 负责学校数据中心运维自动化的规划、使用，提高运维效率，降低风险 7. 负责与学校相关部门协同供电供冷等基础设施管理、能耗管理 任职要求: Qualification Requirements 1. 大学本科或以上学历，计算机、网络工程、自动化、电子信息、机电或暖通类工程等相关专业； 2. 5年以上数据中心运维管理工作经验，有PMP证书；有中大型数据中心运维经验者优先； 3. 熟悉包括高压/低压/UPS/柴油发电/暖通空调/给排水/消防/安防/门禁/监控等系统的运行维护；掌握设施、电力、暖通空调、消防等方面专业知识； 4. 除数据中心运维经验外，具备数据中心规划设计、工程实施等相关经验者优先考虑； 5. 了解TIA-942、GB/T 50174-2017等数据中心相关标准；了解ITSM相关理念及知识，包括ITIL/ISO 20000等标准，事件/变更/问题等主要流程知识等； 6. 具备CAD图纸智能化专业读图能力。具备良好写作能力，能根据学校管理要求、数据中心运维需求、需求部门的需求，编制和制定各类表单记录、报告、方案等材料； 7. 具备流畅的表达和沟通能力、团队合作精神及主动服务的责任心。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

工作职责 1.负责为集团内外客户提供安全管理咨询服务，包括但不限于体系建设，风险评估，安全检查，安全培训等； 2.负责基于发现风险问题提供解决方案并跟进落地； 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历，计算机、信息安全或信息管理相关专业优先，5年以上信息安全相关工作经验； 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析，具备银行保险业、咨询公司网络和数据安全咨询相关经验优先； 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先； 4.具备良好的沟通能力和组织协调能力，擅长报告书写及沟通；

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

安全工程师（移动安全）： 岗位职责： 1. 建设贝壳移动安全风险识别能力，包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设，包括但不限于加固，验签，app安全检测平台等 岗位基本要求： 1. 熟悉移动安全问题、合规问题，具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责 1，主要进行自动化运维工具系统，和公司相关内部系统的开发 2，监控体系优化和开发，配置相关监控面板 3，Linux环境服务器调优，故障处理，日常巡检，Linux为主 4，协助处理腾讯云/阿里云等公共云上的运维工作 任职资格 1，**专科以上学历，能使用VUE/React开发简单的前端界面 2，较深度掌握linux操作系统，shell达到非常熟悉程度 3，python开发熟练，有至少一个以上项目开发经验，熟悉flask web、sqlalchemy优先 4，安全/数据库（mysql）/虚拟化和容器/自动化运维, 具备在海量环境下的独立运维能力优先 5，了解ansible,saltstack自动化运维工具优先 6. 具备良好的团队合作、沟通表达能力，心态沉稳可靠。

岗位职责： 1、负责各公有云(AWS/GCP)和基础核心服务的管理和维护，包括各公有云网络、服务器、存储和k8s集群等，确保其安全、高可用和可扩展 2、负责运维团队及运维体系建设，制定并不断优化各项工作流程，完善公司运维管理规范，保障运维质量； 3、负责运维容量管理和稳定性建设，提升服务的可靠性、可扩展性以及高性能优化； 4、负责多云跨平台建设，包括AWS/GCP/阿里云跨云多活架构，以及多云k8s集群管理； 5、深入了解各项业务系统，参与业务方案讨论与设计，并推进优化服务的响应延迟、性能问题，提升服务可用性; 6、不断探索和研究新的运维技术，推动运维自动化、智能化能力建设，提升整体运维水平和风险控制能力； 7、负责推动云原生技术解决方案的制定、验证及落地，以及重要特性和核心功能的创新、技术攻关； 岗位要求： 1、**本科及以上学历，7年以上运维相关运维；具有5年以上AWS/GCP/Azure等公有云大规模资源的运维和实践管理经验；2年以上团队管理经验； 2、熟悉操作系统、容器技术、Kubernetes架构，熟悉相关网络和存储解决方案，可以独立处理复杂的k8s集群问题； 3、具备多云多中心和国际化部署管理经验； 4、具备项目管理能力和小团队管理能力，良好的沟通能力、应变能力和团队协作能力，有重大项目端到端交付经验优先； 5、具有服务意识，善于思考，积极主动、认真负责、具有高度责任感和敬业精神； 6、具有大型电商运维管理经验优先；

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。