职位描述： 作为资深安全测试工程师，利用国际国内主流的安全测试技术，全面深入地评估和优化公司产品的安全性能。运用自动化测试工具、模糊测试、渗透测试、漏洞扫描以及安全代码审计等技术手段，确保公司产品在面临各种安全威胁时能够稳固可靠。 岗位职责： 1. 运用自动化测试工具，提高安全测试效率，减少人为错误，确保测试的准确性和可靠性。 2. 执行模糊测试，通过向系统输入大量随机或半随机数据，发现潜在的安全漏洞，为产品安全性能的提升提供有力支持。 3. 进行渗透测试，模拟黑客的攻击行为，评估系统的安全性，并提供相应的修复建议。 4. 使用漏洞扫描工具，定期对公司产品进行漏洞检测，确保及时发现并修复已知的安全漏洞。 5. 进行安全代码审计，深入分析源代码，发现潜在的安全风险，并提供改进建议。 6. 关注国际国内最新的安全威胁和漏洞信息，及时评估其对公司产品的潜在影响，并提出相应的应对策略。 7. 与研发团队紧密合作，提供安全技术支持和培训，推动安全测试工作的顺利进行。 任职要求： 1. 计算机相关专业本科及以上学历，具备5年以上安全测试领域的工作经验。 2. 精通国际国内主流的安全测试技术，包括自动化测试、模糊测试、渗透测试、漏洞扫描以及安全代码审计等。 3. 熟练使用相关的安全测试工具，能够独立完成复杂的安全测试任务。 4. 具备较强的逻辑分析能力和问题解决能力，能够迅速定位并修复安全漏洞。 5. 具备良好的沟通能力和团队协作能力，能够与不同部门有效合作，推动安全工作的顺利进行。 6. 具备强烈的责任心和职业道德感，对安全工作充满热情和追求，能够承受一定的工作压力。 【法定福利】：公司按国家规定购买五险一金+带薪年假； 【节日关怀】：节日福利礼品，以及节日礼金； 【公司福利】： 1、 商业保险：员工本人及子女商业保险； 2、 龙腾员工卡权益： 2.1 休息室服务：全年本人无限次，用于全国机场/高铁休息室； 2.2 礼宾车服务：6次/年，用于机场/高铁接送机； 2.3 饭票服务：300元/年，用于机场/高铁合作餐厅餐食； 2.4 健康体检服务：年度员工健康体检； 2.5 健康360服务：在线问诊、三甲医院VIP挂号、重疾入院安排服务； 2.6 超声波洁牙服务：2次/年； 3、主题活动：定期主题下午茶、年度旅游及团建等； 4、节气福利：新年元旦礼金、新春粮油礼盒、开年利是、端午/中秋礼盒； 5、其他福利：加班餐、加班打车、生育补贴等。 【学习与培训】：助力职业发展与提升，内外训双引擎发力助你高速发展。 【晋升机会】：公司设立良好的晋升机制和广阔的发展空间。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

任职要求： 1、五年以上大型医药批发公司及具有质量负责人同等岗位工作经验； 2、掌握医药批发企业质量管理体系的机制文件建立和优化、质量体系运行、质量内审、质量风险管控、质量改进措施等技能； 3、具备带领团队完成质量管理项目建设与优化，现场管理持续改善，质量相关资质办理； 4、具备主责筹建医药公司或从事过第三方医药物流质量管理工作经验的优先。 岗位职责： 1、全面负责公司经营质量管理工作，建立质量体系文件，监督公司体系文件的运行与日常质量管理，及时发现质量安全风险点进行指导、解决； 2、根据国家及地方有关法律法规要求，负责公司开展质量内审，风险评估，日常检查。推进质量管理体系运行，实施质量改进； 3、负责公司质量管理体系及相关质量有关的培训工作； 4、能独立负责省、市药监部门及相关联部门的检查、交流工作； 5、带领团队，实施改良质量管理工作，根据公司经营发展需要，按时完成质量项目建设，根据经营需要按时负责相关资质办理； 6、负责集团内公司间的质量检查工作； 7、落实公司质量管理工作，分析汇总上报上级领导。

应急管理是国家近年来大力支持和严格推进的一个领域，我们公司在这个领域已经打磨和沉淀了11年，自2018年3月国家成立中华人民共和国应急管理部后，应急管理事业发展得到了快速的推进。 我们希望，找到志同道合、理念相同的人，加入我们的团队，一起在国家应急管理事业领域做出贡献和成绩！ 岗位职责 负责公司校园安全评估、化学实验室评估、全国自然灾害风险普查、市场监督局四大风险评估等等项目。 1、根据项目需求，收集相应的政策、规范、标准，构建项目标准文件； 2、配合项目要求，组织并开展项目实施； 3、跟进项目进度，维护公司、客户、政府部门之间的关系； 4、做好本项目有关资料、技术文档等整理工作； 5、履行本项目内容，组织实现目标、质量、进度、成本等管控； 6、领导安排的其他工作。 任职要求 1、本科及以上学历，工贸、危化、消防、建筑、特种设备、安全工程等相关专业优先； 2、2年及以上工作经验，有注册安全工程师（危化）、安全评价师认证，有危化安全评价行业经验优先； 3、办公软件使用熟练，具有良好的文字功底，善于调研表格、公文、项目方案类写作； 4、对政府政策和中央部委主要政府部门有深入了解，熟悉相关政府职能部门体系和主要部门的工作流程。

岗位职责： 1.根据网络安全等级保护相关标准要求，对测评工作中产生的交付物进行审核； 2.负责机构内部质量检查管理工作，开展日常监督，发现测评工作中的不符合项，并跟踪验证不符合的处置结果； 3.对机构内部的的质量情况进行评价分析、统计，优化提升质量管理标准。 任职要求： 1.本科学历，计算机应、网络工程、网络安全等相关专业； 2.具备安全行业工作、等保测评相关工作经验，或网络安全相关培训经历优先； 3.保密意识强，具备良好责任心； 4.能适应重复工作,具备逻辑思维，注重细节和严谨性，擅于发现问题。

岗位职责 1.按项目经理责任制要求，负责项目内部人员安排、资源调度、进度管理、成本控制、质量控制、风险管理等各方面工作，对所辖ICT项目的进度、质量、安全及成本等进行管理； 2.负责组织项目例行汇报、交流；编写、整理项目所涉及阶段汇报及项目验收报告等文档，确保项目按计划实施交付，保障项目交付的成功； 3.负责项目采购的配合，购/销合同的履行及供应商付款的考核、管理； 4.负责项目资料的完整性、齐全性管理，做好项目交维工作； 5.负责配合项目的投标、标书编写的审核工作； 6.负责配合所辖项目的相关售后服务支撑工作； 7.熟悉公司内部产品和研发规划，负责在项目中规划公司产品与合作伙伴的集成对接； 8.负责公司产品的研发需求反馈，保证公司产品的迭代升级； 9.负责挖掘客户新的需求，转化为商务合同，配合方案经理完成二次项目达产； 9.协助改进和推广项目管理体系，落实项目管理流程和制度，促进项目间资源、方法、工具、模板和技术共享。 任职资格 1、本科或以上学历，计算机、软件、数学、工程管理、电子工程、通信工程、机械工程等相关专业学历； 2、5年以上项目经验，3年以上项目管理经验，有安全服务、安全集成、安全运营管理经验者优先； 3、优秀的项目协调能力，擅长业务需求梳理，有较强的业务需求捕获、分析及文档撰写能力，有原型设计的能力和经验 ； 4、具有良好的需求理解分析能力，善于控制需求边界，能对客户需求进行良好分析和引导； 5、有较强的服务意识及优秀的执行力，善于沟通协调，能够适应高压力、高效率的工作环境，可承担多个项目的项目管理； 6、具有信息产业部系统集成项目经理证书、ITIL证书、PMP证书、其他相关计算机技术认证证书者优先；有信息系统项目管理师、系统分析师、系统架构设计师等资质者优先。

岗位要求 学历: 大学本科及以上学历，中药学、药学、化学、食品等相关专业; 工作年限: 2年; 工作经验/专业知识: 1.熟悉GC-MS/MS、LC-MS/MS、ICP-MS、HPLC、GC等检测仪器的基本原理、软硬件操作； 2.熟知农药残留、非法添加化学药物、真菌毒素、重金属等项目的测试方法，并独立完成分析工作； 岗位职责 一.承担药品、食品、化妆品等领域有毒有害物质的日常检测工作 1.负责按标准、技术规范和检验规程要求开展药品、食品、化妆品中农药残留、真菌毒素、非法添加化学药物、重金属的前处理与上机测定； 2.及时填写各类记录文件，确保最终实验报告完整，检测结果真实可靠，符合技术要求； 3.检测过程中出现可预见偏差或检测结果不符合标准时，及时向主管报告； 二.负责大型精密仪器设备的操作、期间核查、维护、保养及管理等 1.按仪器操作规程使用和维护仪器，确保仪器性能稳定； 2.能解决常见、简单的仪器故障； 三.负责完成检测过程中的质量控制和质量保证工作，维护实验室质量管理体系的有效运行并持续改进 1.负责执行实验室管理体系的各项工作计划，接受检测工作质量监督，保证检测质量； 2.负责部门技术文件的编制与修订工作； 3.落实实验室安全、规范化工作，维持良好实验室工作环境； 四.负责新检验方法开发、验证、确认工作 1.负责新样品、新方法的开发与优化、验证与确认工作； 2.协助团体标准、行业标准、国家标准制定，负责技术支持工作。 公司福利： 1、工作班制：5天8小时，周末双休； 2、入职即购买五险一金（试用期内正常缴纳）：公司按相关规定，为员工购买养老、医疗、工伤、失业、生育和住房公积金； 3、工龄奖； 4、年终奖； 5、假期安排：提供法定节假日休假，并享有工伤假、生日假、婚假、丧假、产假、看护假等； 6、良好的晋升平台：内部轮岗、内部转岗、内部岗位晋升、鼓励职称晋升； 7、培训：公司愿与您一起成长，不定期提供各类专业培训与学习。

岗位职责： 1、驻场服务，辅助甲方执行内容安全相关工作，包括不限于对接上级部门，处理其下发的任务，撰写工作报告等。 2、作为甲方和公司之间的沟通桥梁，参与内容安全项目的建设和运营，能善用技术产品思路，提升任务交付的质量。 3、能够及时高效处理日常事务性工作和临时性工作任务，完成甲方交代的其他工作。 任职要求： 1、本科及以上学历，1年以上政府事务相关经验，党员优先； 2、具备强烈的责任心，具有较强的执行力，良好的沟通能力和学习能力； 3、具备扎实的工作报告文件写作能力；对内容安全有基础的判定能力； 4、有一定的抗压性，能接受临时性工作任务； 5、熟悉Excel、Word基础功能。

岗位内容： 1.按项目经理责任制要求，负责项目内部人员安排、资源调度、进度管理、成本控制、质量控制、风险管理等各方面工作，对所辖ICT项目的进度、质量、安全及成本等进行管理； 2.负责组织项目例行汇报、交流；编写、整理项目所涉及阶段汇报及项目验收报告等文档，确保项目按计划实施交付，保障项目交付的成功； 3.负责项目采购的配合，购/销合同的履行及供应商付款的考核、管理； 4.负责项目资料的完整性、齐全性管理，做好项目交维工作； 5.负责配合项目的投标、标书编写的审核工作； 6.负责配合所辖项目的相关售后服务支撑工作； 7.熟悉公司内部产品和研发规划，负责在项目中规划公司产品与合作伙伴的集成对接； 8.负责公司产品的研发需求反馈，保证公司产品的迭代升级； 9.负责挖掘客户新的需求，转化为商务合同，配合方案经理完成二次项目达产； 10.协助改进和推广项目管理体系，落实项目管理流程和制度，促进项目间资源、方法、工具、模板和技术共享。 岗位要求： 1、本科或以上学历，计算机、软件、数学、工程管理、电子工程、通信工程、机械工程等相关专业学历； 2、5年以上项目经验，3年以上项目管理经验，有安全服务、安全集成、安全运营管理经验者优先； 3、优秀的项目协调能力，擅长业务需求梳理，有较强的业务需求捕获、分析及文档撰写能力，有原型设计的能力和经验 ； 4、具有良好的需求理解分析能力，善于控制需求边界，能对客户需求进行良好分析和引导； 5、有较强的服务意识及优秀的执行力，善于沟通协调，能够适应高压力、高效率的工作环境，可承担多个项目的项目管理； 6、具有信息产业部系统集成项目经理证书、ITIL证书、PMP证书、其他相关计算机技术认证证书者优先；有信息系统项目管理师、系统分析师、系统架构设计师等资质者优先。

1、信息安全项目的实施，包括安全扫描、安全巡检、安全审计、应急响应、安全评估、安全资料整理等工作； 2、在出现安全事件时，提供紧急响应服务，帮助用户进行应急处理； 3、熟悉主流网络设备（交换机、路由器）、网络安全产品（防火墙、入侵检测、日志审计、网闸等）的应用； 4、熟悉网络和安全技术知识； 5、护网，攻防演练、渗透测试、攻击溯源等。 职位要求： 1、计算机专科及以上相关专业，三年以上行业经验 ，具备CISSP、 CISP-PTS证书，有带团队经验更优； 2、熟悉堡垒机、防**、漏洞扫描、Linux/Unix、操作系统以及安全产品软硬件知识，配置和分析； 3、熟悉各类NGFW、WAF、堡垒机、态势感知、日志审计、蜜罐、数据库审计等系统的部署与实施； 4、熟悉VPN、SD-WAN、漏洞扫描、渗透测试、DDOS、APT等网络安全技术及原理； 5、熟悉启明星辰、深信服、奇安信厂家或者下辖代理商有过工作经历的人员； 6、具文档编辑能力，安全开源工具的部署能力（ELK,ZABBIX等）优先考虑。

1）对操作系统、网络协议、数据库和中间件有深入的了解 2）熟练数据库操作，系统/平台运维相关工作经验优先 3）会灵活运用各类工具处理数据，可自行编写脚本，比如宏、python等 4）熟悉两部委关于资产安全管理平台要关考核指标或参与过类似迎检者优先考虑 5）沟通与团队协作，具备良好的沟通能力、团队协作精神和问题解决能力

  高级App安全工程师岗位JD如下: 职位描述: 作为高级App安全工程师,你将负责设计和实施我们公司移动应用程序的安全措施,确保其安全性和数据保护。你将拥有丰富的经验,熟练掌握各种加密技术,能够处理服务器上的密钥,并具有出色的沟通技巧,能够与团队内外进行有效的沟通和协调。 主要职责: 1. 设计和实施公司的移动应用程序的安全措施,包括加密、身份验证和访问控制等。 2. 开发和维护安全基础设施,包括安全日志、漏洞扫描和安全漏洞管理等。 3. 处理服务器上的密钥,确保数据的安全传输和存储。 4. 进行安全审计和评估,识别和解决安全漏洞和风险。 5. 与其他团队紧密合作,确保应用程序的安全性和可靠性。 6. 定期向管理层报告安全状况和风险评估结果。 职位要求: 1. 5-10年的移动应用程序安全经验,具有设计和实施安全措施的实践经验。 2. 熟练掌握非对称加密技术、对称加密技术和哈希函数等加密技术。 3. 熟悉各种身份验证和访问控制机制,包括OAuth、OpenID和JWT等。 4. 熟悉常见的网络攻击和漏洞,包括SQL注入、跨站脚本和拒绝服务攻击等。 5. 具有良好的沟通技巧,能够与团队内外进行有效的沟通和协调。 6. 具有强大的分析和解决问题的能力,能够快速识别和解决安全漏洞和风险。 7. 具有计算机科学、信息安全或相关领域的学士或硕士学位。 优先条件: 1. 具有安全认证(如CISSP、CEH等)者优先。 2. 熟悉移动应用程序的开发和部署者优先。 3. 具有云安全经验和