职位职责： 团队介绍：商业产品与技术部门（广告业务）成立于2014年，负责字节跳动商业变现端到端大型广告系统建设，覆盖抖音、今日头条、西瓜视频、番茄小说、穿山甲等产品矩阵，致力于让营销更省心、更高效、更美好，推动商业可持续增长，让不分体量、地域的企业及个体，都能通过数字化技术激发创造、驱动生意。 商业平台负责整个广告投放系统的客户业务平台建设，我们为客户提供广告创编、商业认证、市场推广等一站式投广覆盖和商业化能力输出。同时在围绕大模型建设中台化Copilot框架，探索面向广告营销场景的Copilot Agent能力方面有深入实践和充满热情。 1、参与商业化千川平台的核心研发工作，结合产品团队一起提升投广体验和系统效率； 2、设计并维护广告平台，进行架构设计和性能调优，提升服务性能、稳定性； 3、负责平台方向技术规划，优化工程效率研发，数据一致性的保障等； 4、负责面向广告主的直接服务平台，接触全面广告投放领域经验，对接整个广告系统各个子业务，驱动关键业务的技术架构选型； 5、深入广告系统了解复杂系统的架构设计和业务模式，微服务架构等，同时会参与团队建设最高效的投放平台； 6、有足够的发展空间，希望你能快速跟随业务发展，不断学习，对技术有好奇心。 职位要求： 1、具备扎实的编程编程功底，1年以上服务器端开发经验； 2、熟练使用常用KV存储、缓存（Redis/LevelDB/MongoDB等），消息队列（NSQ/RabbitMQ/RocketMQ）等服务，了解具体使用场景和性能区别、优缺点； 3、逻辑思维能力强，善于分析和解决问题，能够处理复杂业务系统逻辑，具备良好的业务建模能力，能够结合业务场景抽象业务模型，完成技术落地； 4、希望你热爱技术的同时有一定的业务思维，能从用户角度思考问题，不仅仅是纯技术角度思考； 5、具有以下背景加分：深入阅读过**开源服务代码或有开源代码贡献，独立负责过重要系统设计和架构，有从0到1的经验。

职位职责： 1、负责巨量千川闭环电商广告的投放策略设计，理解电商生意模式，独立完成需求调研，设计并迭代符合商家诉求的广告投放产品，提升商家经营和营销效率； 2、熟悉竞价广告投放机制（出价、自动化投放、全域流量协同等)，迭代广告策略，提升平台收入和系统效率； 3、洞察高潜提收机会点，定制细分场景营销解决方案，推动相关的业务团队敏捷尝试。 职位要求： 1、2年及以上广告策略PM经验，电商行业/直播玩法/推荐策略/机器学习等相关经验加分，具备用户、客户、平台多方视角； 2、具备敏锐的商业洞察力、强烈的自驱力、较强的数据分析能力、有责任感，喜欢挑战和追求极致； 3、有复杂项目经验，能独立完成重点项目立项、跟进、复盘。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

美团核心本地商业-下沉市场发展部于2015年成立，通过招募优质的合作商伙伴并对其业务经营能力、组织能力等赋能，以期为下沉城市提供一站式的本地生活服务。 下沉市场发展部的业务场景涵盖了外卖餐饮、团购、拼好饭、闪购、医药等多元化的生活服务领域，同时搭建了一套稳定、高效的即时配送网络，为更多本地用户提供品质化、多样化、便捷高效的生活服务体验，为当地商户提供数字化发展机遇、提升数字化水平，为社会创造更多的就地就业机会。 截至2024年6月，下沉市场发展部已开拓全国4000+县区市，帮助百万商户实现本地生活服务数字化，日订单量突破千万，为数十万名骑手提供就业岗位，让本地生活服务逐渐成长为地方新基建，实现美团“帮助大家吃得更好，生活更好”的使命！ 岗位职责 1.负责区域内目标合作商的挖掘和洽谈合作工作，并带领合作商完成美团外卖的业务目标； 2.协助合作商组建和管理团队，辅导和监督合作商做好团队的管理工作； 3.给合作商团队成员有效的培训和辅导； 4.总结梳理合作商团队工作中的关键动作，使之流程标准化并落地执行； 5.从外卖业务数据和配送数据中发现问题，持续优化合作商的业务和管理； 6.从合作商的角度出发思考问题，保证合作商与美团外卖在资源互补、目标一致的方向健康发展； 7.对合作商团队进行公平公正且有效的工作考核，对不符合考核标准的合作商进行坚决清退。 岗位基本需求 1.有强大的自驱力，渴望成功； 2.出色的人际沟通能力、团队协作精神与团队建设能力； 3.能接受区域内长期出差； 4.精力充沛，能出色完成任务； 5.认同并有意愿去学习打造超强执行力的团队； 6.为人力行正道，强烈认同以客户为中心、团队合作、拥抱变化、诚信、勤俭、敬业、学习成长的美团价值观。 具备以下者优先 有渠道、物流、零售、直播、外卖相关工作经验为加分项。 岗位亮点 完善的晋升&考核机制，负责管理区域内外卖渠道业务的全闭环，良好的公司文化以及团队氛围，成长空间大 。

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

【职位描述】 1.负责制定企业网络安全政策、规程和标准，确保企业网络安全工作符合法规和标准要求。 2.制定网络安全管理制度和流程，明确网络安全责任和权限，建立网络安全管理体系。 3.指导和监督网络安全工作的执行，定期评估网络安全风险，提出改进和优化建议。 4.协调各部门的网络安全工作，促进信息安全意识的提升和技能培训的开展。 5.负责处理网络安全事件和紧急情况，制定应急预案和应对措施，及时响应和处置安全事件。 6.开展网络安全教育和宣传活动，提高员工的网络安全意识和防范能力。 7.跟踪国内外网络安全动态，了解网络安全威胁和攻击趋势，提供风险预警和分析报告。 【任职要求】 1.本科及以上学历，信息安全、网络工程或相关专业。 2.3年以上网络安全管理经验，熟悉网络安全政策、法规和标准，具有网络安全管理经验者优先。 3.具备较强的组织协调能力和团队管理能力，能够有效推动网络安全工作的落实和执行。 4.具备良好的沟通能力和表达能力，能够与各级管理人员和员工有效沟通和协作。 5.具备较强的问题解决能力和应变能力，能够独立应对网络安全事件和紧急情况。 6.具备网络安全相关认证者优先，如CISA、CISM、CISSP等。 7.对信息安全法、GDPR等相关法规有⼀定了解者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

岗位职责： 1、负责内网安全告警事件应急响应 2、负责日常**样本分析、编写事件处理报告 3、负责内网用户安全咨询答疑 岗位要求： 1、本科及以上学历，3年以上信息安全从业经验 2、熟悉Windows系统或Mac/linux系统内存取证和内存分析；熟悉系统安全日志分析，能通过安全日志溯源攻击路径，攻击手法 3、熟悉逆向相关知识，有一定**分析能力 4、有大型安全演习经验者优先考虑

岗位工作内容： 1、具有丰富的网络安全等级保护测评工作经验； 2、负责等级保护测评项目组织实施和管理工作； 3、具有独立编写等级保护测评报告、整改建议书的能力，协助客户完成合规整改； 4、跟踪国内外网络安全法律法规、政策及标准动态，优化测评流程和工具。 任职要求： 1、学历要求：本科及以上； 2、熟悉国家信息安全、等级保护、风险评估相关标准和政策； 3、从事网络安全等级保护测评工作两年以上，熟悉云、工控、大数据系统测评； 4、具有优秀的文档撰写能力（测评报告、技术方案）； 5、较强的沟通协调能力、组织能力和团队精神，能独立对接客户并推动项目完成。 具备以下能力者可优先考虑： 6、具有能源水利、医疗卫生、教育、广电、金融、市政工程、交通、党政等系统测评经验者优先。 7、硬性要求：具有网络安全等级保护测评师中级以上测评证书。 请注意：本岗位需要线下面试，无线上面试。

岗位要求： 1.专科及以上以上,对网络安全有浓厚兴趣，具备3年以上网络安全经验 2.有良好的责任心、进取心、执行力，有良好的口头表达能力及文档书写能力。 3.具备常见安全设备的日常使用维护能力及熟悉其原理特性。 4.对安全攻防、渗透测试等相关安全专题有相关项目经历，或具有业界网络安全证书者优先。 5. 熟悉网络安全产品，掌握防火墙、WAF、IDS、SOC、审计系统等安全设备的原理和使用方法。 6. 能非常熟练地运用网管或协议分析工具对网络进行监控、分析，并发现与处理相关问题 7. 悉主流的安全产品（如防火墙、防**、入侵检测等）的基本原理；熟悉主流安全工具的使用，如漏洞扫描、防**（**取证、样本分析）、DLP、IDS、日志系统、EDR等 8.熟悉各大威胁情报平台、熟悉行业内活跃白帽子、安全专家的情报发布方式，对新的安全威胁敏感； 9. 熟悉业界一般安全事件主流应对方案，了解一线互联网企业的最佳实践； 10. 熟练掌握各种渗透测试工具、漏洞扫描工具、安全监测工具等，并且对其原理有深入了解 11. 具备良好的技术方案等文档撰写能力。 12.熟悉敏感信息监测、隐患挖掘、资产监测等工具的使用，熟悉其 工作原理，能够独立完成解决方案的编制，独立完成相关工作内容。 13.熟练掌握攻击监测、溯源、取证、蜜罐等相关攻击和技术。 14.具备大型网络安全集成项目实施经验者或具备相关证书优先考虑，具备解决方案能力或者安全规划能力者优先考虑。 15.特别优秀者，薪资可面议。 工作职责： 1.参与网络安全事件应急响应，网络安全漏洞排查整改工作； 2.协助推进网络安全日常运营工作，包含资产管理、合规管理、安全建设运维等； 3.协助编写安全运营、网络安全分析等技术报告； 4.协助完成网络安全项目技术方案、技术报告的编写。 5.参与安全监测、攻击监测、资产监测、隐患挖掘、溯源、取证、蜜罐、渗透测试、漏洞扫面等网络安全项目。 6. 安全告警事件响应、调查和应急处理； 8. 研究各种安全技术，熟练使用安全测试的攻击工具、防御工具和分析工具。 10.负责信息安全项目的可研编制、方案设计等； 11. 在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证 12.参与护网行动、配合完成重保工作。 工作时间： 早8；30---17；00 午休1个半小时 双休 法休 缴纳保险 办公环境好 同事关系和谐 待遇好 有晋升空间 ！！！

岗位职责： 1、负责集团网络安全保障中心整体技术能力及发展方向的统筹规划与把控； 2、负责集团网络安全技术体系的设计、建设及不断优化； 3、负责集团网络安全保障中心红蓝队建设与攻防能力提升； 4、 负责协助制定安全运营流程及相关制度规范，并根据落地情况实时优化调整； 5、 负责每年网络安全重保活动的统筹安排与组织实施，重大安全事件的决策与调度指挥； 6、负责跟踪研究国内外网络安全技术标准、前沿技术应用与最佳实践，并组织宣贯与培训。 岗位要求： 1、至少8年以上网络安全技术领域工作经验，具备丰富的大型目标渗透和攻防对抗实战经验，具有攻击队组建或白帽子团队管理经验； 2、精通网络安全攻防技术与相关工具，掌握常见的Web/移动APP/系统安全漏洞及原理，掌握主流安全防护产品的绕过及对抗； 3、精通安全事件应急处置，掌握Linux/Windows系统原理、安全机制，各类安全日志，掌握**木马,内核Rootkit的原理和行为，并能对其做技术分析和逆向； 4、具有丰富的编程经验，精通至少一种语言，如 Python, Go, Java, C/C+； 5、掌握业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写； 6、热爱安全工作，具备优秀的逻辑思维和独立钻研能力，对解决挑战性问题充满热情，善于解决问题和分析问题； 7、具有良好职业道德，有较强的沟通以及抗压能力，优秀的团队合作精神和协调管理能力。

任职资格： 1、根据信息安全相关国家法律、法规、监管要求，开展网络安全等级保护、商用密码应用安全性评估等工作；负责制订公司年度等保、密评工作计划，完成相应安全整改工作并保障测评顺利通过。 2、根据国家及行业标准、监管要求，结合信息安全保障现状，持续优化公司的信息安全组织、信息安全制度体系。 3、分析公司信息安全需求并设计信息安全规划、安全解决方案。 4、负责网络安全运营团队的管理，指导开展网络安全运营日常工作，以及其他信息安全支持事项。 5、负责处理公安、网信、工信、保密等主管、监管部门下达的各类网络安全相关的如自查整改、督查审计等事务。" 职位要求： 1、熟悉《网络安全法》《数据安全法》等网络安全相关法律法规，能够制定落地执行措施；熟悉网络安全等级保护、商用密码应用评估等工作流程； 2、掌握网络安全风险评估、应急响应等技术；能够理解网络安全需求，设计网络安全架构，制定和实施网络安全规划，建立信息安全管理体系； 3、熟悉TCP/IP协议，熟悉主流安全厂商设备，熟悉防火墙、交换机等安全配置;熟悉常见安全技术，web安全（XSS、SQL注入等攻击手段），或网络安全（DDOS攻击，TCPIP网络协议），或系统安全（计算机原理，安全漏洞原理）；熟悉常见的安全攻防对抗手段； 4、掌握多种常用安全测试工具（BurpSuite、Metasploit、sqlmap等）,能够搭建各类渗透测试的测试环境。 5、5年以上工作经验；3年以上网络安全集成、信息安全咨询、信息安全评测、风险评估等网络安全相关工作经验；2年以上网络安全规划实施或服务团队管理等相关经验。"

职位职责： 团队介绍：商业产品与技术部门（广告业务）成立于2014年，负责字节跳动商业变现端到端大型广告系统建设，覆盖抖音、今日头条、西瓜视频、番茄小说、穿山甲等产品矩阵，致力于让营销更省心、更高效、更美好，推动商业可持续增长，让不分体量、地域的企业及个体，都能通过数字化技术激发创造、驱动生意。 商业平台负责整个广告投放系统的客户业务平台建设，我们为客户提供广告创编、商业认证、市场推广等一站式投广覆盖和商业化能力输出。同时在围绕大模型建设中台化Copilot框架，探索面向广告营销场景的Copilot Agent能力方面有深入实践和充满热情。 1、参与商业化千川平台的核心研发工作，结合产品团队一起提升投广体验和系统效率； 2、设计并维护广告平台，进行架构设计和性能调优，提升服务性能、稳定性； 3、负责平台方向技术规划，优化工程效率研发，数据一致性的保障等； 4、负责面向广告主的直接服务平台，接触全面广告投放领域经验，对接整个广告系统各个子业务，驱动关键业务的技术架构选型； 5、深入广告系统了解复杂系统的架构设计和业务模式，微服务架构等，同时会参与团队建设最高效的投放平台； 6、有足够的发展空间，希望你能快速跟随业务发展，不断学习，对技术有好奇心。 职位要求： 1、具备扎实的编程编程功底，1年以上服务器端开发经验； 2、熟练使用常用KV存储、缓存（Redis/LevelDB/MongoDB等），消息队列（NSQ/RabbitMQ/RocketMQ）等服务，了解具体使用场景和性能区别、优缺点； 3、逻辑思维能力强，善于分析和解决问题，能够处理复杂业务系统逻辑，具备良好的业务建模能力，能够结合业务场景抽象业务模型，完成技术落地； 4、希望你热爱技术的同时有一定的业务思维，能从用户角度思考问题，不仅仅是纯技术角度思考； 5、具有以下背景加分：深入阅读过**开源服务代码或有开源代码贡献，独立负责过重要系统设计和架构，有从0到1的经验。