岗位职责： 1、参与高级攻防类项目（内网渗透，定制化渗透，持续性渗透等）； 2、参与完善团队安全技术标准化建设； 3、参与安全攻防前沿技术研究，漏洞研究、红队武器化。 知识技能： 1、熟练掌握C/C++/Java/Go/Python/.net/PHP等至少一门语言，具备熟练的免杀能力 2、熟练使用后渗透工具及相关套件，包括但不限于MSF、CobaltStrike、Empire、FRP、BloodHound等； 3、对windows/linux、横向、域、权限维持等TTPs有相关了解，能够快速的描绘出目标内网的情况； 4、加分项：个人技术博客或在优质社区投稿过文章； 个人素质： 1、对安全技术有浓厚的兴趣及热情，有主观研究和学习的动力； 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力，善于沟通、乐于分享。

工作岗位 ： 1.网络安全软件销售专员 要求： 计算机网路 计算机应用 信息安全 相关专业优先 底薪2000元+500元房租补贴 转整后3000+500房屋补贴 提供入职培训，周末双休，社保 工作地点：江东新区兴洋大道181号

任职要求： 1.形象好 气质佳 语言表达清楚 2.礼貌接待顾客，提供专业、友好的咨询服务； 3.管理日常销售流程，包括会员注册、课程预约、商品销售等； 4. 维护顾客关系，处理顾客咨询和投诉，提供优质的客户服务； 5. 参与制定销售策略和促销活动，完成销售目标； 6. 负责收银工作，确保交易的准确性和安全性； 7. 协助管理前台区域的整洁与秩序。 职位福利： - 竞争力的薪资待遇； - 加班补助 - 良好的工作环境和团队氛围。 -可观的绩效提成

工作职责 1. 负责域名领域相关产品的规划及需求落地，进行行业趋势分析，需求分析及设计落地，提升域名管理效率，运维效率，降低域名管理人因风险，保障域名关联应用安全可靠运行； 2. 域名相关内容，包括不限于，域名的解析，注册，备份，SSL证书等场景及规范，需要熟悉互联网域名的相关规范和流程及产品化功能；需熟悉内网解析的相关场景及产品化功能，了解云云原生场景域名解析的最佳实践等； 3. 负责云网络平台域名场景的用户调研，需求分析及设计落地，为业务提供安全、稳定、高效、易用的网络服务能力，支持业务的快速变化和发展，对于用户提出的需求能及时响应及提供解决方案； 4. 对域名产品上线后的运行情况进行分析，从监控，巡检结果及相关报告中挖掘业务趋势及运维痛点，对收集的趋势及痛点进行梳理和设计，纳入后续迭代需求，不断进行端到端流程的优化； 5. 完成相关项目管理及需求迭代等工作，完成领导安排的其他工作。 任职要求 1. 本科及以上学历，3年以上域名领域解决方案或产品经理相关工作经验； 2. 熟悉产品实施过程，包含用户研究，需求分析，产品功能设计、流程设计、界面设计及可用性测试等； 3. 熟悉网络相关领域知识，包括不限于一到两个领域的工作经验，如：域名解析、云原生、广域网、云网络产品或容器网络； 4. 有丰富的解析场景解决方案经验及产品项目拓展经验，有云厂商或解析设备厂商工作经验，优先考虑； 5. 思路清晰，具备良好的沟通协调能力及语言表达能力，良好的团队协助精神，积极主动，有良好的抗压能力。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

本科及以上学历，学历学信网可查，五年以上经验。 专业要求： 1. 开发类必须为计算机相关专业，如软件工程，电子科学，数学，自动化等专业，其他专业需要有C语言二级证或者国家软考证书。 2.主要是原生js内网开发 3.有笔试，现场面试

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

岗位职责: Job Title: 网络工程师 Engineer of Network Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Duties 1. 网络架构优化：分析和评估现有网络架构，提出优化与改进方案，持续推进网络升级，提升网络性能并实现降本增效。 2. 网络设计与规划：维护现有网络文档，负责新建网络架构的设计与规划，包括拓扑设计、子网划分和IP地址规划。 3. 技术支持：研究新兴网络技术与产品，为网络的扩展和升级提供技术支持。 4. 项目管理：负责校园项目的设计对接和管理，领导并推进新建网络项目。 5. 跨部门协调：与其他部门协作，确保网络设计满足业务需求。 6. 实施与调试：负责新建项目的网络实施和调试，确保网络架构符合校园需求。 7. 网络安全：根据网络安全要求，对校园网设备进行规划和策略设计，保障网络安全性。 8. 网络优化：优化校园内网的有线和无线组网，以及公网路由配置。 9. 架构持续优化：不断优化组网架构以满足各种应用需求。 10 .监控平台：负责网络监控平台的建设和维护。 11. 基础设施管理：管理和维护DDI、AD、运营商出口等网络基础设施。 12. 文档归档：编写并归档运维文档，包括用户手册、故障排查和功能配置手册。 13. 用户支持：解决师生关于网络的各类问题和咨询。 14. 政策执行：与各部门合作，确保网络相关政策的落实。 任职要求: Qualification Requirements 1. 学历与经验：硕士及以上学历，计算机相关专业，5年以上相关工作经验；有3年世界五百强或同等企业单位相关网络岗位工作经验者优先。 2. 网络基础知识：精通OSI模型、TCP/IP协议，具备扎实的数通理论基础。 3. 实践经验：有BGP、OSPF、VxLAN、VRRP、MPLS等协议配置经验。 4. SDN实施经验：熟悉至少一家主流厂商的园区SDN方案并具备实施经验。 5. 故障排查能力：丰富的网络故障排查经验，能够快速解决网络问题。 6. 开源监控工具：熟悉并能够独立部署和维护Zabbix、Prometheus等开源监控工具。 7. 认证加分：具备HCIP/HCIE认证者优先。 8. 语言能力：良好的中英文书写和沟通能力。 9. 沟通协作：具备出色的沟通和人际交往能力，能够与各团队和供应商良好合作。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： 1.负责驻场单位安全服务项目实施，如攻防演练、渗透测试、代码审计等，协助用户单位的新业务、技术风险研究和挖掘，以攻击者视角提前发现业务/应用/安全问题并同步预警，协助用户单位进行风险验证和修复；  2.负责驻场客户关系维护、安全保障、项目技术指导，解决方案输出； 3.负责支撑驻场客户安排的工作、能力提升、技术培训等工作； 4.负责协助协助公司优化安全产品，研究国内外主流安全漏洞、APT及攻击手法，并分析转化为对内的攻击演练。 任职要求： 1.具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web、app、内网安全、操作系统等，熟悉各种主流系统、Web安全漏洞的利用及原理，熟悉内网渗透、域渗透手法，熟悉代码审计工具并可以进行验证； 2.熟悉代码审计、攻防演练、应急响应等安全服务，关注最新安全行业安全动态，能够随时灵活转化为渗透测试对抗思路； 3.本科学历，计算机或网络安全相关专业，1-3年及以上相关安全行业经验；(根据能力可以忽略学历要求)，至少熟悉一门编程语言； 4.具有良好的学习能力，沟通能力和团队合作精神； 5. 以下条件有满足者优先： 有过CTF比赛经验者优先，有过漏洞挖掘经验者优先，具有CISP、CISSP优先。

岗位职责： 1、参与构建并完善AI产品研发团队，参与AI行业与现有产品结合的需求调研、大模型相关（包括但不限于结合数据分析方面）应用的开发与测试等工作； 2、基于大模型支持语音、数字人等交互方案升级，构建智能交互技术体系。 3、负责AI产品的研发过程跟进、风险把控、进度汇报；对所负责的AI产品项目，总结持续改进的意见建议，并结合业界的业务与技术发展趋势，以AI围绕产品做持续提升，保持竞争力； 4、配合其他部门完成AI结合产品的宣传、Demo演示、项目申报、市场推广等工作，完成领导交给的其他工作； 5、协助研发团队建设，包括专业培训、技术指导、职业化培养等，提升团队整体技术水平。 岗位要求： 1、本科或以上学历，计算机、信息管理、软件工程等相关专业，3年以上工作经验； 2、熟悉国内外主要开源大模型的训练、推理方法及优化，使用过vllm或llama.cpp等工具，有3个以上完整项目落地应用经验； 3、具备丰富的Python使用经验；对LangChain、Agent等架构有一定了解，能够基于此等框架。开发满足专业场景的深度需求；有Java Web及前端vue、TypeScript相关开发经验者优先； 4、掌握数据分析处理能力，能够对文档做提取及整理形成指定格式数据，并生成图表的技术。能够利用Python或java等开发语言，快速开发数据处理所需的工具。 5、具备优秀的沟通、理解和组织能力，有较强的逻辑思维能力，有良好文档输出能力，良好的团队合作意识，有强烈责任感，抗压能力强，有良好的持续快速学习能力。 技能方面 ● 精通 Python，对AI开发常用的库和框架PyTorch有深入理解和实践经验； ● 精通爬虫，熟练掌握Selenium、多线程等技术，进行数据获取、数据清洗、特征工程、数据可视化等操作； ● 熟练掌握常见的机器学习算法(回归、决策树、聚类、SVM等)和深度学习架构(CNN、RNN、Transformer、BERT等)； ● 熟悉AI大模型技术原理和主流预训练模型特点，熟悉Prompts工程(RAG、Dify、embedding等)； ● 熟悉Linux系统，拥有本地NAS，熟练掌握AI模型的部署流程，熟悉常用的云服务和Docker技术； ● 掌握网络相关技术(HTTP，websocket，内网穿透，反向代理等)；

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

工作地点：福州 岗位职责： 1、负责对指定的网站或系统进行渗透，形成渗透测试分析报告； 2、负责代码审计及Web漏洞、中间件漏洞、系统漏洞等的挖掘与分析，形成分析报告； 3、内网信息安全。 任职资格: 1、大专计算机相关专业及以上学历，至少3年以上工作经验； 2、拥有大型企业内外网完整渗透测试经验。 熟悉web攻击，掌握渗透测试基本流程，熟asp/asp.net/php/java代码防护； 3、渗透思路清晰，具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行/业务逻辑漏洞等漏洞利用方法； 4、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等； 5、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理； 6、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。 7、有安全工具开发经验，编写过漏洞利用POC。

1.通过企业的内网电脑对客服进行售后服务加二次营销，节假日问候祝福，增强企业形象，树立专业化社区团队 2.业务范围包括银行储蓄业务信托业务等保险金理财产险等业务二、薪酬福利 普通客户经理3900无责底薪＋绩效提成 高级客户经理4300无责底薪＋绩效提成 资深客户经理5400无责底薪十绩效提成 福利： 本岗位签署内部劳动合同 缴纳五险一金10% 2.晋升通道每年多次晋升空间客户经理见习主管--团队主管 三、岗位要求 1.学历：大专及以上学历25周岁-45周岁 从事过营销岗位工作金融岗位工作经验者优先录用。

1. 负责红队渗透支持工作，能独立完成高安全防护条件下渗透测试； 2. 前沿攻击技术的研究，产出漏洞分析报告/poc&exp等。 3. 负责公安案件支持工作，有效打击过网络犯罪案件/经验 任职要求： 1. 3年以上渗透或漏洞挖掘经验（实力够不需要工作经验）、具备良好的沟通能力（优秀者不限）； 2. 熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具）； 3. 熟悉渗透测试（OWASP ****0漏洞）、常见组件（大数据组件、中间件、zabbix、elasticsearch等等）及其他应用公开漏洞； 4. 至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 均可； 5. 熟悉常见的内网攻击思路和方法，有一定的木马免杀能力； 6. 能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳。 加分项： 1. 具备渗透大型目标的经验； 2. 熟悉或者具备RED TEAM测试基本素质； 3. 具有CTF比赛、网络攻防竞赛经验，取得过较好名次优先； 4. 在知名信息安全站点发布过高质量技术文章。

岗位职责： 1.参与公司整体的安全体系建设 2.处理紧急安全事件，对安全事件进行详细溯源分析，提出安全加固方案 3.组织红蓝对抗，对内部薄弱环节进行自查 4.收集竞争对手信息以及外部情报信息，用于事件分析调查 任职要求： 1.3年以上红队攻击经验，熟练掌握WEB/内网/社工/供应链等攻击手法与漏洞原理、挖掘方式等，具备独自开展渗透能力； 2.熟练掌握各种渗透测试工具并且对其原理有深入了解； 3.熟悉通用系统漏洞及后渗透利用，具备waf绕过能力； 4.掌握c、java、go等编程语言至少一种，能够根据实战需求快速开发测试脚本或程序； 5.熟悉 Windows、Linux系统，掌握渗透中常用系统命令，并了解安全机制，具备信息收集、及提升提权能力； 6.沟通能力强，能够独立或协助团队完成攻防项目； 加分项： 1.红队主力人员优先，在攻防演练中获得头部排名； 2.有红队开发经验优先，具备漏洞工具开发，C2开发等武器化能力；