职位职责： 产品介绍：今日头条是一个通用信息平台，致力于连接人与信息，让优质丰富的信息得到高效精准的分发，促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式，囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍：安全是内容类产品生存的第一道屏障，今日头条安全团队具备国内内容安全领域先进的生产力，基于产品丰富的内容形态，可以接触和学到所有类型内容的安全管控，收获行业领先的内容安全积淀。 1、负责悟空浏览器、今日头条等产品的版权运营工作，支持业务合规、安全发展； 2、制定产品的版权安全策略和应对流程机制，能结合平台产品能力、内外部风险信息制定策略并推进落地； 3、建立效果和评估机制，对结果负责，可以有效验收和复盘策略效果； 4、深入了解浏览器产品的安全问题和解决方案，做好各种日常安全事务； 5、与业务、法务、审核等团队紧密合作，不断完善现有合作流程。 职位要求： 1、本科及以上学历，3年以上互联网版权业务经验，熟悉浏览器行业者优先； 2、逻辑性强，有一定的数据分析能力，能够通过数据分析确定问题，制定策略； 3、具有较高的风险敏感意识，能够快速识别潜在风险并做出研判，找到最优解决方案并推动落地； 4、具备良好的沟通协调能力和执行能力，有较强的抗压能力和团队协作意识，可独立处理业务各工作事项。

职位职责： 1、负责抖音版权平台，支撑抖音文娱业务快速发展； 2、制定产品策略，以目标为导向，协调资源推动策略上线，与产品、研发对接，有效推进安全策略类工作落地； 3、设计审核机制，分解审核细则，对审核效率和质量负责； 4、设计关键指标和线上看板，对生态安全内容进行机制性观测； 5、建立效果追踪和评估机制，对推进的项目结果负责，可以有效验收及复盘策略上线后情况。 职位要求： 1、本科及以上学历； 2、熟练掌握策略性思维，良好的逻辑能力，擅长数据分析、目标拆解与落地； 3、抗压力强，能在大用户量、快节奏场景中稳定交付，具备良好的沟通协同意识，能有效推进跨团队合作； 4、具备强烈的好奇心、同理心、上进心，用户意识佳。

工作职责： 1、能制定清晰的团队目标和发展方向，为团队成员提供引导和支持，让团队成员共同进步，并监督团队日常工作，保障业务指标的达成。 2、能根据业务目标及现状，优化审核策略，梳理审核后台开发需求。 3、能不断的优化工作流程与提升工作绩效，善于发现团队、流程中存在的问题并及时优化。 4、具有一定数据分析能力，通过数据分析对工作进行改进、优化。 5、能搭建和完善本部门人才梯队，保证团队成长和业务发展契合。 任职要求： 1、5年审核相关工作经验，在大厂有2年以上独立审核业务线的管理经验，管理过100+团队的优先。 2、熟悉互联网内容管控政策条例，具备敏锐的风险洞察能力，具备良好的外联沟通能力和危机事件处理经验。 3、善用技术产品思路降低内容风险，提升工作能力或解决问题。 4、熟练运用Word、Excel、Powerpoint、Visio等软件，有较强的数据分析和总结能力。 5、对ACG相关内容了解较深者优先。 6、能适应出差者优先。

工作职责: 1. 负责主站运营中台的（安全机审）的策略工作，通过对业务场景和数据的分析，制定相关策略方案 2. 与安全部门、算法部门（人工智能模型）、产品和运营部门协作，优化相关标准，完善业务流程，制定策略方案，提升业务指标 3. 对工作内容进行总结与抽象，不断拓展内容管理的业务边界 4、了解视频行业，对视频规则和策略熟悉，能够提供建设性的思路和解决方案 工作要求: 1. ***本科及以上学历，具备产品运营相关的标准、流程和策略等经验，具有3年以上互联网经验 2. 非常熟悉内容安全相关的监管要求、人工智能和数据分析并有深厚的经验与方法论（必须）；熟悉B站的各类内容和社区文化，关注行业发展趋势，具备一定的行业和策略研究能力；有中台方向、UGC内容管理经验者优先 3. 具有强大的目标感、逻辑思维和框架思维，优秀的内容理解力和数据敏锐度、沟通能力、团队合作精神、业务理解和分析能力，具备较强的项目推进能力和抗压能力，以结果为导向 4. 工作base上海，倾向于资深或者高级

工作职责: 1、负责产品内容安全和质量，对数据和用户反馈进行监控分析，提炼业务风险问题，能够联动产品、数分、审核等业务，快速输出安全策略的优化或迭代方案，提升产品内容安全能力及用户体验； 2、针对大的安全风险问题，通过项目管理和建立虚拟团队的方式进行长期系统解决，解决问题同时推动系统能力的升级； 3、做好承接上游监管、舆情需求，串联下游产研、业务、审核等角色的工作，推动复杂策略方案落地。 任职资格: 1、本科及以上学历，5年及以上内容安全策略从业经验，对内容安全和内容业务有系统了解； 2、思维严谨、逻辑性强，能快速抓住核心问题，进行系统的口头和书面表达； 3、数据分析能力强，有构建业务指标体系和通过数据分析找出核心问题的能力； 4、拥有复杂项目的管理和推动相关经验，可以带项目； 5、善于沟通合作、心态开放，乐于接受不同意见，不断进行自我学习和迭代。

工作描述： 1、制定和维护内容安全策略及规则，降低社区内容风险； 2、根据内容安全业务数据，深挖业务痛点，协调优化完善内容安全运营体系； 3、协同推进人审能力落地，并评估优化审核、举报、质检等环节效果； 4、根据其他业务目标，沟通协调相关部门、推动内容安全项目落地。 任职要求： 1、**本科或以上学历，6 年及以上互联网内容安全运营工作经验； 2、熟悉互联网法律法规，了解互联网内容安全行业各业务链路，具备强烈的责任感与风险意识； 3、逻辑思维能力较强，具备一定的沟通协调能力和自我驱动能力； 4、熟练使用 SQL，具备一定的数据分析和定位问题的能力，并解决所发现的问题。

岗位职责 1、负责SOC/NDR/NTA/情报等产品的安全能力建设，包括安全场景的开发和运营； 2、负责构建智能化安全分析技术，提升安全产品的分析、检测能力； 3、参与客户技术交流和产品效果验证。 岗位要求 1、熟练掌握至少一种编程语言：Go/Python/Java等； 2、掌握常见安全攻防的技术知识，熟悉漏洞、web入侵、**木马等攻击原理和检测方法； 3、熟悉常见的网络攻防场景，了解ATT&CK等安全知识库，能够站在客户和运营服务人员视角，开发产品的差异化安全策略； 4、工作积极主动，有进取心；具备较强的团队协作意识，良好的沟通表达能力以及逻辑思维能力； 5、2年以上安全产品研发经验或安全相关从业经验； 6、熟悉SOC/SIEM/态势感知、WAF、IDPS等产品，有应急响应、安全产品场景开发等经验者优先； 7、有情报运营、安全数据分析经验者优先。

岗位职责: 1、负责账号安全、在线支付等业务场景安全风险策略制定，平衡风险管控和用户体验。 2、设计风险指标，定量分析风险，监测策略有效运行，推动治理风险防控持续优化。 3、关注业务风险场景，分析典型攻击案例、黑灰产最新攻击手法，设计防控方案。 任职要求: 1、3年以上安全风险相关策略运营或数据挖掘经验。 2、对数据敏感，有数据挖掘、机器学习基础，熟悉至少一门编程语言，如Python或Java。 3、具备较强的责任心、良好的沟通能力，能够跨部门协调，推动方案高效落地。

工作职责: 1、分析提炼电商业务各风险行为特征，协同完善整体风险防控策略体系。 2、负责用户、交易、商家三端的风险策略建设和策略运营管理，完善风控监控逻辑与策略输出。 3、负责所有产品线安全风险问题的监控、数据分析、建模、处置策略的制定，上线及运营。 4、对欺诈案例深度复盘，挖掘风险特征，快速形成有效可落地的检测和打击策略模型，推动业务优化、减少平台资损。 任职资格: 1、本科及以上学历，计算机和数理统计相关专业； 2、有一定的安全风控策略开发或对抗经验，熟悉规则引擎，对黑产行为模式有深入理解； 3、有较强的逻辑思维能力和数据敏感度，有丰富的数据分析、挖掘、建模的经验，能通过有效的数据分析推动业务策略决策的搭建及落地

岗位职责： 1、对侵害平台业务的各类网络黑灰产开展体系化研究及系统性治理，建立安全防护体系，帮助产品营造健康的安全生态环境； 2、负责开展平台的业务风险分析，能及时发现风险问题并制定、落实相应解决方案； 3、对平台安全体系开展深入研究，提升安全能力在行业的影响力。 任职要求： 1、本科以上学历，刑法相关专业，英语可作为工作语言，有过出海产品的黑灰产治理经验优先； 2、熟悉互联网产品，对各类网络黑灰产对抗具有较深刻的认识，具备数据分析能力者优先； 3、为人正直、学习能力强，有良好的团队合作意识以及沟通能力，能够承担较大挑战和压力。

岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设：负责制定和完善学校的信息安全制度体系，不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施：设计、实施和维护网络安全策略，以防御恶意攻击和数据泄露，保护学校网络和系统安全。 3. 制度落实与监督：检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核：负责安全策略执行情况的审核，确保合规性。 5. 日志管理与分析：收集和分析信息系统日志及审计记录，对关键设备进行日志检查和审核，并及时报告潜在问题。 6. 操作行为监控：监督管理员的操作行为，检查安全职责落实情况。 7. 安全控制设计与实施：设计和实施安全控制措施，包括防火墙、入侵检测系统和防**软件等，确保网络安全。 8. 风险评估与漏洞扫描：进行网络安全风险评估和漏洞扫描，及时发现并解决潜在安全问题。 9. 业务系统安全测试：负责学校业务系统的安全测试与加固，指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘：负责线上环境的渗透测试和Web漏洞挖掘，保障系统安全。 11. 安全事件应急处理：跟踪和分析安全事件，包括APT攻击、木马和**等，并进行紧急处理。 12. 跨部门协作：与其他部门合作，确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪：关注国内外安全技术前沿，积极开展技术交流和分享。 14. 用户支持：解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景：硕士及以上学历，计算机相关专业，信息安全或网络安全专业优先。 2. 工作经验：10年以上信息安全工程师或相关岗位经验，具备丰富的网络安全实战经验；有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力：具有深入的安全威胁情报分析能力，能识别并应对高级持续性威胁（APT）。 4. 网络安全知识：熟悉网络体系结构、TCP/IP协议，掌握常见网络攻击方法、原理及防范措施，具备扎实的信息安全理论基础。 5. 安全产品知识：熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验：具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验，能够从日志中发现异常。 7. 渗透测试技能：熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具，能进行手动或结合工具的安全测试。 8. 编程能力：熟练掌握Java、Python或Shell等一种或多种主流编程语言，能够开发简单的安全工具。 9. 文档撰写：具备文档编写能力，能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验：具有真实漏洞挖掘和利用经验，在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准：熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验：持有CISSP、CISP、CISA或CISM认证者优先，有CTF或攻防演练比赛经验者优先。 13. 语言能力：良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： ● 负责充电站网络C端用户增长策略和活动方案，将策略和活动方案落地，并实现充电站的业务增长目标。 ● 负责充电站网络的新站验收、充电设备运营运维策略和场站的安全策略，建立完整的充电设备运营和安全运营体系规范，提高设备的有效供给，保障设备可用率和充电资产安全的目标。 ● 对充电网络的运营管理体系提出优化方案，不断提升运营管理标准。 教育背景： ● 本科及以上 能力要求： ● 3年以上充电站/充电平台线上线下运营工作经验。 ● 经历过充电网络新站验收爬坡、设备管理、安全管理体系搭建者优先。 ● 出色的落地执行力、学习力、自驱力、逻辑。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

工作职责: 1. 负责公司 MySQL 数据库高可用性架构的整体规划、设计实施和运行维护； 2. 负责数据库监控系统的设计、开发和优化，能持续发现，并解决系统潜在风险； 3. 负责制定和实施数据库系统安全策略和备份策略，保障数据的完整性、安全性和可靠性，能够快速完成备份和恢复； 4. 主要负责保障生产 MySQL、TDSQL（MySQL版）、DRDS 的长期稳定运行，协助负责Oracle的日常维护工作； 5. 负责SQL代码的上线审核，保障生产环境 SQL 的高效稳定运行； 6. 负责 MySQL 数据库的漏洞修复，补丁升级，跨库迁移等。 任职资格: 1. **本科及以上学历，5年以上 MySQL 运行维护工作经验； 2. 熟悉 MySQL 数据库工作原理和体系架构，熟悉常用存储引擎特点及主从复制原理，并具备生产系统实践经验； 3. 熟悉 MySQL 数据库性能优化、SQL 调优技术，深入理解高并发数据库的锁和事务隔离机制； 4. 具备良好的生产意识，能够准确识别高风险和中风险的操作，能够合理的规避风险，并按照操作规范谨慎执行； 5. 具备高度的责任心和敬业精神，很强的抗压和解决问题能力，快速的学习能力。 6. 具备良好的沟通能力、团队合作精神和服务意识。

职位描述 1. 应对传统生产环境、云环境、办公网等复杂网络环境，设计和推进合理的网络安全防护方案； 2. 规划蚂蚁国际基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进； 3. 负责国际云基础设施安全建设，完善云基础设施安全体系化防护； 4. 负责云基础设施安全能力和安全运营平台化工具建设，优化云风险管控与运营效率。 职位要求 1. 熟悉网络安全方案设计和实施落地，熟悉传统网络和云网络，熟悉DDoS攻击防护方案，熟悉网络架构设计，有DDoS攻防实战经验优先，有大型企业网络安全架构规划和落地经验优先，对零信任、SASE、SDN等技术有深入了解和实践者优先； 2. 熟悉系统安全配置和加固方案，熟悉容器、虚拟化、Linux内核等系统底层安全机制，对云原生技术有深入了解和实践者优先； 3. 熟悉阿里云场景下公有云/混合云平台的安全架构、安全策略、最佳实践和标准； 4. 对公有云容器安全、K8S安全、云平台安全等有相关研究，熟悉常见漏洞检测和防护方案； 5. 在容器安全(镜像安全、网络安全、运行时安全、配置扫描等)一个方面或多个方案有落地经验； 6. 熟悉公有云常见安全产品CIEM/CSPM等，对云上防火墙、安全组、身份访问安全等具备使用经验； 7. 熟悉至少一种编程语言（如JAVA、PYTHON）； 8. 有公有云安全认证证书和云厂商CTF大赛获奖优先； 9. 有云原生安全技术经验者优先。