任职要求： 1、大学本科及以上学历，计算机相关专业毕业，桌面运维工作经验1年以上。 2、熟悉统信操作系统（UOS）、中科方德、Windows等操作系统的安装调试、故障排查。 3、具有较强的动手能力，解决硬件故障能力、网络排查能力；熟练掌握复印机、打印机、扫描仪等外设的安装、配置及故障排查。 4、掌握WPS、OFFICE等办公软件的操作技巧。 5、为人稳重踏实、具备亲和力、工作积极主动、具备良好的学习能力、逻辑表达能力、应变能力 、团队合作精神。 岗位职责: 1、负责单位内部计算机软、硬件的安装、配置、升级、运行维护与管理，保障既有的桌面应用系统环境正常。 2、负责编写技术文档及相关资料，定期开展用户培训。 3、协助重要用户的日常设备耗材采购。 4、协助完成相关平台的建设、完善、维护。

岗位职责： 1、负责管理和维护安全设备，如态势感知、高级威胁检测系统（APT）、主机安全监测（EDR）等，确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析，包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理，包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护，包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化，根据攻击特点，持续优化安全防护策略，并与运维团队合作，实施各类安全措施。 6、负责威胁和漏洞管理，协同开展信息系统审计和评估，识别潜在的安全威胁和漏洞，并提出改进建议，推动问题整改。 7、参与信息安全培训，包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求： 1、大学本科及以上学历，计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测（APT）、全流量安全回溯、主机安全监测（EDR）和蜜罐等各类安全产品，能够优化防护策略，熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程，熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具，熟悉Windows、Linux操作系统，Nginx等中间件，熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。

工作职责: 1、运维保障：通过不断优化技术架构，为业务提供安全、稳定，高效，易用的数据服务能力，支撑业务和数据量的快速扩张； 2、高可用能力保障：沉淀业务保障关键能力，如应急响应、故障恢复，健康巡检，变更管控，日常演练等； 3、自动化能力提升：负责内外部系统的日常管理和运维，利用自动化手段解决运维平台问题，提高其他部门生产力； 4、CI/DC能力提升：维护并改善CI/CD流程, 参与设计 CT (continuous testing) 流程，实现监控告警和故障恢复自动化； 5、运维平台开发&技术调研：CMDB、系统运维自动化平台、自动化业务监控平台、自动化工单系统、Devops平台开发；相关技术调研与文档输出。 任职要求: 1、拥有三年以上的高并发在线服务运维保障经验；拥生产环境Swarm/k8s/nomad 容器管理经验； 2、熟悉Linux (Ubuntu 优先)，Python等常用运维工具，有一定的脚步编写能力，熟练使用 bash , 熟悉 sysctl 配置, 了解重要系统指标监控和解读； 3、拥有生产环境使用 Prometheus 、Zabbix经验, 包括部署, 使用和调优；拥有生产环境lvs等流量转发工具、nginx等服务代理或者服务网关等组件运维与自动化经验； 4、有 Kafka，Etcd，Zookeeper，RabbitMQ生产环境部署, 使用和调优经验；具有真实的CMDB、自动化平台、监控平台、工单系统、Devops开发经验； 5、熟练使用阿里云、腾讯云平台和 ELK 平台和相关工具；具有良好的文档编写能力与跨部门沟通能力。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位职责： 1、作为隐私安全方向的项目经理，对接公司法务和核心技术领导，以满足各国各地区法律法规和社会业界对隐私安全不断提高的要求为目标，对接数据主权，权限治理，隐私基础设施建设等不同方面项目，结合对业务以及技术架构的理解端到端交付项目； 2、基于合规要求，深入剪映CapCut业务场景，参与和协助研发侧各核心团队进行技术方案的设计和落地执行，协助制定和深度理解公司整体在隐私安全合规方面的技术方案，驱动和判断隐私合规标准的拉齐； 3、负责涉及跨部门跨职能的多团队协作的重点项目/项目集的推进落地和全生命周期管理。对项目结果负责，在预期时间内达成既定目标，又兼顾业务影响；持续发现和分析团队、业务、项目中的共性问题，进行风险管理以及流程优化； 4、作为技术PMO团队（项目管理办公室）一员，结合业务和团队特点，设计以及落地项目管理流程与工具，能通过定量/定性分析度量研发和团队协作效率并持续提升，积累和沉淀项目管理经验及方法论、团队知识库赋能培训团队项目管理相关内容。 职位要求： 1、本科及以上学历，5年及以上技术研发领域项目管理/管理咨询/产品技术等相关经验，较强的项目把控能力和较强的项目交付专业能力； 2、有较强的沟通能力（满足跨部门、跨角色、跨团队沟通），良好的与人交流协作的能力； 3、英语作为工作语言，具有良好的听说读写能力； 4、有较高的责任心、较强的抗压能力； 5、对新事物保持敏感和好奇心，善于学习，以结果为导向，不设边界，有较强的主人翁意识； 6、加分项：有安全/隐私/合规相关业务经验；技术研发工程师经验，熟悉互联网平台移动端/Web端/服务端/大数据/AI等相关技术；具备海外或国际化项目管理工作经验。

职位职责： 1、负责公司内部的员工数据治理工作，包括但不限于数据安全体系建设及优化、安全风险评估、数据安全治理等； 2、开展治理专项，联合内控、法务等团队设计恰当的管控流程、规范、系统等，进行合理风险管控，推动各方完成管理落地并持续监控控制效果； 3、结合行业优秀实践或相关法规、标准要求等，制定切实可行的合规整改方案； 4、及时发现问题和风险，积极与各相关方进行沟通，持续推动数据安全整改，不断提升公司数据安全能力水平。 职位要求： 1、本科及以上学历，计算机、审计、数学以及法务等相关专业优先； 2、3年以上内部控制、内部审计、合规、企业风险管理、产品分析等相关经验； 3、理解数据安全、安全风险治理框架；了解公司的内审、内控等流程； 4、具备较强的数据分析能力、逻辑思维能力和风险意识； 5、英语可作为工作语言优先。

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

工作职责： 1.负责公司数据库系统的管理，提供高可用、高性能数据库系统，并保障系统7×24小时正常运行； 2.负责数据库性能监控与优化，故障处理与灾难恢复； 3.为开发人员提供技术支持并提供培训； 4.参与应用系统数据库设计、数据接口开发，提供数据库规范指引、性能优化建议等； 5.参与数据库平台开发，及相关自动化流程开发工作。 任职要求： 1.**本科及以上学历，计算机相关专业优先； 2.3年及以上数据库运维相关工作经验，有大数据技术栈相关工作经验优先； 3.精通MySQL/MongoDB，熟悉TiDB/Oracle等数据库，有相关技术认证的优先； 4.熟悉互联网应用架构模式，掌握数据库高可用架构，熟悉云原生、容器化、虚拟化等基本原理和应用场景； 5.熟悉Linux操作系统，了解服务器硬件、存储、网络等基本知识； 6.至少掌握Perl/Python/Java等任何一门开发语言，能完成自动化运维工作，有开发背景经历优先； 7.具备安全、风险意识，有良好的沟通及处理突发事件的能力，能承受一定的工作压力。

主要工作职责：1、负责企业终端安全系统运维，定制与下发策略，监控管理状态，处理异常事件，支持相关项目等2、负责企业终端管理系统（MDM）运维，定制与下发策略，监控管理状态，处理异常事件，支持相关项目等3、负责处理用户需求，解决用户问题，提供相关培训和定制需求的交付4、负责编写相关的技术文档及手册 任职要求：1、大学本科及以上学历，计算机相关专业优先2、3年左右终端管理或安全运维经验3、负责DLP/IPG/MDM/终端工具等终端管理、数据系统搭建、客户端管理、监控和运维等4、熟悉并有企业级终端管控系统运维经验，如Airwatch WSO、JAMF、Landesk等5、熟悉并有企业级终端安全防护系统运维经验，如SkyGuard DLP、IPG、Antivirus等6、具备计算机、网络和存储等基础支持，有基本故障的排除能力7、有CISSP、CISP、CISA等相关安全资质者优先

职责描述： 1、负责公司大数据平台的运维保障工作，保障平台的正常运行和相应数据服务的稳定高效； 2、对接数据开发侧团队，主动优化和完善服务巡检、监控工具、脚本等，减少人工操作提高运维效率；负责数据平台的故障处置、推动性能优化。如平台产品技术问题，提交给平台产品技术组进行后台处理，并及时反馈. 3、负责数据平台二线运维支撑保障，响应运维/服务台一线请求：处置生产事件，跟踪问题处理； 4、定期组织团队人员开展大数据平台的技术知识积累和移交； 5、负责设计日常运维相关的自动化工具或系统，并完成相应需求收集和需求管理 ； 任职要求： 1. 具有1年以上金融行业数据类项目运维经验，熟悉保险业务操作与管理。具有大数据平台相关技术进行数据仓库、数据中台开发、维护、优化等项目经验的人员，或长期在类似的运维项目上承担运维工作优先； 2. 具备较强的数据开发分析能力，熟练掌握SQL等技能，熟练掌握大数据平台、UNIX、LUNIX和中间件的技能。有java或Python开发基础优先； 3. 具备较强的数据分析，问题分析，逻辑思维能力，团队协作能力，有良好的沟通能力和责任感，能够承担工作压力，独立分析和解决问题者优先； 4. 强烈的自驱力和责任感，面对复杂业务问题，可以从业务和技术多角度推进，最终达成目标。

岗位职责: Job Title: 数据中心运维工程师 Operations Engineer of Data Center Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Duties 1. 负责学校数据中心整体的管理，确保数据中心的安全稳定运行 2. 负责学校数据中心机柜资源管理、服务器托管管理、综合布线管理 3. 负责学校数据中心人员、物资进出管理、巡检管理、故障处理、数据机房随工管理 4. 负责学校数据中心相关的应急演练管理 5. 负责学校数据中心运维的文档资料、运维工具的管理和定期检验 6. 负责学校数据中心运维自动化的规划、使用，提高运维效率，降低风险 7. 负责与学校相关部门协同供电供冷等基础设施管理、能耗管理 任职要求: Qualification Requirements 1. 大学本科或以上学历，计算机、网络工程、自动化、电子信息、机电或暖通类工程等相关专业； 2. 5年以上数据中心运维管理工作经验，有PMP证书；有中大型数据中心运维经验者优先； 3. 熟悉包括高压/低压/UPS/柴油发电/暖通空调/给排水/消防/安防/门禁/监控等系统的运行维护；掌握设施、电力、暖通空调、消防等方面专业知识； 4. 除数据中心运维经验外，具备数据中心规划设计、工程实施等相关经验者优先考虑； 5. 了解TIA-942、GB/T 50174-2017等数据中心相关标准；了解ITSM相关理念及知识，包括ITIL/ISO 20000等标准，事件/变更/问题等主要流程知识等； 6. 具备CAD图纸智能化专业读图能力。具备良好写作能力，能根据学校管理要求、数据中心运维需求、需求部门的需求，编制和制定各类表单记录、报告、方案等材料； 7. 具备流畅的表达和沟通能力、团队合作精神及主动服务的责任心。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

岗位职责： （1）负责公司计算机类设备配备、使用和管理； （2）负责公司信息化系统应用软件、中间件、数据库等搭建配置工作。 （3）负责协助公司研发团队开展应用配置，技术攻坚工作。 （4）组织系统信息化基础设施建设实施和运维管理； （5）负责承担互联网数据中心监控环境搭建和管理工作； （6）负责组织管理公司容灾备份体系的建设和运维； （7）负责协助网络突发事件、故障等的应急处理，协助制定故障处理流程和应用预案相关工作、对一、二线人员提供技术支持； （8）负责领导交办的其他工作。 任职资格： （1）年龄在28至40周岁，**本科及以上学历（留学回国人员应取得教育部相应学历学位认证），具有国内外知名院校本科及以上学历（留学回国人员应取得教育部相应学历学位认证），计算机科学与技术等相关专业，身体健康，具有正常履行岗位职责的身体条件； （2）5年以上 Linux 相关工作经验，要求熟练掌握 Linux 相关技能； （3）熟悉ORACLE、MYSQL、Redis、MongoDB等数据库日常运维，熟练掌握SQL语句，精通常用数据库调优； （4）熟悉Nginx、Tomcat、MQ、kafaka、zookeeper、zabbix、elk等主流开源软件的配置维护，具备解决web服务管理与维护异常能力; （5）熟悉K8s、Docker、Istio、Gitlab-ci、ansible、Jenkins等运维技术,具有自动化运维、自动化发布部署的运维经验，能独立部署常用k8s等中间件； （6）熟悉开源监控平台prometheus/zabbix/grafana等，对系统的健康监控报警，具有自动化监控运维工具开发及配置经验; （7）有 OpenStack、Cloudstack 等云平台或虚拟化交付运维经验优先； （8）对DevOps理念有深刻理解并具备实践经验； （9）熟练使用 Python、Shell、Ansible 等脚本语言之一,有实际项目或工具开发经验； （10）至少能熟练掌握和运用腾讯云，阿里云或华为云的一种或多种，进行应用系统的部署和日常公有云运维；具有有腾讯专有云 TCE 及产品运维经验优先； （11）良好的内外部沟通、组织、协调能力，有较强的敬业精神与工作责任心;

岗位职责： 1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘（Java安全、框架安全） 2. 红队攻击链，红队专题体系研究、疑难杂症突破，方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞，沉淀部门的工具库、漏洞库、知识库； 4. 红队相关评估工作，行业、省级、国家攻防演练等 岗位要求： 1. 三年及以上相关经验； 2. 具备大型目标攻击经验（金融行业优先），可以从防御者视角思考攻防问题，去突破限制进攻。 3. 对常见漏洞有深入理解，且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程，至少擅长其中两项。 5. 热爱攻防，自省好学自驱，主动闭环。 深蓝攻防实验室：深蓝成立于2019年，是深信服专门进行攻防研究与红队实战的团队。研究对象包括：红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等，在各类演练中表现突出，名列前茅。 近三年国家攻防演练均前十，2021年国家攻防第五、2022年国家攻防第四；2020年省级攻防演习中获得**11个，前三名占比近80%。2021年上半年获得省级攻防演习**10个，亚军5个。