-
15k-30k 经验10年以上 / 硕士教育 / 不需要融资 / 500-2000人岗位职责: Job Title: 网络安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Duties 1. 信息安全制度建设:负责制定和完善学校的信息安全制度体系,不断提升网络和数据安全的管理水平和防护能力。 2. 安全策略设计与实施:设计、实施和维护网络安全策略,以防御恶意攻击和数据泄露,保护学校网络和系统安全。 3. 制度落实与监督:检查、监督和指导安全管理制度的执行情况。 4. 策略执行审核:负责安全策略执行情况的审核,确保合规性。 5. 日志管理与分析:收集和分析信息系统日志及审计记录,对关键设备进行日志检查和审核,并及时报告潜在问题。 6. 操作行为监控:监督管理员的操作行为,检查安全职责落实情况。 7. 安全控制设计与实施:设计和实施安全控制措施,包括防火墙、入侵检测系统和防**软件等,确保网络安全。 8. 风险评估与漏洞扫描:进行网络安全风险评估和漏洞扫描,及时发现并解决潜在安全问题。 9. 业务系统安全测试:负责学校业务系统的安全测试与加固,指导开发人员修复安全漏洞。 10 .渗透测试与漏洞挖掘:负责线上环境的渗透测试和Web漏洞挖掘,保障系统安全。 11. 安全事件应急处理:跟踪和分析安全事件,包括APT攻击、木马和**等,并进行紧急处理。 12. 跨部门协作:与其他部门合作,确保网络安全政策和流程的落实和持续改进。 13. 技术前沿跟踪:关注国内外安全技术前沿,积极开展技术交流和分享。 14. 用户支持:解决师生关于网络安全的问题和咨询。 任职要求: Qualification Requirements 1. 学历背景:硕士及以上学历,计算机相关专业,信息安全或网络安全专业优先。 2. 工作经验:10年以上信息安全工程师或相关岗位经验,具备丰富的网络安全实战经验;有5年世界五百强或同等企业单位相关信息安全岗位工作经验者优先。 3. 威胁情报分析能力:具有深入的安全威胁情报分析能力,能识别并应对高级持续性威胁(APT)。 4. 网络安全知识:熟悉网络体系结构、TCP/IP协议,掌握常见网络攻击方法、原理及防范措施,具备扎实的信息安全理论基础。 5. 安全产品知识:熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流安全产品的工作原理和配置。 6. 日志分析经验:具备IPS/IDS、防火墙、操作系统和应用程序日志的分析经验,能够从日志中发现异常。 7. 渗透测试技能:熟练使用SQLmap、BurpSuite、AWVS、Kali等常见渗透测试工具,能进行手动或结合工具的安全测试。 8. 编程能力:熟练掌握Java、Python或Shell等一种或多种主流编程语言,能够开发简单的安全工具。 9. 文档撰写:具备文档编写能力,能够独立完成系统评估报告和安全漏洞验证报告。 10. 漏洞挖掘经验:具有真实漏洞挖掘和利用经验,在安全平台提交过漏洞或发表原创技术文章者优先。 11. 法规与标准:熟悉ISO 27001、《网络安全法》《数据安全法》《个人信息保**》及等级保护相关标准和规范。 12. 认证及实战经验:持有CISSP、CISP、CISA或CISM认证者优先,有CTF或攻防演练比赛经验者优先。 13. 语言能力:良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. Application Procedure In support of a green work environment, we accept applications submitted online only. To apply, please register and log in via this link: https://career.hkust-gz.edu.cn/en/career and search for the opening by Job ID or Job Title. Applicants should include a Resume in their applications, and could check their application status via the recruitment website. We thank applicants for their interest but advise only shortlisted candidates will be notified of the result of the application. In exceptional circumstances, for example unsuccessful application, please contact Human Resources Department at ********************. (Information provided by applicants will be used for recruitment and other employment-related purposes only.) HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
-
工作职责 1.负责为集团内外客户提供安全管理咨询服务,包括但不限于体系建设,风险评估,安全检查,安全培训等; 2.负责基于发现风险问题提供解决方案并跟进落地; 3.从多角度帮助子公司并协助其提升安全水平。 任职要求 1.大学本科及以上学历,计算机、信息安全或信息管理相关专业优先,5年以上信息安全相关工作经验; 2.精通信息安全管理体系标准和管理框架、擅长网络安全、数据安全、个人信息保护等法律法规、国家标准、行业规范要求解读分析,具备银行保险业、咨询公司网络和数据安全咨询相关经验优先; 3.获得ISO27001、等保、CISP、CISSP、CISA、CIPM等相关证书优先; 4.具备良好的沟通能力和组织协调能力,擅长报告书写及沟通;
-
岗位职责: 1、负责组织项目渗透测试; 2、负责推动项目内各项扫描及结果的整改; 3、负责项目安全威胁分析建模及安全设计; 4、协助安全事件的处理,包括事件应急、事件分析、溯源、总结及整改落实; 5、协助职能团队组织安全培训; 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动; 7、负责网络安全的日常监控。 任职要求: 1、本科及以上学历,3年以上网络安全相关工作经验; 2、熟悉网络安全相关法律法规; 3、熟练掌握各种渗透测试工具; 4、熟练掌握网络攻防技术; 5、了解主流安全产品基本信息。
-
1、负责公司风控评分项目业务咨询、前期需求调研分析和方案制定;配合销售进行市场拓展; 2、参与金融解决方案制定,包括解决方案、应标方案、实施方案和其他技术文案等; 3、结合公司目前的标准化方案与行业客户需求,推动行业定制化产品和解决方案; 4、重点参与项目前期产品调研、演示和讲解、价值呈现、引导用户需求,与客户进行沟通,确定项目建设方案,与后台产品团队沟通业务需求。部分参与项目实施过程管理,跟踪交付进度等; 5、学习和掌握相应领域的专业知识,了解和掌握相应行业的行业知识。 岗位要求: 1、 **本科或以上学历,5年以上金融领域工作经验; 2、 从事信贷风险管理或市场营销管理相关的工作经验优先; 3、 在整个销售周期中识别、记录和阐明潜在客户的业务和技术要求的能力很强; 4、 善于沟通和项目管理,能够组织和协调跨团队的沟通与合作; 5、 出色的文案输出能力和交流演讲技巧。
-
职位职责: 1、研究优秀公司组织创新、组织数字化等先进实践和发展趋势; 2、面向目标公司C level 的飞书组织理念布道; 3、通过轻咨询的方式,帮助目标公司实现组织创新、数字化转型落地。 职位要求: 1、本科及以上学历,具备丰富的组织或战略咨询经验,兼具甲方和乙方双重视角、或有数字化变革经验的候选人优先; 2、有敏锐的洞察力和研究能力,对组织创新与变革有深入的思考、对新事物保持开放与好奇,并可以将理论与数字化实践进行结合; 3、能够有效得开展大型组织的高层对话、引导高管团队就组织管理议题进行研讨,推动理念的共识和机制的设计; 4、积极主动,责任心强,具备较好的抗压力和价值认可度。
-
职位职责: 1、研究优秀公司组织创新、组织数字化等先进实践和发展趋势; 2、面向目标公司C level 的飞书组织理念布道; 3、通过轻咨询的方式,帮助目标公司实现组织创新、数字化转型落地。 职位要求: 1、本科及以上学历,具备丰富的组织或战略咨询经验,兼具甲方和乙方双重视角、或有数字化变革经验的候选人优先; 2、有敏锐的洞察力和研究能力,对组织创新与变革有深入的思考、对新事物保持开放与好奇,并可以将理论与数字化实践进行结合; 3、能够有效得开展大型组织的高层对话、引导高管团队就组织管理议题进行研讨,推动理念的共识和机制的设计; 4、积极主动,责任心强,具备较好的抗压力和价值认可度。
-
岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 5、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 6、参与信息安全培训,包括信息安全意识和最佳实践等。 7、协助制定并维护安全运营制度、流程和要求等文档。 8、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。3年以上网络安全运营相关工作经验。 2、熟练操作使用态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
岗位职责: 1.负责公司网络/主机安全基础建设与维护(如Waf、hids、堡垒机、云安全等设备)。 2.负责网络层安全防护(如DDOS攻击、CC攻击、僵尸域名/资产、安全组等)。 3.负责网络拓扑的梳理和优化推进,主机安全的梳理和优化推进。 5.定期进行网络安全审计与评估,优化网络安全防护措施。 岗位要求: 1.熟悉AWS和阿里云的使用和管理,具备云环境下的安全防护经验。 2.具备网络安全事件分析和应急响应能力,能够快速处理和排查各类安全事件。 3.熟悉常见的网络攻击手段及防护措施,如DDOS、CC攻击的防御。 4.具有较强的沟通能力和团队合作精神,能够协助其他团队提升安全防护水平。 5.有自动化脚本开发经验(如Python、Shell等),能够提升安全运维的效率。 加分项: 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段; 2.对主机安全的其他方向有产品或运营经验。
-
工作职责: 1. 深入了解信息化领域的宏观和微观环境,负责信息化项目规划咨询; 2. 负责协助完成政企、行业客户的信息化顶层规划、总体架构设计、方案设计、专题策划等工作,能配合项目负责人完成咨询、调研、设计、汇报任务。 3. 负责与客户进行沟通,准确把握客户诉求和业务需求,进行项目技术和咨询服务支撑。 4. 跟踪实施方案的市场效果、用户反馈,收集和主动挖掘改进需求,根据业务需要持续改进方案,提升解决方案的专业性、满意度和竞争力,快速复制到多个项目。 5. 带领/培养项目解决方案团队成员; 我们希望: 1. 具备快速学习能力,逻辑推导能力和思想展现能力 2. 适应有压力的工作环境,能够创新性的有效工作 3. 对电信行业或其他垂直领域的发展有独特的观点和视角,具备较为敏锐地技术洞察力和独立观点提炼能力,独立的咨询顾问思维和创新思维能力 4. 较出色的沟通协作能力,独立管理内部沟通与外部客户沟通,达成既定沟通目标 我们提供什么: 1. 具有挑战、创新、开放讨论以及迅速成长的咨询工作 2. 面向数字化未来的个人职业发展的路径 3. 有情怀的组织氛围与成长空间
-
岗位职责: 咨询顾问: 1.开发及维系客户(个人/家庭/企业) 2.挖掘客户需求缺口,分析诊断客户潜在风险 3.根据客户需求,为客户制定个性化风险保障方案 4.协助客户正确理解保障配置思路和费用,帮助客户顺利完成投保 5.客户跟踪服务,根据客户不同财务阶段和风险评估,更新保障及财富管理方案 6.为客户提供持续售后服务(理赔、保全等) 7.协助客户理赔,为客户争取利益最大化 保险销售人员: 1.系统学习市场优势保险产品,涵盖寿险、养老险、财产险等 2.根据客户需求进行需求分析,定制个性化解决方案3.站在客户的角度,为客户提供专业保险咨询服务 4.解答客户的保险疑问,协助客户挑选适合的家庭保障方案 5.理赔全流程服务,代表客户和各家保险公司沟通,保障理赔的顺利进行 6.发挥优势,打造兼职专职讲师、团队长晋升路线 7.为客户提供家庭资产配置、保障规划方面的咨询及建议,协助客户投保,并为客户提供持续售后服务(理赔、保全等) 入职要求: 年龄25岁-50周岁相貌端正,身体健康,具有良好的语言表达和沟通能力具有完全民事行为能力,品行良好,信用良好,无违法犯罪记录未被监管机构、行业协会禁止一定期限内进入行业或虽被禁止但已经满期本科毕业,有一年以上保险行业从业经验或特别优秀者可放宽至大专学历有耐心、有责任心及团队精神认可保险行业,态度积极端正有很强的内驱力和自我管理能力良好的学习能力、分析和沟通能力善于沟通、执行力强、勇于挑战、思维开放熟悉保险产品及相关法律法规,具备基本的保险知识较强的学习能力、执行力、独立思考能力、自我管理能力认可保险行业的发展,有销售行业或服务行业经验者优先良好的沟通能力、自我管理能力、有目标、有耐心、有责任心及团队精神不限行业,不同的专业背景和人生经历会带给你不同的展业思路,百花齐放遵循客户需求,致力长期经营,具备职业风范,拥有专业素养,掌握先进工具,持续学习进步 薪资待遇: 按销售保单计算业绩、季度业绩奖金、职务津贴等。 收入参考: 2022年全国业务员平均收入:全员人均月收入:11628元,经纪人及以上职级人均月收入:43162元,主管职级人均月收入:82861元 福利待遇: 达到相应的职级及要求,可享受公司团体保险(意外险、重疾险、寿险、中高端医疗 (可含家人)等)、专业化培训、年度体检、旅游、高峰会等。 行业内具有竞争力的薪酬福利体系足够广阔的平台,分公司遍布全国多个省市专业的培训、高效便利的展业工具、丰富的团队建设系统学习相关专业知识,包括保险学科知识、法律、医学、财税等关联知识学习保险市场上的优势产品,包括寿险、重疾险、医疗险、意外险、年金险、团体保险等享受公司以及团队层面完善的培训体系,系统性学习保险理论知识
-
岗位职责描述: 1. 来访者来电应答:根据来访者需求,匹配合适咨询师。在特定情境中开展情绪安抚或紧急干预工作。 2. 咨询效果评估:通过电话回访,了解来访者对服务的评价和建议。 3. 即时倾诉:通过考核者,可接听来访者的即时倾诉需求,运用心理咨询基本技术,为客户提供情绪支持。 4. 其他个案中心相关事务。 岗位要求: 1. 拥有心理学、心理咨询、社工等国内或国外教育部认证学校的本科及以上学历。 2. 具备同理心和人际交往能力,能够理解和关心用户的感受。 3. 具有热线服务工作经验者优先,具有心理咨询/团辅经验者优先。
-
工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等; 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容,并提供每日监控结果报告; 3.了解每周网上舆情,并针对相关热点事件有一定关注分析能力; 4.根据运营需要把握内容尺度,确保网站内容的合法性。 任职资格 1.大专以上学历,对视频网站有一定的了解,熟悉计算机操作,能熟练使用Office办公软件; 2.熟悉网络热门事件、名词、人物等新兴事物,并有一定的分析研判能力; 3.有责任心,诚实稳重,条理清晰,能承受一定的压力,能严格遵守公司各项规章制度; 4.具备一定的社会经验,能根据国家相关政策把握各种视频内容的尺度; 5.有较强的学习能力,学习熟记国家管理部门的政策法规; 6.本职位为三班倒,早班、午班、夜班,应聘者需能适应轮班制度; 7.有视频网站内容审核工作者优先。
-
(此岗不外出,不应酬,无需开发客户,客户资源付费主动咨询,意向度高,开单效率高、周期短,有同行业销售经验者优先考虑) 【岗位职责】 1、有全险种销售经验; 2、注重客户体验,一对一通过电话、微信沟通,解决客户咨询问题; 3、通过系统化专业分析,帮助客户分析产品优劣特征,正确地解答用户的疑问。 【薪资福利待遇】 1、薪资结构:底薪5000-10000+提成+奖金+年终奖,年终奖1-5个月月薪; 2、带薪提供统一全面的岗前培训:正式入职带薪培训,入行有人带,入行适应快; 3、正式录用后,购买五险一金,转正六险一金; 4、每月举行公司聚会活动,聚餐、唱K等团建活动,公司集体氛围好; 5、国家法定节假日如端午节、中秋节公司统一依法放假,举办party; 6、转正后享有年终分红奖,带薪超长年假,外出旅游等福利; 7、内部员工可以享受内部免费学习课程; 8、享受员工生日主题party,精美礼物; 9、丰富的部门活动、户外拓展、国内旅游,奖励豪华国外游等等; 10、公司提供优质的人才培养计划、晋升平台、(详细的入职培训方案、定期的课程培训、职业发展辅导); 11、入职满周年员工享受礼物及庆祝会; 12、丰富下午茶福利,职场有免费零食仓库。 【职业发展】 1、专业路径:百人以上专业咨询团队,带薪专业培训。 2、管理路径:专员—储备主管—主管—经理—总监。(80%管理者从内部提拔!能力达标就能带团队!!) 3、支持内部横向转岗。(可转向职能运营岗位和前端市场项目岗位)
-
岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。