职位描述： - 针对不同类型的IoT设备，设计特定的指纹提取方法，通过分析交互流量提取设备独有的特征指纹，进行工程化（建立设备的认证指纹库），作为各类设备认证、分类的重要依据； - 负责DPI功能模块的设计和开发； - 负责物联网、车联网、工控网等特定流量特征分析等； - 负责DPI安全研发团队的代码review和技术管理。 任职要求： - 5年以上C/C++开发经验，编码能力优秀，动手能力强； - 深入掌握Linux内核或DPDK开发之一； - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解； - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术，熟悉深度包检测(DPI)等网络安全产品开发经验者优先； - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。

岗位名称：AI平台开发专家/架构师 岗位职责： 1、负责大模型AI推理平台的开发和维护，使用各种高性能计算库进行推理加速 2、围绕推理框架开发Serverless推理平台，建设具有高吞吐低延迟的平台 3、负责开发异构芯片下的AI资源调度平台，减少用户使用成本，开箱即用 4、围绕行业大模型和国产GPU的优化和适配（Kernel 优化，编译优化，显存优化 等） 岗位要求： 1、至少熟悉Go/C++/Java语言等开发语言其中之一，有相关的开发经验 2、了解主流的推理框架TGI、vllm、triton、FasterTransformer，有实际的使用经验 3、有AI大模型技术及相关平台开发经验，包括但不限于训练平台、推理平台以及大模型优化等相关经验 4、熟悉主流的芯片NPU、TPU、GPU、XPU等使用方式，具有异构卡的虚拟化和及算力调度开发经验大大优先 5、熟悉各类深度学习网络和算子底层实现细节训练和推理模型调试，有调优经验优先 6、具备CUDA层调优能力、昇腾CANN编程能力，能根据不同的神经网络结构进行算子开发/调优优先考虑。 7、熟悉RDMA网络通信技术并有高性能网络设计及开发经验者优先；

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。

职位描述： 1负责前端技术架构设计和实现 2.解决多种终端(PC、手机、小程序等)的兼容及屏幕自适应 3.前端技术难点攻关，技术选型，持续集成以及前端构建优化 4.持续提升前端性能与用户体验 职位要求： 1.985硕士计算机相关专业，10年以上前端开发经验，3年以上大厂Vue前端架构师经验 2. 独立主导完成至少3个以上千万级项目架构设计工作 3.精通Vue3、Vite、Typescript，熟练掌握组合式api开发 4.熟练掌握工作流、低代码实现方式及底层原理 5.有较强组件化思维，熟练掌握elementPlus、vant使用及实现原理 6.工作积极主动，学习能力强，有较强的跨团队沟通协作能力

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

岗位职责： 1、负责分布式云平台需求分析，关键方案选型和系统技术架构设计，把控关键技术预研，消除技术风险； 2、负责相关领域的技术架构看护和演进，确保整体技术架构规范，流程和关键业务设计落地； 3、负责相关技术领域的技术洞察和规划，构建商业产品的技术竞争力； 4、负责云平台的系统架构设计和优化，包括但不限于系统架构设计、系统性能优化、系统容量规划和系统故障排查等方面。 岗位要求： 1、本科及以上学历，8年以上云计算相关工作经验，熟悉云计算基础架构和技术； 2、有实际的云平台落地研发经历，熟练掌握至少两种云计算平台，如AWS、Azure、OpenStack等； 3、具备系统架构设计和优化方面的专业知识和实践经验，熟悉系统架构设计、系统性能优化、系统容量规划和系统故障排查等方面的技术和工具； 4、熟悉分布式系统、微服务架构、大数据处理等相关技术，具备相关实践经验；熟悉容器化技术，如Docker、Kubernetes等； 5、熟悉并且实际运用过常用的数据库和中间件平台设计落地产品，比如mysql，redis，kafka等； 6、具备良好的沟通能力和团队合作精神，能够与不同部门的人员进行有效的沟通和协作； 7、具备较强的学习能力和解决问题的能力，能够快速适应新的技术和环境； 加分项（非必须）：具备云安全方面的专业知识和实践经验，熟悉网络安全、数据安全、身份认证和访问控制等方面的技术和标准。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责： 1. 负责独立完成脚本开发工作； 2. 负责XSOAR playbook 开发； 3. 负责调用各类安全产品 API ，进行数据清洗处理，并输出报表； 4. 根据业务安全需求，能通过代码实现脚本工具或程序，以及开发使用文档的维护； 5. 能对自己实现的脚本或程序，编写测试用例，检测可能出现的错误，并进行及时修复； 任职要求： 1. 1-2年的安全开发经验； 2. 学历不限，网络安全、软件工程相关专业优先； 3. 精通JavaScript，Python等编程语言； 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用，能通过 API 和对应平台的 query 读写数据，过滤数据结果等操作； 5. 熟悉Cortex MDE 等安全产品的API 调用，能通过 API 实现事件定位，统计数据，更改终端配置，修改安全规则等操作；

工作职责 1、负责制定计算类产品技术架构和产品规范标准，提出基础平台的软硬件设备技术指标要求； 2、负责计算类产品(云主机、容器、镜像仓库等)的架构设计，技术方案输出； 3、负责计算类产品的用户洞察，需求挖掘，沉淀云原生、大数据，人工智能等相关的技术方案和金融行业解决方案； 4、负责云计算类产品优化和性能调优，保障系统的高稳定、高并发、高扩展、高可用和安全性等。 任职要求 1、本科以上学历，计算机相关专业，3年以上相关工作经验； 2、熟悉云计算/算力/智算行业技术动态，具有较强的组织及技术攻关能力； 3、熟悉Linux、k8s的操作，熟悉对应的压力、稳定性工具的使用； 4、熟悉研发安全、网络安全和安全事件的管理； 5、具有优秀的沟通和团队协作能力，善于跨部门合作，推进项目落地； 6、对信息系统国产化改造（服务器、云平台、操作系统、数据库、中间件等）有深入了解。

岗位职责: Job Title: 信息安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Formally established in June 2022, the Hong Kong University of Science and Technology (Guangzhou)(HKUST(GZ)) is a cooperatively-run university between the Chinese mainland and the Hong Kong Special Administrative Region. HKUST(GZ) has obtained approval from the Ministry of Education (MoE) and become the first legally-independent educational institution co-established by the Mainland and Hong Kong since the announcement and implementation of the “Outline Development Plan for the Guangdong-Hong Kong-Macao Greater Bay Area” and the “Overall Plan for Deepening Globally Oriented Comprehensive Co-operation amongst Guangdong, Hong Kong and Macao in Nansha of Guangzhou”. With a spirit of pioneering innovation, HKUST(GZ) charts new territories in cross-disciplinary education and explores new frontiers in pedagogies, aiming to serve as a role model of the mainland-Hong Kong integrated educational development and become a world-famous high-level university, endeavoring to nurture future-oriented, high-level and innovative talents. 职责： 1、负责学校信息安全相关制度体系建设及完善，不断提高学校网络安全及数据安全的管理水平及防护能力； 2、负责设计、实施和维护网络安全策略，以保护学校网络和系统免受恶意攻击和数据泄露。 3、设计和实施安全控制措施，包括防火墙、入侵检测系统、反**软件等，以确保网络安全。 4、进行网络安全风险评估和漏洞扫描，及时发现并解决潜在的安全问题。 5、负责学校业务系统的安全测试和安全加固，引导开发人员修复安全漏洞； 6、负责线上环境的渗透测试和web漏洞挖掘； 7、负责跟踪和分析各类安全问题和安全事件，对APT攻击、木马、**等安全事件进行紧急处理； 8、与其他部门合作，确保网络安全政策和流程的贯彻执行和持续改进。 9、负责跟踪并分析国内外的安全技术前沿，并且积极开展技术交流和分享。 10、解决学校师生关于网络安全的问题和咨询。 任职要求: 1、本科及以上学历，计算机相关专业背景，信息安全或网络安全专业优先； 2、至少10年以上信息安全工程师或相关岗位从业经验，有丰富的网络安全方面的实战经验； 3、具有深入的安全威胁情报分析能力，能够识别和应对先进持续性威胁（APT）； 4、熟悉网络体系结构、TCP/IP协议，熟悉常见的网络安全攻击手段、原理、防范方法，具有扎实的信息安全理论知识； 5、熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流网络安全产品专业技术知识、工作原理及设备配置； 6、具备日志分析经验（如IPS/IDS，防火墙、操作系统，应用程序日志），能够从日志分析中发现异常； 7、熟悉使用常见的渗透测试工具，如：SQLmap、BurpSuite、AWVS、Kali等，能够以手工或者结合工具的方式对相关应用进行安全测试； 8、熟悉一种或多种主流编程语言（如java、python、shell等），可开发简单安全工具。 9、有一定的文档基础，可以独立完成相关系统的评估报告及安全漏洞验证报告。 10、有真实的漏洞挖掘和利用经验，在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章； 11、熟悉ISO27001、《网络安全法》《数据安全法》《个人信息保**》以及等级保护相关标准和规范； 12、有CISSP/CISP/CISA/CISM等认证者优先，有参与CTF、攻防演练比赛经验优先。 13、良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.

职位职责： 1、团队定位于字节跳动数据中台，基于数字化转型理念，为企业客户提供数字化营销解决方案，并组织项目业务调研、需求分析，进行项目业务蓝图设计和汇报； 2、在项目过程中，业务架构师需要担任和客户进行业务沟通的主要桥梁，理解客户需求、梳理客户场景； 3、作为数据产品侧在项目交付过程中的协同负责人，与项目经理、交付团队、生态伙伴和产研产解等相关团队合作，负责业务蓝图的落地，共同保障项目的顺利交付和验收。 职位要求： 1、对零售、汽车、通用等行业有较深的行业理解和项目交付实践经历，对数字化营销有个人的沉淀和理解； 2、具备优秀的业务蓝图设计和汇报能力，能有效管理和引导客户需求、维护良好的客户关系； 3、对数据产品有较好的理解，尤其是CDP、MA、CRM、SCRM、UBA等常见的数据营销工具； 4、具备良好的沟通协作能力，和解决问题的能力。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。

职位描述： 资深架构师/技术负责人（国际业务方向） 职位描述 1.全面负责国际业务技术基础设施和核心业务的研发工作，规划国际化技术栈发展方向，解决业务架构难题，支撑业务系统快速发展。 2.设计、建设和维护高可用、高性能、稳定且安全的国际业务架构，识别潜在的瓶颈与风险，带领团队攻克具体技术难关，确保业务系统稳定可靠。 3.推进技术创新，推广工匠文化，平衡技术先进性与业务价值，打造有自驱力、归属感和荣誉感的研发团队与研发氛围。 职位要求： 1.5年以上中大型系统或中间件平台的架构设计经验，硕士及以上学历 2.对技术成就有强烈的热情与追求 3.目标驱动，结果导向，坦诚直接，善于换位思考，有良好的横向沟通及向上管理能力 4.有国际支付相关架构经验者优先

职位职责： 1、团队定位于字节跳动数据中台，基于数字化转型理念，为企业客户提供数字化营销解决方案，并组织项目业务调研、需求分析，进行项目业务蓝图设计和汇报； 2、在项目过程中，业务架构师需要担任和客户进行业务沟通的主要桥梁，理解客户需求、梳理客户场景； 3、作为数据产品侧在项目交付过程中的协同负责人，与项目经理、交付团队、生态伙伴和产研产解等相关团队合作，负责业务蓝图的落地，共同保障项目的顺利交付和验收。 职位要求： 1、对零售、汽车、通用等行业有较深的行业理解和项目交付实践经历，对数字化营销有个人的沉淀和理解； 2、具备优秀的业务蓝图设计和汇报能力，能有效管理和引导客户需求、维护良好的客户关系； 3、对数据产品有较好的理解，尤其是CDP、MA、CRM、SCRM、UBA等常见的数据营销工具； 4、具备良好的沟通协作能力，和解决问题的能力。

岗位职责: 1、负责落实网络安全相关要求，完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练，优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验，具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。