工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、建设全球化产品的内容审核管理域能力，负责国际化业务的机器审核管理域全栈服务的设计、研发和上线运维，服务国际化产品的多地域审核需要； 2、持续完善模型消费，策略管理发布，审核运营等机器审核管理能力，与业务、产品、运行域共同决策产品及技术架构，保障管理过程高效、安全、易用； 3、建设稳定、高性能、易扩展的审核管理平台架构，持续优化前端Framework可扩展性，完善工程一致性，提升平台体验、性能和稳定性； 4、持续提升管理域服务的可用性、稳定性和鲁棒性，持续优化服务架构分层和调用链，保障数据一致性，提升可观测性、完善容灾降级等兜底方案； 5、保障产品研发顺畅合作，优化合作流程，提升研发效率和质量，为管理域需求交付结果和过程负责。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、有服务端开发经验、英语听说读写流利；有业务安全平台、通用技术平台设计建设经验；有个人技术产品、开源作品或活跃的开源社区贡献者优先； 3、深入了解一门技术语言，如JavaScript/Go/Java等语言，使用过React或Vue.js等主流开发框架； 4、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力。

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、参与国际化内容安全人审的规则、管理、质量平台建设，打造数据化、体系化和高效的人审系统； 2、持续优化产品体验、性能和稳定性，参与智能化人工审核端能力建设，打造极致审核体验； 3、深度参与业务审核人效和质量优化，用技术帮助业务提升； 4、参与全栈低代码平台建设，设计引擎优化，组件开发，自动化测试等； 5、建设研发一站式效能平台，通过数据化和自动化手段解决研发质量和效率问题； 6、基于Electron建设审核客户端，在音视频、网络、流程策略等不断提升能力上限。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括HTML/CSS/JavaScript/Node.js等； 3、深入了解JavaScript语言，使用过React或Vue.js等主流开发框架； 4、有服务端、桌面端或者低代码建站经验者优先； 5、积极乐观，责任心强，工作认真细致，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者优先。

岗位要求: 语言要求: 英语六级 能力要求: 1、***本科及以上学历； 2、具有线缆、PCB、电阻、电容、磁器件等电子件研发、工艺、可靠性经验； 3、熟悉IPD开发流程，有结构件或硬件开发/测试/产品维护/质量岗位经验的优先； 4、具备项目管理能力，管理项目质量策划方案及过程，把控重大风险，并组织产品导入质量问题及量产质量问题攻关，满足项目高质量交付； 5、具备良好的沟通能力、团队合作能力和较强的学习能力。 岗位职责: 1、组织所辖各品类供应商及下层产业链，落实技术规划和各级物料连续性管理，确保华为产品的质量及供应安全； 2、响应产品需求并开展新物料选型，构建产品物料的高质量、可采购性及相对竞争优势； 3、给出关于新技术、新工艺、新材料导入的建议并落实，支撑公司产品和解决方案的成本优化； 4、落实品类质量管理策略，掌握重大物料技术质量问题分析、定位及处理能力；面向供应商的质量责任主体，通过供应商认证、供应商质量体系和制程审核、供应商协同及绩效管理、质量风险管理、供应商质量改善等关键行为，确保品类质量目标达成。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

Job Title: Technical Officer（SAERF） Department: Sustainable Atmospheric Environment Research Facility（SAERF）, HKUST(GZ) Job Posting Details Formally established in June 2022, the Hong Kong University of Science and Technology (Guangzhou)(HKUST(GZ)) is a cooperatively-run university between the Chinese mainland and the Hong Kong Special Administrative Region. HKUST(GZ) has obtained approval from the Ministry of Education (MoE) and become the first legally-independent educational institution co-established by the Mainland and Hong Kong since the announcement and implementation of the “Outline Development Plan for the Guangdong-Hong Kong-Macao Greater Bay Area” and the “Overall Plan for Deepening Globally Oriented Comprehensive Co-operation amongst Guangdong, Hong Kong and Macao in Nansha of Guangzhou”. With a spirit of pioneering innovation, HKUST(GZ) charts new territories in cross-disciplinary education and explores new frontiers in pedagogies, aiming to serve as a role model of the mainland-Hong Kong integrated educational development and become a world-famous high-level university, endeavoring to nurture future-oriented, high-level and innovative talents. In response to the increasingly complex challenges faced by the rapidly changing world, HKUST(GZ) adopts a brand-new and cross-disciplinary academic structure featuring “Hub” and “Thrust” to substitute the conventional one characterized by “school” and “department”, facilitating cross-disciplinary integration while vigorously developing emerging and frontier disciplines. This is a groundbreaking move in the higher education community across the globe. 专业要求： 计算机科学与技术、软件工程、计算机工程或相关理工科专业。 工作职责 1. 设计、部署和管理高性能计算 (HPC) 集群，支持大气模拟、气候建模和大规模环境分析等计算密集型建模任务。 2. 构建并维护强大的环境数据库，整合传感器数据、管理元数据、确保数据质量，并为研究人员提供无缝的数据访问和分析支持。 3. 负责系统管理工作，包括服务器安装配置、操作系统管理维护、安全监控及软件更新升级，确保计算环境稳定安全运行。 4. 配置和维护本地及远程网络与数据基础设施，保障传感器、存储系统、HPC资源与终端用户之间的高效数据流传输。 5. 评估并实施新兴技术（如云计算、容器化方案-Docker、可扩展存储），持续增强机构的技术能力和效率。 6. 为研究人员提供技术支持与合作，包括问题调试、系统优化以及HPC工具和数据工作流程的培训指导。 7. 协助设备采购的技术规划和预算编制，负责供应商评估选择及物流协调管理事宜。 8. 领导并指导初级工程师，负责日常系统维护及用户支持工作。 9. 积极参与机构战略发展，推动数据驱动的环境研究发展，提升数据集的可访问性与互操作性，保障设施技术生态的长期可持续性。 10. 完成领导交办的其他任务。 任职要求 1. 计算机科学、软件工程、大气科学、环境工程或相关理工科专业硕士及以上学位。 2. 熟悉气象与环境数据全生命周期管理流程，掌握气候模型验证及卫星遥感数据分析方法论。 3. 具备大规模计算集群的架构设计及性能调优能力，精通主流并行计算框架与分布式任务调度系统。 4. 具有公有云服务部署实施经历（至少一种主流云平台）。 5. 5主导过复杂系统从需求分析到生产落地的完整交付周期，能独立设计测试验证方案并组织技术培训。 6. 熟练应用关系型数据库及时空数据库解决方案，了解实时数据流处理技术框架的实现原理。 7. 拥有跨学科协作经验，可有效转化科研需求为技术方案。 8. 能适应中英双语工作环境, 具有良好的中英文书写和口语能力优先。

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

岗位职责： 1、安全监控与响应： 实时监控平台的安全事件、威胁情报，识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源，制定并执行有效的防御策略。 2、漏洞管理与风险评估： 定期进行安全评估、漏洞扫描与渗透测试，识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证，确保漏洞及时修复。 3、区块链安全审计： 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为，防范可能的攻击与滥用行为。 4、安全策略与规范制定： 参与制定与优化公司的安全策略、规范与流程，提升整体安全水平。 威胁情报与技术研究： 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法，提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展，探索新型的防护机制与解决方案。 岗位要求： 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验，具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具，如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能，能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理，了解常见的区块链安全攻击手法（如重入攻击、假充值攻击等）。 5、能够阅读和理解技术文档，具备良好的中英文沟通能力。 加分项： 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。

职责： 1、拥有加密数字资产钱包系统的安全架构设计能力，负责钱包安全相关的模块设计，指导产品、开发人员，从而推动钱包安全相关工作。 2、负责加密数字资产钱包渗透测试、代码审计，识别潜在的安全漏洞，与开发人员合作提供修复建议，并参与代码修改和更新。 3、负责加密数字资产钱包项目上币安全，保证充值、提现、私钥等环节所涉及的数据流安全性，杜绝一切类似于假充值、多重提现、私钥泄漏等漏洞。 4、熟悉主流公链区块链底层技术，具备学习新语言的能力，可独立负责区块链安全审计(包括但不限于节点安全，协议安全)，发现可能的安全漏洞，出具审计报告。 5、熟悉智能合约相关知识，具备学习新智能合约语言的能力，可独立负责智能合约安全审计，发现可能的安全漏洞，出具审计报告。 6、具备编写安全评估报告能力，记录漏洞、问题和解决方案建议，向团队和管理层提供清晰的安全建议。 要求： 1、本科及以上学历，计算机科学、信息安全或相关专业背景，3-5年相关工作经验。 2、拥有头部交易所或Web3钱包系统工作经验。 3、精通Go语言，具有丰富的代码审计经验。 4、具备攻击视角的渗透测试、漏洞挖掘能力，熟悉针对钱包攻击技术和防御措施。 5、具有出色的问题解决能力和团队合作精神。 6、具有出色的沟通能力，能够有效地与技术和非技术团队进行交流。

此岗位需要在深圳办公。 岗位职责: 1、电商场景下的流量分发体系建设； 2、电商场景下的广告平台建设。 任职要求： 1、计算机及相关专业本科及以上学历，具有扎实的代码功底，熟悉常用的算法和数据结构； 2、精通C++或者Java语言和框架，熟悉了解Python语言，具有良好的编程习惯，熟悉Linux开发环境，掌握设计模式； 3、掌握多线程及高性能的设计编码及性能调优，有高并发应用开发经验，对服务治理体系有充分的理解和应用； 4、熟悉Hadoop/Hive/HBase/Spark/Flink/ES等计算框架，熟悉Docker技术及Kubernetes容器调度系统； 5、具备互联网广告业务的系统架构开发经验； 6、具备大容量、高性能、分布式系统的设计开发经验。

工作职责： 1.负责智能风控模型研发： a).基于海量业务数据，应用机器学习/深度学习技术（如XGBoost、Transformer、GNN等），设计高精度风控模型，覆盖欺 诈检测、异常行为识别等场景； b).结合专家经验与数据挖掘，提炼强判别性特征，推动模型在实时对抗场景中的高效落地； 2.负责多模态风险识别引擎开发： a).融合文本、语音、图像等多模态数据，构建端到端风险判定模型（如CV目标检测、ASR语音分析、NLP语义理解）； b).探索图神经网络技术在复杂关系网络（如黑产团伙挖掘）中的深度应用，提升风控系统鲁棒性； 3.负责算法效果优化与技术创新： a).主导NLP/CV领域的前沿算法（如大模型Prompt工程、RAG增强检索）在风控场景的适配与效果提升； b).持续迭代模型架构，优化推理效率与资源消耗，应对亿级数据实时处理需求。 任职资格： 1.*****硕士及以上学历，计算机/数学/AI相关专业，2年以上算法研发经验​，博士学历或具有安全领域经验者优先； 2.精通Python/C++，具备高性能代码开发与调优能力； 3.深入掌握机器学习基础理论（LR/SVM/GBDT等），熟悉深度学习模型（CNN/RNN/GNN）实现原理与优化策略； 4.具备以下至少一项实战经验：NLP-文本分类/实体识别/语义匹配、CV-图像识别/多模态融合、图计算-社区发现/链路预测； 5.熟练运用​Hadoop/Spark/Flink​处理大规模数据，具备特征工程与分布式训练经验。 加分项： 1.主导过亿级数据量的风控系统建设，具备高并发场景优化经验； 2.发表过AI/安全相关顶会论文（KDD/CVPR/ACL等）或曾获得算法类竞赛奖项； 3.熟悉联邦学习/隐私计算等安全计算技术。

岗位职责 ： 1. 技术战略与规划 ： - 制定团队中长期技术发展战略，推动区块链、大数据领域的技术创新与落地，确保技术方向与业务目标高度契合。 - 主导技术架构设计，优化高并发、高可用性系统（如交易平台、数据监控、自动化运维体系），保障系统稳定性和可扩展性。 2. 团队管理与协作 ： - 领导跨职能技术团队（包括开发、运维、数据、安全等），建立高效协作机制，提升团队技术能力和执行力。 - 推动技术团队与产品、运营部门深度合作，快速响应业务需求（如活动模块迭代、全球行情系统开发、AML合规系统搭建）。 3. 技术架构与系统优化 ： - 负责核心系统（如大数据平台、TiDB集群、EKS云原生架构）的架构设计与性能优化，推动技术栈升级（如Go/Python、AWS云服务、区块链节点同步）。 - 主导前沿技术落地，包括智能合约开发、链上数据分析、Web3钱包集成、去中心化交易协议等。 4. 运维与安全体系建设 ： - 构建高效运维体系（如EFK日志平台、Apollo配置中心），实现自动化发布、监控告警。 - 制定并执行安全策略，主导Nginx漏洞修复、AWS安全组拆分、堡垒机部署，保障系统与数据安全。 5. 技术创新与行业洞察： - 跟踪区块链、DeFi、AI等领域技术趋势，推动技术预研与创新（如灰度基金数据监控、链上持币分析、智能合约审计）。 - 建立技术标准与规范，推动代码审核（SonarQube）、SQL审核（Archery）等流程，提升代码质量与合规性。 任职要求 ： 1. 教育背景与经验： - 计算机科学、软件工程或相关专业本科及以上学历，10年以上技术研发经验，5年以上技术团队管理经验。 - 有区块链/交易所/金融科技公司CTO或技术高管经验者优先，熟悉Web3、DeFi、智能合约等技术生态。 2. 技术能力： - 精通分布式系统架构设计，熟悉高并发场景优化（如交易系统、大数据分析），有TiDB、EKS、EFK等实战经验。 - 深入理解区块链技术（如BTC/ETH生态、BRC20、NFT）、链上数据解析、硬件钱包集成，熟悉Solidity/Rust开发。 - 熟悉云计算（AWS）、容器化（Docker/K8s）、DevOps工具链（CI/CD、监控告警），具备全栈技术视野。 3. 管理与软技能： - 卓越的团队领导力，能有效管理100+人技术团队，具备跨部门协作与资源整合能力。 - 优秀的商业敏感度，能将技术方案转化为业务增长动力（如活动拉新、KOL运营、全球化分站拓展）。 4. 加分项： - 有成功主导千万级用户产品或高交易量金融系统经验。 - 熟悉合规与安全体系（如AML/KYC、数据加密、链上风控），具备安全攻防实战经验。 - 开源项目贡献者或技术社区影响力人物。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

工作职责: 1、负责项目需求分析工作，完成需求分析，编制需求规格说明书。 2、负责产品设计工作，协同技术经理完成项目概要设计说明书及详细设计说明书。 3、与数据分析、技术和设计团队紧密合作，确保产品开发流程高效顺畅。 4、负责人工智能平台产品规划、设计和推广，确保产品满足用户需求并实现商业目标。 5、负责企业支付结算平台的产品设计。 6、负责产品运行数据分析，主动提出产品改进意见、推进产品迭代优化，确保产品保持先进性。 任职资格: 1、本科及以上学历，5年以上技术产品工作经验。 2、具有非常好的执行力及较好的大局观，极强的求知欲和学习能力。 3、工作积极主动高效，具有良好的沟通协调及团队合作能力，有较强的责任心及良好的职业修养。 4、具备人工智能领域和BI互联网应用方面的行业经验，深入理解相关业务。 5、具备三方支付、税务（百望、航信）、银企网银产品经验优先。

岗位职责： 1、IT安全管理规划及体系建设，完成对系统纵深防御体系建设，部署维护安全检测、监控或阻断系统； 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等； 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具（如防**）等安全设备的配置和管理； 4.负责系统自身安全风险及隐患发现分析，针对存在的安全问题，设计安全策略和解决方案。 岗位要求： 1、本科以上学历，网络通信、信息安全、计算机及其相关专业； 2、具有3年以上的网络和计算机安全方面的工作经验； 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑； 4、熟悉国内外主流的网络安全产品和技术，如防火墙、IPS、WAF、堡垒机、终端产品等，具有使用经验并能熟练操作和配置； 5、熟悉国家信息安全相关政策、法规与标准，熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法； 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固，熟悉黑客攻防技术，能够处理突发性安全事件； 7、具有良好的沟通能力和文档撰写能力，能够适应较大的工作压力。