招聘 | 美团安全招人啦!

阅读量457958

|评论16

发布时间 : 2018-09-11 18:00:04

简历请投递至:zhaoyan17#meituan.com (请注明来自安全客)

 

美团安全2018秋季招新开始啦~

这次有:数据安全、Web安全、移动安全、IT安全、渗透测试、安全研究、隐私保护合规、产品研发等十余个热门岗位等着你的加入!快来看看吧~

 

公司简介

2015年10月8日,美团⽹和大众点评⽹宣布达成战略合作,成立一家新公司,为中国的消费者提供包括到店餐饮、外卖配送、酒店旅游、电影等在内的全方位生活服务。

(美团SRC主页:security.meituan.com

美团点评集团安全部的成员大多在互联网或安全领域拥有成熟经验,不少同学从事过大型互联网公司安全建设,其中也不乏全球化安全运营,百万级IDC规模攻防对抗的经验。这里也不乏CVE挖掘圣手,以及在Blackhat等国际会议的受邀演讲者们。我们的成员中有渗透、有web,有二进制,有内核,有全球合规与隐私保护,有分布式系统开发者,有大数据分析,有算法,还有运营妹子。

我们正在做一套百万级IDC规模和数十万终端移动办公网络的自适应安全体系,包括构建于零信任架构之上,横跨云基础设施(网络层,虚拟化/容器层,Server 软件层(内核态/用户态)、语言虚拟机层(JVM/JS V8)、Web应用层、数据访问层)的基于大数据+机器学习的全自动安全事件感知系统并努力打造业界前沿的内置式安全架构和纵深防御体系。借助美团点评的高速发展和业务复杂度,为业界最佳安全实践的落地以及新兴领域的探索提供安全从业者广阔的平台。

 

工作地点

北京/上海

 

投递邮箱

简历请投递至:zhaoyan17#meituan.com (请注明来自安全客)

 

招聘详情

安全平台架构师/技术专家

目标职级:可参考腾讯T3.2-T4.1,阿里P7- P9

工作地:北京/上海

需求人数:3人

工作经验:5年+

学历要求:本科学历或以上

薪资范围(月):45K+

岗位职责:

1. 参与美团安全平台与安全产品研发及架构设计;

2. 负责安全平台分布式与高可用的架构设计与实现;

3. 对千亿级流量安全产品的性能优化;

4. 对P级别的安全数据挖掘分析。

岗位要求:

1. 有互联网产品的架构开发经验,高于5年工作经验;

2. 精通Java语言,网络开发经验丰富;

3. 擅长使用开源框架,熟悉某个领域内对开源框架,做过选型研究,解读过源码,掌握实现原理;

4. 了解消息中间件、RPC框架、数据层、搜索、性能优化等相关技术经验者优先;

5. 有互联网大规模线上产品相关经验者优先。

安全算法专家/高级安全算法专家

目标职级:可参考腾讯T3.2-T4.1,阿里P7-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):45K+

岗位职责:

1. 负责公司安全大数据的分析、建模和算法改进;

2. 根据安全场景选择合适的算法并推动该算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据,基于UEBA刻画恶意攻击、数据窃取等行为。

岗位要求:

1. 计算机科学、机器学习、人工智能、数据挖掘等相关专业毕业;

2. 扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;

3. 熟悉Hadoop/spark/storm等大数据框架使用,熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用;

4. 有机器学习、人工智能、自然语言处理等领域全球领先企业的工作经验;

5. 具有入侵及威胁检测、数据泄漏、安全风控等相关安全技术的优先。

IoT安全专家

目标职级:可参考腾讯T3.2-T4.1,阿里P7-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):35K+

岗位职责:

1. 负责IoT产品的渗透测试及漏洞挖掘,对相关攻防技术进行研究;

2. 负责IoT产品的安全标准制定及安全解决方案设计。

岗位要求:

1. 有三年以上的二进制漏洞挖掘/逆向经验;

2. 熟悉常见的IoT安全技术和安全产品;

3. 对IoT产品相关领域(固件/无线)的攻防对抗技术有深度研究;

4. 有IoT产品安全从业经验优先,有车联网安全经验加分。

云安全工程师

目标职级:可参考腾讯T2.3-T3.2,阿里P6-P7

工作地:北京/上海

需求人数:2人

工作经验:2年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

1. 负责系统及应用安全漏洞的挖掘、检测、防御技术研究;

2. 负责跟踪和分析流行安全漏洞及解决方案;

3. 负责安全事件的应急响应。

岗位要求:

1. 熟悉常见系统及web安全攻防技术;

2. 熟悉常见漏洞扫描、渗透测试工具使用,具备一定的安全工具开发经验;

3. 熟练使用python/go等脚本语言,具备一定的数据挖掘能力;

数仓安全架构师

目标职级:可参考腾讯T3.1-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):50K+

岗位描述:

1. 大数据仓库安全体系的规划建设,包括统一的离线/实时数据安全、数据产品安全、数据交换安全、数据分类分级等;

2. 主导大数据仓库安全产品,包括数据分级工具、敏感数据流转地图、数仓安全审计、数仓加密及行级限控制等。

岗位要求:

1. 具备大型数据仓库架构相关经验,有基于分布式计算平台(Hadoop/Hive)的海量数据研发经验;

2. 熟悉storm/spark streaming/flink中一种或多种计算框架,熟悉底层原理;

3. 具备大型互联网日志采集系统设计或架构经验,并且有基于日志对用户行为进行分析和画像构建的经验;有数据产品经验者优先。

大数据安全运营专家

目标职级:可参考腾讯T2.3-T3.3,阿里P6-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):35K+

岗位描述:

1. 负责集团大数据平台安全审计工作,审核识别数据开发、运维中的安全风险;

2. 负责大数据平台安全运营工作,如数据分级管理、数据输出安全审核、数据平台权限管理及优化等;

3. 负责推动风险的处置措施和不符合项的整改措施,独立领导项目组,协调研发、业务、数据平台等部门,提供完整的平台解决方案 。

岗位要求:

1. 有大型数据仓库架构相关经验,有基于分布式计算平台(Hadoop/Hive)的海量数据研发经验优先;

2. 精通SQL;

3. 具有安全运营经验,必须为技术背景。

高级SDL安全工程师/专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):35K+

岗位描述:

1. 负责集团数据安全领域内SDL评审;

2. 负责集团内开放平台、商户系统、内部运营系统安全防护方案设计;

3. 站在外部角度从各方面对抗检测蓝军;

4. 主导数据安全蜜罐、SDL自动化、API开放安全、生态安全等领域的产品;

5. 对数据泄漏事件溯源调查并闭环。

岗位要求:

1. 3年以上安全相关工作经验;

2. 熟练使用Python,Java等语言,有安全项目经验;

3. 机器学习算法或数据挖掘实践经验;(加分项)

4.具有开发经验;(加分项)

5.SRC 白帽子或者通用漏洞提报者;(加分项)

6.有数据安全产品经验;(加分项)

风险数据分析专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):35K+

岗位描述:

1. 规划安全分析所需的日常监控指标体系,落地执行日常监控的分析报告;

2. 挖掘各内部应用系统的操作风险链路,推动搭建数据安全分析产品体系;

3. 协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断,发现安全业务运营问题与机会点,辅助制定运营策略,提升运营效率。

岗位要求:

1. 精通SQL,精通任意一种以上数据分析挖掘工具;

2. 熟练掌握常规数据挖掘算法和通用数据挖掘模型,对深度学习和算法有自己的认识和理解;

3. 有2年以上案件分析、风控数据分析或数据挖掘领域相关工作经验;

4. 有DW、ETL经验者优先。

风险数据挖掘专家

目标职级:可参考腾讯T2.3-4.1,阿里P6-P9

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):45K+

岗位描述:

1. 负责信息安全数据关联使用,支持信息安全的各类产出数据的处理和分析,能配合搭建数据处理的平台或开发平台来做数据处理;

2. 通过数据挖掘相关的风险,包括不限于异常检测算法、时间序列模型和预测模型等实时分析用户和机器的行为,从海量行为中挖掘异常行为;

3. 挖掘各应用的操作风险链路,推动搭建数据安全分析模型体系。

岗位要求:

1. 有信息安全相关领域的技术背景;

2. 有Java 和在Spark环境下做开发处理分析安全数据的经验, 了解 ElasticSearch+Kibana 或其他Hadoop 生态的类似产品。了解实时计算系统(spark streaming)和Hadoop分布式计算体系并有实际编程开发经验优先考虑;

3. 熟悉安全相关数据(例如网络流量数据、行为数据等)的分析和使用;有在大规模分布式数据处理的架构下使用数据的经验,熟悉基础SQL和数据分析算法。

数据安全产品专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):35K+

岗位描述:

1. 负责数据安全产品的设计和落地;

2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;

3. 设计安全研发计划和路线图,并推动产品实施落地;

4. 设计产品的交互界面及流程原型,撰写产品需求文档;

5. 与研发、测试、和业务方协作推动产品按时高质量的发布。

岗位要求:

1. 有数据安全产品实际项目经验,包括加解密系统、权限管理系统、DLP、数字水印、SOC等系统建设;

2. 了解信息安全基本原理,了解主流安全技术;

3. 良好的数据敏感度,了解大数据相关的基础知识;

4. 有较丰富的产品经理或开发经验,包括需求调研分析、产品原型设计、产品运营管理等。

安全案件资深专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):40K+

岗位描述:

1. 建立多维度案件信息收集渠道,通过情报处理与数据分析感知预警应急数据安全风险,包括风险变化趋势;

2. 对涉及平台的黑灰产业链深入剖析,还原手法链路,挖掘特征,为打击策略提供支持;

3. 由风险溯源,深度分析案件数据,溯源人员及行为,实现数据安全闭环。

岗位要求:

1.深入了解互联网黑灰产链路及模式,熟悉黑灰产组织、论坛、链路,掌握相应的情报渠道;

2.具有较强的数据侦查能力,数据敏感度高,能够从数据中发现线索;

3.独立思考,逻辑性强,良好的文字表达能力和技术背景。

移动安全工程师/专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:2人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位描述:

1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;

2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;

3. 维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

岗位要求:

1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;

2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;

3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;

4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;

5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项:

1. 主导或参与移动端防护产品的设计与运营;

2. 熟悉llvm 框架;

3. 拥有资深安全产品开发经验者优先;

4. 各类标准与非标准网络协议的分析经验;

5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX。

应用安全架构师/专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位描述:

1. 负责集团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;

2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

3. 输出及维护统一的安全解决方案,并能够推动方案的落地。

岗位要求:

1. 3年以上互联网行业产品安全建设经验;

2. 熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;

4. 英文阅读能力强;

5. 有框架层漏洞挖掘经验者优先。

IT安全工程师/专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:5年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

1.负责美团办公网安全,以及办公网安全规划建设和运维。

岗位要求:

1. 本科以上学历,5年以上互联网公司安全运维经验;

2. 熟悉主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;

3. 熟悉防火墙、IDS/IPS、WAF、防病毒、漏洞扫描、堡垒机、身份认证等安全产品;

4. 熟悉Elasticsearch、Kibana等;

5. 熟悉Windows、Linux系统并且有安全加固经验;

6. 能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;

7. 熟悉shell/python/java等语言优先考虑;

8. 有CISSP、CISA、CCSP等证书优先考虑。

安全运营工程师

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

1. 负责美团威胁情报搜集、SRC运营和应急响应处理工作;

2. 负责美团内部安全能力的反向验证;

3. 负责美团内部蓝军平台的相关建设。

岗位要求:

1. 本科及以上学历,在同类岗位有3年以上工作经验;

2. 高度的责任心和承压能力;

3. 扎实的计算机基础知识,对主流的web、二进制、移动app漏洞原理及成因、利用过程,黑产攻防手法熟悉,有能力自动挖掘漏洞和复现调试,并给出POC或者验证方式;

4. 熟悉各大威胁情报平台、熟悉行业内活跃白帽子、安全专家的情报发布方式,对新的安全威胁敏感;

5. 熟悉业界一般安全事件主流应对方案,了解一线互联网企业的最佳实践。

高级安全工程师/专家

目标职级:可参考腾讯T2.3-T4.1,阿里P6-P9

工作地:北京/上海

需求人数:1人

工作经验:3年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。

岗位要求:

1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;

2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

3. 熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;

4. 熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向;

5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

7. 能够无障碍阅读英文技术Paper;

8. 至少3年以上工作经验;

9. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项:

1. 在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出;

2. 有安全工具开发经验,编写过漏洞利用POC经验;

3. 有大型互联网企业安全工作经验;

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

5. 有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先。

高级安全工程师/专家

目标职级:可参考腾讯T2.3-T3.3,阿里P6-P8

工作地:北京/上海

需求人数:5人

工作经验:5年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

1. 负责集团的信息安全策略、制度、流程、指南的制定、撰写、实施和优化;

2. 负责推进集团的安全解决方案及工具链的落地;

3. 负责集团各类等保、合规、第三方认证、资质等需求的落地。

岗位要求:

1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等;

2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);

3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

4. 有互联网业务安全设计背景,有业务运营中安全管理或运营工作经验;

5. 良好的文档编写、展示以及跨部门沟通能力。

高级安全工程师/专家

目标职级:可参考腾讯T3.2-T4.1,阿里P7-P9

工作地:北京/上海

需求人数:2人

工作经验:5年+

学历要求:本科学历或以上

薪资范围(月):30K+

岗位职责:

1. 负责集团关键安全解决方案及工具链的落地;

2. 负责推进集团数据安全及隐私保护工作的落地。

岗位要求:

1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等;

2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);

3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;

4. 具有大型互联网方案安全领域的设计能力,有业务运营中安全管理工作经验;

5. 良好的文档编写、展示以及跨部门沟通能力。

 

福利简介

入职即配MACBOOK pro+4k显示器、加班有餐补、打车报销、团队内部大牛技术分享。

 

美团安全有话说

美团安全部的成员大多在互联网或安全领域拥有成熟经验,不少同学从事过大型互联网公司安全建设,其中也不乏全球化安全运营,百万级IDC规模攻防对抗的经验。这里也不乏CVE挖掘圣手,以及在Blackhat等国际会议的受邀演讲者们。我们的成员中有渗透、有web,有二进制,有内核,有全球合规与隐私保护,有分布式系统开发者,有大数据分析,有算法,还有运营妹子。

我们正在做一套百万级IDC规模和数十万终端移动办公网络的自适应安全体系,包括构建于零信任架构之上,横跨云基础设施(网络层,虚拟化/容器层,Server 软件层(内核态/用户态)、语言虚拟机层(JVM/JS V8)、Web应用层、数据访问层)的基于大数据+机器学习的全自动安全事件感知系统并努力打造业界前沿的内置式安全架构和纵深防御体系。借助美团点评的高速发展和业务复杂度,为业界最佳安全实践的落地以及新兴领域的探索提供安全从业者广阔的平台。

简历请投:zhaoyan17#meituan.com

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+18赞
收藏
美团安全应急响应中心
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66