美团点评集团招募 | 做安全如果没有梦想,那和咸鱼有什么区别

阅读量337525

|评论12

发布时间 : 2018-02-07 18:00:11

 投递邮箱:zhaoyan17@meituan.com(请注明来自安全客)

 

公司简介

2015年10月8日,美团网和大众点评网宣布达成战略合作,成立一家新公司,为中国的消费者提供包括到店餐饮、外卖配送、酒店旅游、电影等在内的全方位生活服务。

美团点评集团安全部正在招募Web&二进制攻防、后台&系统开发、机器学习&算法等各路小伙伴。

(美团点评SRC主页:security.meituan.com

我们想做的事情:构建一套基于海量 IDC 环境下的,横跨网络层、虚拟化层、Server 软件层(内核态/用户态)、语言执行虚拟机层(JVM/Zend/JavaScript V8)、Web应用层、数据访问层(DAL)的基于大数据+机器学习的全自动人机识别与安全事件感知系统,规模上对应美团点评全线业务的服务器,技术栈覆盖了几乎大多数云环境下的互联网应用,数据规模也将是很大的挑战。

此外我们还关注全球互联网领域在企业安全建设方面的最佳实践,努力构建类似于Google的内置式安全架构和纵深防御体系,对在安全和工程技术领域有所追求的同学来说应该是一个很好的机会。

 

工作地点

除特殊标记外,北京、上海两地可选。

 

联系方式

如果您想加入我们,欢迎简历请发至邮箱 zhaoyan17@meituan.com(请注明来自安全客)

 

招聘岗位

机器学习算法专家(薪资面议)

岗位职责:

1.负责美团点评安全大数据的分析、建模和算法改进。

2.根据安全场景选择合适的算法并推动该算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据,基于UEBA刻画恶意攻击、数据窃取等行为。

岗位要求:

1.计算机科学、机器学习、人工智能、数据挖掘、信息检索、自然语言处理、语音识别等领域的计算机科学、电子工程或其它人工智能相关专业毕业。

2.有机器学习、人工智能、计算机视觉、自然语言处理、机器翻译、语音识别等领域全球领先企业的工作经验。

3.精通至少一种编程语言,包括但不限于Java、C/C++、C#、Python等。

4.在计算机科学顶级会议和期刊发表过论文,有深度学习学术或工程项目经验者优先考虑,了解或者熟悉主流安全场景技术优先考虑。

工作地点:北京,上海

职位亮点:职级对标阿里P8-P10、腾讯T3.3-T4+

 

漏洞挖掘安全测试专家(100w—200w/年)

岗位职责:

1. 负责美团点评移动端APP和PC端产品的安全开发生命周期(SDLC),包含:安全测试、威胁建模、产品安全架构等。
2. 负责重大高危漏洞的分析,内部POC验证,与应急响应。
3. 负责挖掘基础设施中虚拟化、数据库、存储、消息队列、RPC服务、负载均衡、容器、大数据等各种自研与开源软件的漏洞并制定缓解方案。
4. 负责自有产品体系防破解保护及行业产品逆向分析。

岗位要求:

1. 精通二进制漏洞挖掘、了解web安全,有多个独立挖掘CVE经验。
2. 精通逆向,熟悉APP加固。
3. 对软件安全研发过程有深入理解。
4. 对可信计算、认证、鉴权、加密、攻击缓解措施、沙盒、纵深防御等在软件安全设计领域落地有独到理解。
5. 英文阅读能力强。
6.该岗位职级与薪酬可参考阿里P9,腾讯T4.1。

 

渗透测试工程师(20k-30k/月)

岗位职责:

1. 负责美团公司网站的渗透测试。
2. 对公司内部的漏洞挖掘和攻击感知系统进行PDCA。
3. 为应对新型漏洞的攻击,制定防护方案以及攻击感知方案。
4. 针对外部提交的安全漏洞及安全事件进行响应处理。
5. 针对新型漏洞的攻击,分析其攻击条件及影响,配合其他部门进行排查预警,必要时推动其工具化或产品化。

岗位要求:

1. 在web层/系统层和mobile层方向,具有2年以上的漏洞挖掘经验,能力突出者可放宽时间限制。
2. 熟练掌握java/php/python三种至少一种语言。
3. 具有POC编写经验。
4. 熟练掌握常见漏洞的利用技巧及预防方案。
5. 对出现的新漏洞及攻击方法敏感,喜欢分析新漏洞的漏洞成因/利用方式及防护方法。

 

高级安全工程师(15-50k)

岗位职责:

负责美团点评安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。

岗位要求:

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理。
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志)。
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台。
4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向。
5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等。
6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写。
7.能够无障碍阅读英文技术Paper。
8.至少三年以上工作经验,35周岁以下。
9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项:

1.在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出。
2.有安全工具开发经验,编写过漏洞利用POC经验。
3.有大型互联网企业安全工作经验。
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历。
5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历。
6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先。

 

高级逆向工程师(15k-30k)(仅限北京)

岗位职责:

1. 负责公司Android端SDK相关安全技术、逆向技术的研发;
2. 负责移动安全方面的技术支撑,解决相关技术难题;
3. 负责Android相关SDK的安全渗透测试,发现安全漏洞,并提出技术解决方案。

岗位要求:

1.熟悉Android 客户端和服务器端通信机制及防护技术;
2.具备较好的软件加密解密知识,熟知各种软件逆向工程及开发工具的使用;
3.熟悉各种非公开API调用,了解Android底层机制;
4.熟悉各种通信协议及加密算法,对操作系统、进程间通讯和多线程编程有深入理解;
5.能够对Android应用程序进行逆向静态分析、动态分析、代码跟踪;
6.较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。

加分项:

有完成优秀应用或大型 Android SDK(Java 、Native) 项目开发经验者优先。

 

数据安全岗(15k-30k)

岗位职责:

1. 参与美团点评数据的使用、存储、处理过程中的安全风险评估。
2. 参与美团点评大数据平台的权限设计、流程优化。
3. 接触各类开源平台,获得大牛指导。

岗位要求:

1.所学专业是计算机或相关专业。
2.有较强的动手能力和学习能力,熟悉一门数据处理语言,如SQL、JAVA、Python、Perl等,熟悉unix或者linux操作。
3.具备扎实的专业基础,良好的沟通能力和团队合作,主动积极、乐于面对挑战。
4.了解数据安全成熟度模型、数据生命周期管理等相关内容更好。
5.对Hadoop、Hive、Hbase等分布式平台有一定的理解更好。6. 了解设备指纹及算法相关内容更好。

 

数据安全工程师(15k-30k)

岗位职责:

1.参与公司数据数据隐私保护及数据防泄露项目安全解决方案;
2.参与制定公司相关数据安全标准规范,并推动制度落地工作;
3.参与公司数据安全风险控制及安全审计工作;
4.配合公司各部门开展数据安全运营工作。

岗位要求:

1.信息安全、计算机、通信或相关专业全日制本科及以上学历;
2.熟悉数据加解密、身份认证、访问控制、安全审计等相关技术原理,对数据全生命周期管理有一定见解;
3.具有数据隐私保护、数据脱敏、数据防泄露相关项目经验,了解行业内DLP、DAP等解决方案;
4.了解信息安全管理体系,及其配套法律法规、管理制度;
5.了解数据仓库、大数据平台等基础架构;
6.具备良好的沟通能力与学习能力。

 

大数据与机器学习研发专家(35k-50k)

岗位职责:

负责美团数据安全平台的日志平台的数据处理和安全数据挖掘。

岗位要求:

1. 精通Java语言。2. 擅长使用开源框架,比如:elk、kafka、storm、spark等大数据处理框架,掌握实现原理。3. 擅长使用机器学习框架TensorFlow,掌握其原理, 熟悉常见的机器学习算法:神经网络,SVM等。4. 熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法。5. 有互联网高并发相关经验者优先。

 

网络研发工程师(15k-30k)

岗位职责:

参与网络流量相关安全产品及安全策略的设计、验证与持续运营,包括但不仅限于流量异常检测,网络入侵检测,网络应用性能分析,攻击流量回溯等。

岗位要求:

1.精通linux下C/C++开发和调试。
2.有DPDK及内核相关开发经验。
3.精通tcp/ip协议栈。
4.有过ngfw或ddos,IPS设备开发经验者优先。
5.有互联网高并发相关经验者优先。
6.敏捷沟通、善于总结、思考、能够在实践中不断学习。

 

安全扫描器高级研发工程师(15k-30k)

岗位职责:

1.参与数据层建设,专注于基础数据采集平台建设,垂直领域数据爬取,进行多平台信息的抓取和分析。
2.负责设计和开发分布式网络爬虫系统,参与数据爬取平台相关工具平台的架构设计与产品开发等工作。

岗位要求:

1、熟悉垂直搜索爬虫、分布式网络爬虫。2、PYTHON 基础扎实,熟悉集合、熟悉io、多线程、并发/并行计算等基础框架。3、熟悉分布式、缓存、消息、搜索等机制优先。4、熟悉高并发、高性能的分布式系统的设计及应用,熟悉常用数据存储,各种数据处理技术优先。5、对网络层协议及网络技术熟悉者优先考虑。6、有客户端及相关安全领域经验者优先。7、不满足于现状,对技术保持热忱,对所支持的业务产品具有独立观点,并提出合理的建议。

 

安全研发工程师【WAF,反爬】(15k-30k)

岗位职责:

负责安全平台开发工作,包括不限于WAF,CC防护,反爬平台等 。

岗位要求:

1.精通LUA等解释性语言。
2.有过tengine或openresty的lua开发经验。

加分项:      

1. 有web安全经验。
2. 有python等脚本开发经验。

内审风控研发专家(30k-50k)

岗位职责:

1.参与内审风控系统的设计和开发,确保性能、质量和安全。
2.对日志系统数据做处理器挖掘风险点。
3.参与系统架构优化,以及性能调优。

岗位要求:

1.精通JAVA,熟悉zookeeper,dubbo等。
2.有过大数据开发经验,使用过storm,spark或flink工具,熟悉Hadoop、Hive、Hbase等平台。
3.做过规则引擎开发。
4.熟悉聚类或分类机器学习算法 比如lr或xboosting。

 

高级逆向工程师(25k-50k)(仅限北京)

岗位职责:

1.负责公司移动APP的安全,挖掘APP漏洞、并提供安全解决方案,协助开发人员修复安全问题。
2.负责自动化审计平台的搭建与维护,定期对公司APP应用进行安全扫描与渗透测试。

岗位要求:

1.熟悉移动端基本的攻防技术。
2.熟悉脚本语言或熟练掌握一门高级语言进行开发。
3.熟悉APP客户端安全架构、APP系统全生命周期安全管理。
4.了解常见的客户端与服务器通讯机制及加解密、算法等安全防护技术。
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神。

加分项:

1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验。
2.有移动端脱壳、反混淆相关工作经验。
3.安全审计相关工作经验。
4.自动化审计平台相关项目经验。

 

高级逆向工程师(25k-50k)(仅限北京)

岗位职责:

1.为公司业务部门提供技术支援及相关解决方案的落地实施。
2.研究分析常见的网络协议,并撰写相关的分析报告。

岗位要求:

1.熟悉移动端基本的攻防技术。
2.熟悉脚本语言或熟练掌握一门高级语言进行开发。
3.熟练阅读汇编,对常见的加解密算法有一定了解。
4.了解常见的TCP、UDP、HTTP/HTTPS等通讯协议及各类抓包工具的使用。
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神。

加分项:

1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验。
2.有移动端脱壳、反混淆相关工作经验。
3.各种标准与非标准网络协议的分析经验。
4.密码学相关专业及经验。

 

安全管理高级工程师(25k-50k)

岗位职责:

1.负责美团点评的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化。
2.负责推进核心安全控制/解决方案/安全产品及工具的落地。
3.支持各类等保、合规、第三方认证、资质等需求的落地。

岗位要求:

1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等。
2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)。
3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
4. 有一定的安全技术背景,有贴近业务的一线安全管理或运营工作经验。
5. 良好的文档编写、展示以及跨部门沟通能力。
6. 有大型互联网ISMS经验者优先考虑。

 

代码审计工程师(25k-50k)

岗位职责:

1.参与和推进公司SDL流程和优化,包括安全编码、安全框架、白盒审计等服务内容。
2.参与代码扫描平台规则优化。
3.及时跟进业界披露漏洞,协助修复响应。

岗位要求:

1.有模糊测试经验者优先考虑。
2.能快速有效阅读Java/J2ee、PHP等语言源代码的程序逻辑和漏洞。
3.熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等。
4.熟悉持续集成,自动化编译和构建平台,能够输出代码审计规则。
5.快速的学习能力、良好的沟通能力和团队协作能力。

 

高级安全测试工程师(15k-30k)

岗位职责:

1.参与和推进公司SDL流程和优化,以及SDL支撑工具和平台建设。
2.对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复。
3.参与应用业务的各类安全需求响应,包括但不限于方案评审、技术评估。
4.参与安全事件应急响应。

岗位要求:

1.能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案(在各漏洞平台上报过漏洞者优先)。
2.具备独立对应用系统进行黑盒测试的能力。
3.熟练掌握一门开发语言(如Java、Python、Golang等)。
4.快速的学习能力、良好的沟通能力和团队协作能力。

 

网络安全工程师(15k-50k)

岗位职责:

负责规划和设计私有/公有云整体网络安全策略,完善基础设施中偏网络部分的安全建设。

岗位要求:

1.本科及以上学历,计算机相关专业,三年以上工作经验;
2.深入理解TCP/IP协议,熟悉常见网络协议;
3.熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;
4.熟悉网络架构设计,熟悉路由、交换、负载均衡、overlay和网络管理等技术;
5.熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;
6.熟悉主流的网络安全产品和解决方案;
7.具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识;
8.具有CCIE或同级别证书优先;
9.熟悉DDoS攻击检测与防护基础原理者优先。

 

IT安全工程师、专家(15k-50k)

岗位职责:

负责美团点评办公网安全,以及办公网安全规划建设。

岗位要求:

1.熟悉主流的网络安全产品,如防火墙、防病毒、DLP、邮件网关等。
2.具备企业网入侵检测、攻击追踪与回溯、病毒及木马防范经验。
3.有全面的安全知识体系,并具有良好的安全理念,对安全问题十分敏感,能够制定方案并推动其实施。
4.有很强的责任心,有良好的沟通能力,有较强的文档编写能力。
5.在大型互联网企业从事过办公网络安全规划设计者优先。

 

高级逆向工程师(加固研发方向)(25k-50k)

岗位职责:

1.落地公司移动端安全方案,并为公司移动安全领域提供技术方案。
2.维护美团点评自研VM引擎及移动端加固产品。

岗位要求:

1.熟悉移动端基本的攻防技术。
2.扎实的C/C++、Java的编程基础,了解VM引擎或加固产品设计架构。
3.熟练阅读汇编,掌握Android常见的动/静态分析方法。
4.熟练使用逆向分析工具,并具备较强的逆向分析能力。
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神。

加分项:

1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验。
2.有移动端脱壳、反混淆相关工作经验。3.熟悉llvm框架。

 

信息安全工程师,专家(25k-50k)

岗位职责:

1.负责信息安全风险管理,针对场景开展信息安全风险评估,并进行安全管控方案设计;
2.负责推动信息安全策略的落实执行;
3.负责日常的信息安全风险运营工作;
4.对内部员工进行信息安全意识培训,普及信息安全知识,提高整体安全意识。

岗位要求:

1.计算机相关专业本科及以上学历,具有信息安全、IT内控及审计、数据保护相关领域工作经验;
2.熟悉信息安全主流技术、标准及规范,具有较强的沟通、协调能力,能够承担数据安全项目的组织、协调工作。

 

员工福利

入职即配MACBOOK pro+4k显示器、加班有餐补、打车报销、团队内部大牛技术分享。

 

 

安全招聘发布请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+10赞
收藏
美团安全应急响应中心
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66