酷应用

招聘丨共赴一场“职”和你的约会

百家作者：美团安全应急响应中心 2019-04-04 12:59:27

美团安全2019春季招聘开始啦！

这里有：数据安全、产品安全、移动安全、IT安全、攻防对抗、安全研究、隐私保护合规等二十余个热门岗位等着你的加入！还等什么？快来看看吧~

数据安全资深专家

目标职级: 目标腾讯T3.3-T4.1，阿里P8-P9

工作地：北京/上海

需求人数：1人

工作经验：8年+

学历要求：本科或以上学历

薪资范围（月）：60K-100K

岗位职责：

1. 主要负责建立和完善全集团数据安全管理体系和系统建设，有效控制集团数据安全风险；

2. 基于集团内的海量数据，对数据风险进行识别、量化、监控和预警；

3. 控制重大数据安全风险，减少风险盲点；

4. 基于情报反哺风险控制能力，从点到面开展情报能力建设；

5. 负责数据安全产品及运营团队，建立完整的数据安全体系；

6.探索数据安全平台化、智能化和系统化创新。

岗位要求：

1.具有主动积极的工作态度和主人翁精神，能够自我驱动；

2.具有灵活和快速的学习应变能力；

3.具有5年以上数据安全、情报案件分析、数据分析经验；

4.优秀的沟通协调和团队合作能力；有过国内互联网行业搭建团队经验者优先。

数仓安全架构师

目标职级:目标腾讯T3.3-T4.1，阿里P8-P9

工作地：北京/上海

需求人数：1人

工作经验：8年+

学历要求：本科或以上学历

薪资范围（月）：60K-100K

岗位职责：

1.大数据仓库安全体系的规划建设，包括统一的离线／实时数据安全、数据产品安全、数据交换安全、数据分类分级等；
2. 主导大数据仓库安全产品，包括数据分级工具、敏感数据流转地图、数仓安全审计、数仓加密及行级限控制等。

岗位要求：

1.具备大型数据仓库架构相关经验，有基于分布式计算平台（Hadoop/Hive）的海量数据研发经验；
2.熟悉storm/spark streaming/flink中一种或多种计算框架，熟悉底层原理；
3.具备大型互联网日志采集系统设计或架构经验，并且有基于日志对用户行为进行分析和画像构建的经验；有数据产品经验者优先。

大数据安全运营专家

目标职级:目标腾讯T3.2，阿里P6-P7

工作地：北京/上海

需求人数：2人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位职责：

1.负责集团大数据平台安全审计工作，审核识别数据开发、运维中的安全风险；
2.负责大数据平台安全运营工作，如数据分级管理、数据输出安全审核、数据平台权限管理及优化等；
3.负责推动风险的处置措施和不符合项的整改措施，独立领导项目组，协调研发、业务、数据平台等部门，提供完整的平台解决方案。

岗位要求：

1.有大型数据仓库架构相关经验，有基于分布式计算平台（Hadoop/Hive）的海量数据研发经验优先；
2.精通SQL；
3.具有安全运营经验，技术背景必须。

高级安全专家

目标职级:目标腾讯T3.2-T4.1，阿里P6-P8

工作地：北京/上海

需求人数：2人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位职责：

1.负责集团数据安全领域内SDL评审；
2.负责集团内开放平台、商户系统、内部运营系统安全防护方案设计；
3.站在外部角度从各方面对抗检测蓝军；
4.主导数据安全蜜罐、SDL自动化、API开放安全、生态安全等领域的产品；
5.对数据泄漏事件溯源调查并闭环。

岗位要求：

1.6年以上工作经验；
2.熟练使用Python，Java等语言，有安全项目经验；
3.机器学习算法或数据挖掘实践经验；（加分项）
4.具有开发经验；（加分项）
5.SRC 白帽子或者通用漏洞提报者；（加分项）
6.有数据安全产品经验。（加分项）

风险数据分析专家

目标职级:目标腾讯T3.2，阿里P6-P7

工作地：北京/上海

需求人数：2人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位描述：

1.规划安全分析所需的日常监控指标体系，落地执行日常监控的分析报告；
2.挖掘各内部应用系统的操作风险链路，推动搭建数据安全分析产品体系；
3.协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断，发现安全业务运营问题与机会点，辅助制定运营策略，提升运营效率。

岗位要求：

1.精通SQL，精通任意一种以上数据分析挖掘工具；
2.熟练掌握常规数据挖掘算法和通用数据挖掘模型，对深度学习和算法有自己的认识和理解；
3.至少3年以上案件分析、风控数据分析或数据挖掘领域相关工作经验；
4.有DW、ETL经验者优先。

风险数据挖掘专家

目标职级:目标腾讯T3.2，阿里P6-P7

工作地：北京/上海

需求人数：1人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位描述：

1.负责信息安全数据关联使用，支持信息安全的各类产出数据的处理和分析，能配合搭建数据处理的平台或开发平台来做数据处理；
2.通过数据挖掘相关的风险，包括不限于异常检测算法、时间序列模型和预测模型等实时分析用户和机器的行为，从海量行为中挖掘异常行为；
3.挖掘各应用的操作风险链路，推动搭建数据安全分析模型体系。

岗位要求：

1.有信息安全相关领域的技术背景；
2.有Java 和在Spark环境下做开发处理分析安全数据的经验，了解 ElasticSearch+Kibana 或其他Hadoop 生态的类似产品。了解实时计算系统(spark streaming)和Hadoop分布式计算体系并有实际编程开发经验优先考虑；
3.熟悉安全相关数据（例如网络流量数据、行为数据等）的分析和使用；有在大规模分布式数据处理的架构下使用数据的经验，熟悉基础SQL和数据分析算法。

数据安全产品专家

目标职级:目标腾讯T3.2，阿里P6-P7

工作地：北京/上海

需求人数：1人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位描述：

1.负责数据安全产品的设计和落地；
2.与安全团队和业务方紧密沟通，主导数据安全需求、调研及方案的制定；
3.设计安全研发计划和路线图，并推动产品实施落地；
4.设计产品的交互界面及流程原型，撰写产品需求文档；
5.与研发、测试、业务方协作推动产品按时高质量的发布。

岗位要求：

1.有数据安全产品实际项目经验，包括加解密系统、权限管理系统、DLP、数字水印、SOC等系统建设；
2.了解信息安全基本原理，了解主流安全技术；
3.良好的数据敏感度，了解大数据相关的基础知识；
4.有较丰富的产品经理或开发经验，包括需求调研分析、产品原型设计、产品运营管理等。

安全案件资深专家

目标职级:目标腾讯T3.3，阿里P7-P8

工作地：北京/上海

需求人数：3人

工作经验：7年+

学历要求：本科或以上学历

薪资范围（月）：50K-70K

岗位描述：

1.建立多维度案件信息收集渠道，通过情报处理与数据分析感知预警应急数据安全风险，包括风险变化趋势；
2.对涉及平台的黑灰产业链深入剖析，还原手法链路，挖掘特征，为打击策略提供支持；
3.由风险溯源，深度分析案件数据，溯源人员及行为，实现数据安全闭环。

岗位要求：

1.深入了解互联网黑灰产链路及模式，熟悉黑灰产组织、论坛、链路，掌握相应的情报渠道；
2.具有较强的数据侦查能力，数据敏感度高，能够从数据中发现线索；
3.独立思考，逻辑性强，良好的文字表达能力和技术背景。

资深安全工程师、专家

目标职级:目标腾讯T2.3-T3.2，阿里P6-P7

需求人数：2人

工作经验：5年+

学历要求：本科或以上学历

薪资范围（月）：30K-60K

岗位描述：

1.负责美团点评集团的威胁情报搜集和应急响应处理工作；
2.负责美团点评内部安全能力的反向验证；
3.负责美团点评内部蓝军平台的相关建设。

岗位要求：

1.在同类岗位有3年以上工作经验；
2.高度的责任心和承压能力；
3.扎实的计算机基础知识，对主流的web、二进制、移动app漏洞原理及成因、利用过程，黑产攻防手法熟悉，有能力自动挖掘漏洞和复现调试，并给出POC或者验证方式；
4.熟悉各大威胁情报平台、熟悉行业内活跃白帽子、安全专家的情报发布方式，对新的安全威胁敏感；
5.熟悉业界一般安全事件主流应对方案，了解一线互联网企业的最佳实践。

IoT 安全专家

目标职级:目标腾讯T3.1-T4.2，阿里P6-P9

工作地：北京/上海

需求人数：2人

工作经验：6-10年+

学历要求：本科或以上学历

薪资范围（月）：30K-100K

岗位描述：

1.负责IoT产品的渗透测试及漏洞挖掘，对相关攻防技术进行研究；
2.负责IoT产品的安全标准制定及安全解决方案设计。

岗位要求：

1.有3年以上的二进制漏洞挖掘／逆向经验；
2.熟悉常见的IoT安全技术和安全产品；
3.对IoT产品相关领域（固件／无线）的攻防对抗技术有深度研究；
4.有IoT产品安全从业经验优先，有车联网安全经验加分。

移动安全工程师、专家

目标职级:目标腾讯T2.3-T4.2，阿里P6-P9

工作地：北京/上海

需求人数：4人

工作经验：6-10年+

学历要求：本科或以上学历

薪资范围（月）：30K-100K

岗位描述：

1.调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备；
2.维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、自动化审计平台等；
3.维护公司整体移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

岗位要求：

1.熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣；
2.扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力；
3.熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识；
4.熟悉常见的应用安全问题，具备独立审计能力及相关审计经验；
5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项：
1.主导或参与移动端防护产品的设计与运营；
2.熟悉llvm 框架；
3.拥有资深安全产品开发经验者优先；
4.各类标准与非标准网络协议的分析经验；
5.多平台逆向经验，包括但不限于IOS/Android/Windows/Linux/OSX。

操作系统安全工程师、专家

目标职级:目标腾讯T2.3-T3.2，阿里P6-P7

工作地：北京/上海

需求人数：2人

工作经验：5年+

学历要求：本科或以上学历

薪资范围（月）：25K-60K

岗位描述：

1.负责操作系统／虚拟化安全防御、检测、防御技术研究；

2.负责对系统进行安全评估/加固、渗透测试、应急响应；

3.负责跟踪和分析流行安全漏洞、趋势和解决方案。

岗位要求：

1.熟悉linux操作系统，对虚拟化、网络协议有一定的研究及实践；

2.熟练使用C语言做系统开发，有使用python/go等语言经验；

3.具备基本的二进制应用逆向分析能力，包括静态分析和动态调式技术。

高级安全工程师、专家

目标职级:目标腾讯T3.1-T3.3，阿里P7-P8

工作地：北京/上海

需求人数：1人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位描述：

负责美团点评安全攻防能力建设，包括但不限于日志/漏洞/后门分析及逆向，安全事件响应调查，安全检测策略和模型的开发设计，安全评估/渗透测试。

岗位要求：

1.6年以上工作经验，熟悉网络安全攻防技术和工具，熟悉常见的Web/系统安全漏洞及原理；
2.有丰富的应急响应，事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；
3.熟悉Linux/Windows系统原理，并能以Linux/Mac作为工作平台；
4.熟悉至少一种编程语言，如Python，C，Java，GO等；
5.熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写；
6.能够无障碍阅读英文技术Paper；
7.至少3年以上工作经验；
8.热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

加分项：
1.在渗透测试，应急响应，漏洞挖掘，逆向分析，代码审计等安全领域至少有一个方面能力突出；
2.有安全工具开发经验，编写过漏洞利用POC经验；
3.有大型互联网企业安全工作经验；
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；
5.有大型CTF比赛(DEFCON，XCTF，etc)获奖经历。

安全算法专家/高级安全算法专家

目标职级:目标腾讯T3.1-T3.3，阿里P7-P8

工作地：北京/上海

需求人数：1人

工作经验：6年+

学历要求：本科或以上学历

薪资范围（月）：35K-60K

岗位职责：

1.负责公司安全大数据的分析、建模和算法改进；

2.根据安全场景选择合适的算法并推动该算法在安全系统里的落地实现，包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据，基于各类算法检测恶意攻击、数据窃取等行为。

岗位要求：

1.计算机科学、机器学习、人工智能、数据挖掘等相关专业毕业；
2.扎实的理论和算法基础，对常见数据挖掘、统计和机器学习、深度算法有深刻的理解；
3.熟悉Hadoop／spark／storm等大数据框架使用，熟悉Caffe／TensorFlow／MXNet／Torch等机器学习及深度学习框架的使用；
4.有机器学习、人工智能、自然语言处理等领域全球领先企业的工作经验；
5.具有入侵及威胁检测、数据泄漏、安全风控等相关安全技术的优先考虑。

应用安全架构师、专家

目标职级:目标腾讯T3.2-T3.3，阿里P7-P8

工作地：北京/上海

需求人数：1人

工作经验：7年+

学历要求：本科或以上学历

薪资范围（月）：35K-70K

岗位职责：

1.负责集团应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计；

2.熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；

3.输出及维护统一的安全解决方案，并能够推动方案的落地。

岗位要求：

1.3年以上互联网行业产品安全建设经验；

2.熟悉java/nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践；

3.对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；

4.英文阅读能力强；

5.有框架层漏洞挖掘经验者优先。

IT安全工程师、专家

目标职级:目标腾讯T2.3-T3.2，阿里P6-P8

工作地：北京/上海

需求人数：2人

工作经验：5年+

学历要求：本科或以上学历

薪资范围（月）：30K-60K

岗位职责：

1.负责美团整体办公网安全规划以及安全基础设施建设和运营，支撑办公网反入侵体系建立；

2.负责IT网络与系统建设的安全风险评估；

3.负责合资并购公司办公网的安全风险评估和建设等。

岗位要求：

1.本科以上学历，3年以上互联网公司安全运维经验；

2.有负责过大型安全基础设施搭建或大型安全项目的实施；

3.对windows安全、网络安全、应用安全中至少一项有深入理解；

4.能快速接受和掌握新技术，具备良好的学习能力、沟通能力、协作能力和主动性；

5.熟悉shell/python/java等语言优先考虑；

6.有CISSP、CISA、CCSP等证书优先考虑；

7.有Java 和在Spark环境下做开发处理分析安全数据的经验和对实时计算系统(spark streaming)和Hadoop分布式计算体系并有实际编程开发经验优先考虑。

隐私保护专家

目标职级:目标腾讯T3.2-T4.1，阿里P7-P9，华为17-19

工作地：北京/上海

需求人数：4人

工作经验：7-10年+

学历要求：本科或以上学历

薪资范围（月）：35K-100K

岗位职责：

1.负责集团隐私保护方案及数据保护合规解决方案的落地
2.负责推进集团数据安全及隐私保护工作专项的落地

岗位要求：

1.7年以上工作经验，主持各类数据保护标准的落地实施，包括但不仅限于GDPR，ISO27018，ISO 29151，TRUSTe, ePrivacyseal
2.熟悉PIA/DPIA方法，主持PbD工作在负责领域的落地工作

3.具有良好的沟通协调能力、较强的团队协同能力，优秀的执行能力
4.具有大型互联网方案隐私保护领域的设计能力，有业务运营中安全管理工作经验
5.良好的文档编写、展示以及跨部门协同能力。

全球合规专家

目标职级:目标腾讯T3.2-T4.1，阿里P7-P9，华为17-19

工作地：北京/上海

需求人数：4人

工作经验：7-10年+

学历要求：本科或以上学历

薪资范围（月）：35K-70K

岗位职责：

1.负责集团的信息安全策略、制度、流程、指南的制定、撰写、实施和优化；
2.负责推进集团的安全解决方案及工具链的落地；
3.负责集团各类等保、合规、第三方认证、资质等需求的落地。

岗位要求：

1.7年以上工作经验，熟悉各类安全标准包括但不仅限于ISO2700x，PCI-DSS，NIST，FIPS 140-2，CSA，ITIL等；
2.熟悉安全工程方法论和各种信息安全模型、架构、体系（P2DR、SDL、IT治理模型、风险管理模型、应急响应过程）；
3.具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力；
4.有互联网业务安全设计背景，有业务运营中安全管理或运营工作经验；
5.良好的文档编写、展示以及跨部门沟通能力。

蓝军负责人

目标职级:目标腾讯T3.3-T4.2，阿里P8-P9

工作地：上海/北京

需求人数：1人

工作经验：8年+

学历要求：本科或以上学历

薪资范围（月）：60K-100K

岗位职责：

1.站在外部角度从各个可能的方面对美团的应用/业务进行风险挖掘；
2.跟踪国内外主流安全漏洞、威胁情报、黑灰产动态并进行分析转化；
3.在以上两点基础上进行红蓝对抗演练；
4.沉淀技术手法，将攻击演练技术体系化。

岗位要求：

1.有从事渗透测试、APT攻击、黑灰产分析、业务风险防控类岗位的经验；

2.熟悉WEB安全渗透和漏洞挖掘（黑盒和白盒），熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案；掌握移动端安全测试和逆向能力；
3.关注最新安全行业安全动态，前沿安全攻防技术研究与利用，能够灵活转化为渗透测试或风险对抗思路；
4.熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言，对常规业务框架至少有一门精通，对其内部实现机制了解深厚，具备源码审计漏洞挖掘的能力。

加分项：
1.有安全工具/平台的开发经验；

2.有大型CTF比赛(DEFCON，XCTF，etc)获奖经历。

基础架构安全研究员

目标职级:目标腾讯T3.3及以上，阿里P8及以上

工作地：上海/北京

需求人数：3人

工作经验：8年+

学历要求：本科或以上学历

薪资范围（月）：60K-100K

岗位职责：

1.负责美团基础架构安全体系的研究，并推动完善及落地；

2.负责私有云及各业务架构的安全评估、安全方案设计，并推动完善及落地。

岗位要求：

1.至少8年以上安全工作经验；

2.熟悉业界最佳实践，了解云计算底层技术架构、虚拟化解决方案；

3.擅长使用开源框架，熟悉某个领域内的开源框架，做过选型研究，解读过源码，掌握实现原理；
4.了解消息中间件、RPC框架、数据层、搜索、性能优化等相关技术经验者优先；

5.熟悉系统和网络安全攻防技术，掌握主流安全漏洞原理，熟悉业界安全攻防动态

6.承担过大型企业或互联网企业的安全规划和建设，有过安全评估或SDL实践经验；

7.具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

基础安全专家

目标职级:目标腾讯T3.3及以上，阿里P8及以上

工作地：上海/北京

需求人数：1人

工作经验：8年+

学历要求：本科或以上学历

薪资范围（月）：60K-100K

岗位职责：

1.负责美团点评的基础设施（IDC生产网络）的安全防护体系设计；

2.负责IT（公司办公网络）安全防护体系设计；

3.可带领一支以攻防技能为主的工程师团队。

岗位要求：

1.安全工程师出身（非研发、产品经理、安全管理、乙方咨询顾问、IT审计等），对安全技术和攻防有深入理解；

2.8年以上安全经验，大型互联网公司同等职位3年以上经验；

3.10w server规模以上反入侵体系建设经验；

4.熟悉主流的安全技术包括但不仅限于：WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、Anti-DDOS，身份认证、访问控制等；

5.有数据化运营经验，善于用数据量化运营质量、工程质量等KPI；

6.自我驱动，有独立跨部门推动项目的能力。

团队介绍

美团安全部的大多数核心人员，拥有多年互联网以及安全领域实践经验，很多同学参与过大型互联网公司的安全体系建设，其中也不乏全球化安全运营人才，具备百万级IDC规模攻防对抗的经验。安全部也不乏CVE“挖掘圣手”，有受邀在Black Hat等国际顶级会议发言的讲者，当然还有很多漂亮的运营妹子。

目前，美团安全部涉及的技术包括渗透测试、Web防护、二进制安全、内核安全、分布式开发、大数据分析、安全算法等等，同时还有全球合规与隐私保护等策略制定。我们正在建设一套百万级IDC规模、数十万终端接入的移动办公网络自适应安全体系，这套体系构建于零信任架构之上，横跨多种云基础设施，包括网络层、虚拟化/容器层、Server 软件层（内核态/用户态）、语言虚拟机层（JVM/JS V8）、Web应用层、数据访问层等，并能够基于“大数据+机器学习”技术构建全自动的安全事件感知系统，努力打造成业界最前沿的内置式安全架构和纵深防御体系。

随着美团的高速发展，业务复杂度不断提升，安全部门面临更多的机遇和挑战。我们希望将更多代表业界最佳实践的安全项目落地，同时为更多的安全从业者提供一个广阔的发展平台，并提供更多在安全新兴领域不断探索的机会。