招聘 ｜ 在线等秋天的第一封简历，期待你加入美团信息安全～

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责美团整体办公网安全规划以及安全基础设施建设和运营，支撑办公网反入侵体系建立；

2.负责办公网络与系统建设的安全风险评估；

3.负责合资并购公司办公网的安全风险评估和建设等；

4.负责企业内部账号和权限系统整体规划，并推进整体项目落地；

5.负责企业终端安全管理产品和零信任架构的设计以及落地。

岗位要求

1.本科以上学历，3年以上互联网公司安全运维经验；

2.有负责过大型安全基础设施搭建或大型安全项目的实施；

3.对Windows安全、网络安全、应用安全中至少一项有深入理解；

4.具备较强的项目管理的能力，对方案实施的效果，成本，阶段目标有很好的把控；

5.关注业内动态，能够提出有建设性思考的安全架构；

6.能快速接受和掌握新技术，具备良好的学习能力、沟通能力、协作能力和主动性。 

优先条件

1.有互联网公司安全工作经验者优先；

2.有互联网账号和权限系统安全架构设计经验优先。

岗位亮点

有机会参与互联网公司整体办公网安全规划和建设，完成零信任方案在大型互联网公司的落地。 

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责美团基础架构安全能力建设，包括提供业界最佳实践方案、架构安全、原生安全能力建设；

2.熟悉运维、开发流程中所需要的基础服务及安全防护；

3.以结果为导向，推动安全方案落地。

岗位要求

1.5年以上安全行业从业经验；

2.熟悉大型互联网公司的运维体系、开发体系，尤其是对K8s、微服务、PKI体系有深入了解；

3.无障碍阅读英文文档。

优先条件

有运维经验、公有云基础平台建设经验者优先。

岗位亮点

1.能够接触到互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；

2.各方向都有业界顶级专家，有来自国际一线互联网公司的大牛，学习行业领先经验。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责云内生网络安全设计，参与底层设计和开发;

2.负责软件定义安全和高性能网络安全研究以及技术推进。

岗位要求

1. 熟悉Linux开发环境，能够灵活运用调试工具定位系统问题；

2. 熟悉Linux网络栈及协议，如HTTPS、FTP、DNS等；

3. 熟悉网络安全检测技术，有NTA、IP/DS、WAF等开发经验；

4. 熟悉SDN/NFV、VNF、OVS等技术；

5.对攻防原理有深入了解，有网络攻击、渗透测试经验者优先；

6. 三年以上工作经验，本科以上学历。

优先条件

1.有网络架构设计经验者优先；

2.有SDN安全开发经验者优先;

3.有网络渗透经验者优先。

岗位亮点

1.SDN网络架构已成为云平台的主流架构，可深入理解SDN + 安全的设计和落地实现；

2.从底层构建原生的安全网络架构，与业务分发、云管平台联合，形成7+层防御

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 负责容器安全技术研究和开发，打造优秀的容器安全平台；

2. 负责容器安全前沿技术预研，参与开源容器安全产品的分析、适用以及落地；

3. 负责容器安全核心模块的设计、开发。

岗位要求

1. 熟悉容器（Docker、Kata、gVisor等）、容器编排（K8S、OpenShift）技术，熟悉云原生架构原理；

2. 有容器安全开发经验，如镜像安全、运行时检测、网络检测等；

3. 熟练掌握C、C++、Java等某一开发语言，掌握一种以上脚本语言（Shell、Python等）；

4. 具有良好的沟通和团队合作能力，对技术有热情，积极好学；

5. 三年以上工作经验，本科以上学历。

优先条件

1.有云原生相关开源项目研究者优先；

2.有容器漏洞分析和挖掘经验者优先。

岗位亮点

1.云原生是未来的主流架构，能够深入的了解大型厂商云原生架构的设计；

2.将与容器平台团队一起构建容器安全能力，得到研发+安全能力的全面提升；

3.将负责前沿技术的探索和落地，拥有广阔的发展前景。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责云平台(IaaS/PaaS/OS)安全技术研究和开发，参与针对云平台的检测、防御等系统的设计、代码实现；

2. 负责系统和平台安全的前沿技术研究。

岗位要求

1. 深入理解Linux操作系统内核工作原理和实现，对内存、文件系统、网络栈等其一有源码剖析；

2. 有内核开发、调试和排障经验；

3. 熟悉KVM、Docker、k8s的实现，对其安全有一定研究，有安全开发经验；

4. 熟悉可信计算、可信执行环境，对硬件安全特性有深入了解，有其开发经验者优先；

5. 熟练掌握C/C++和某一门脚本语言，对安全技术兴趣浓厚、有热情，具备良好学习能力；

6. 三年以上工作经验，本科以上学历。

优先条件

1.有系统安全、云安全治理项目经验者优先；

2.有编译器开发经验者优先。

岗位亮点

1.系统安全是云安全的底座和基石，承载各种业务，对安全的全面性、稳定性、兼容性都有严格要求，锻炼扎实基本功；

2.从底层构建安全体系，完成系统与网络、存储的联合安全建设。

工作地点

北京

岗位属性

社招

岗位职责

1.负责美团整体流量安全能力建设，为业务提供成熟的数据保护方案；

2.调研业界成熟的反爬和流量安全方案，并结合业务情况，制定长短期发展目标；

3.协调各职能团队，规划产品方向，提升内部运营的效率，持续优化迭代。

岗位要求

1.本科及以上学历，5年以上反爬或流量安全相关工作经验；

2.在互联网公司，有长期的流量安全对抗经验，对于各类防御措施有深入理解；

3.具备较强的风险洞察能力和责任心，能够根据业务诉求，评估风险严重程度并制定解决方案；

4.具备良好的沟通能力和项目推进能力，能主动协调多部门成员，建设项目效果衡量指标，确保方案高效落地。

优先条件

1.有互联网公司流量安全建设经验优先；

2.有长期流量安全对抗经验，深入理解各类防御措施，并能够灵活应用。

岗位亮点

1.参与核心业务的流量安全防护工作，面临多方面的挑战，包括巨大的流量、激烈的对抗节奏、不断迭代的系统和策略；

2.为业务发展提供关键的数据防护能力，受到业务和公司的高度关注和认可。

工作地点

北京

岗位属性

社招

岗位职责

1.根据各类爬虫特点，应用机器学习&深度学习技术，针对海量信息，解决业务痛点,保障业务健康发展；

2.基于各类行为数据、业务数据、设备指纹数据等，通过算法有效赋能，有效刻画用户/商户/设备的风险服务；

3.根据分析结果独立设计解决方案，独立完成模型的选取、训练、测试和上线以及后续模型的优化。

岗位要求

1.良好的数据结构和算法基础，熟练掌握C/C++/Python/Java/Shell等编程语言 ；

2.熟悉常用的机器学习算法、深度学习相关技术，对算法原理、实现、优化有较深入了解，3年以上相关工作经验 ，有异常点检测相关经验尤佳 ；

3.业务理解能力强，对数据有较高敏感度，逻辑思维能力强，有较强的独立思考能力 ；

4.正直诚信，具备与网络黑产持续斗争的韧性。

优先条件

1.有反爬或风控相关工作经历者优先，有深度学习在风控中的应用经验者优先；

2.有发表过高质量的会议或期刊论文者优先。

岗位亮点

1.参与大型流量安全系统的建设，体验并掌握各个环节的核心技术要素；

2.流量安全业务正在高速发展，目前面临多方面的挑战，包括巨大的流量、激烈的对抗节奏、不断迭代的系统和策略，相信你来之后能跟团队一起快速成长；

3.流量安全核心算法的设计与开发以及后续的优化工作，可以给算法爱好者很好的发挥空间，百亿级的数据让你在数据的海洋里翱翔。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责通用漏洞分析、渗透分析和入侵检测，及时发现安全隐患并采取有效的防护措施；

2. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估；

3. 负责日常安全事件的分析和应急响应；

4. 负责美团SRC的运营和相关漏洞修复跟进；

5. 跟进前沿安全技术领域研究。

岗位要求

1. 3年以上的安全从业经验，能适应运营和运维工作；

2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具；

3. 具备网络攻防及应急响应的经验，具备较强的分析和对抗能力；

4. 拥有企业级安全建设和红蓝对抗的实战经验，有意愿承担安全建设或攻防对抗方向下任一领域的工作职责；

5. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态,自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先；

2. 有大型网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供大型企业级运维/安全平台和基础设施，可满足各类不同企业安全方向的研究需求；

2. 可接触到安全运营，应急响应，漏洞研究，入侵溯源，情报分析等多个企业安全领域，有充足的学习机会；

3. 各技术方向均有业界顶级技术积累和业内高手。

工作地点

北京

岗位属性

社招

岗位职责

1. 负责日常技术和业务类安全事件的应急响应、排查溯源，跟进后续相关流程和结果；

2. 负责通用组件0Day漏洞、前沿攻击手法的研究和分析，及时发现内部安全隐患并采取有效的防护措施；

3. 参与内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及防御能力评估；

4. 负责美团SRC的运营和相关漏洞修复跟进。

岗位要求

1. 3年以上的安全从业经验，能适应安全运营和响应工作；

2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具；

3. 具备一定的应急响应的经验，熟悉HIDS、EDR等安全产品和系统日志，具备较强的安全分析能力；

4. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态；自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先；

2. 有网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供中大型企业级运营平台和基础设施，可满足各类不同企业安全方向的研究需求；

2. 可以接触到安全运营，应急响应，漏洞研究，入侵溯源，情报分析等多个企业安全领域，有充足的学习机会。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责美团应用的安全开发生命周期（DevSecOps），包括安全测试、威胁建模、产品架构设计；

2. 熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；

3. 输出及维护统一的安全解决方案，并能够推动方案的落地。

岗位要求

1. 3年以上互联网行业产品安全建设经验；

2. 熟悉Java/Node.js 至少一门语言，能够独自完成源码审计工作，并熟悉Spring系列及Node主流框架的风险和安全实践；

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；

4. 英文阅读能力较好。

优先条件

有框架层漏洞挖掘经验者优先，熟悉容器化、Service Mesh架构及风险加固者优先。

岗位亮点

1.能够接触到互联网公司的架构，了解到安全在互联网公司落地的最佳实践；

2.各方向都有业界顶级专家，有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛，同时也有深谙数学及加密体系的密码学专家；

3.美团应用安全团队正努力打造“语言虚拟机-基础服务-上层应用”的应用安全纵深体系。

工作地点

北京/上海

岗位属性

社招

岗位职责

负责美团安全攻防能力建设，包括但不限于日志/漏洞/后门分析，安全事件响应调查，安全检测策略和模型的开发设计，安全评估/渗透测试。

岗位要求

1.3年以上工作经验，熟悉网络安全攻防技术和工具，熟悉常见的Web/系统安全漏洞及原理；
2.熟悉Linux/Windows系统原理，并能以Linux/Mac作为工作平台；
3.熟悉至少一种编程语言，如Python，C，Java，GO等；
4.熟悉业界安全攻防动态，追踪新的安全漏洞，能够分析漏洞原理和实现PoC编写；
5.能够无障碍阅读英文技术Paper；
6.热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

优先条件

有互联网企业安全工作经验。

岗位亮点

1.能够接触到互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；

2.参与互联网公司海量服务下的入侵检测。

工作地点

北京

岗位属性

校招

岗位职责

1.需要对所从事的安全领域的有理解，需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断，并做好技术领域内产品的调研、对标及规划；

2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环，能够对产品落地价值进行有效的评判；

3.与项目团队制定产品规划和优先级，根据业内、公司、产品现状，独立做需求判断，包括需求的What，Why，How；

4.能够评判产品的成功、落地指标建设，为产品的落地价值（如产品覆盖率和使用量等）负责；

5.能够产生所从事产品的产品运营思路，制定运营方案，推进运营落地。

岗位要求

1.熟悉安全产品的基本工作原理，能够独立设计一款安全产品；

2.有成熟工具产品的经验，有较好的产品架构能力，与完整的产品未来发展思路；

3.具有一定的数据分析和数据决策能力，帮助产品体系在定位与业务理解上发挥作用；

4.有较强的跨部门的能力与团队沟通协调能力，具备一定的项目管理能力。

优先条件

具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。

岗位亮点

1. 迎接多种安全产品和运营实战的挑战；
2. 参与重点产研体系内项目的推进与管理；
3. 与负责的产品一起飞速成长。

工作地点

北京

岗位属性

社招

岗位职责

1.负责公司内部信息安全文化氛围的建设、宣导与传播，提升全员安全意识；

2.负责信息安全垂类内容运作全流程，结合安全需求及用户心理，负责内容策划及创作，能够持续输出优质宣导内容，包括但不限于创意文案、视频等；

3.负责对接业务部门需求，能够有针对性的提供培训项目的策划方案、推动及落地，对员工学习成果、口碑等指标负责；

4.负责进行内容在各渠道的审核、编辑及发布，能通过各种推广手段提升曝光度、用户量、转化率等关键指标。

岗位要求

1.统招本科及以上学历，5年以上工作经验；文笔优秀，可熟练使用视频及图片编辑工具对各类内容/素材进行图片和视频生产，有一定话题素材策划及内容创作能力；

2.能对生产内容的方向、尺度、收益有较强预判、把控和规划能力强，对内容中的风险能进行相关识别和管控；

3.具备良好互联网产品思维，优秀的沟通和表达能力，有较好的内容嗅觉；

4.有网感、脑洞大，有运营思维，保持好奇心，喜欢新事物与挑战，逻辑清晰，乐于分享；

5.能快速学习吸收，有很强的自驱力和责任心，团队合作意识强，能够协同多团队及资源方完成业务目标。

优先条件

1.有信息安全宣传/品牌推广从业经验者优先；

2.有互联网产品运营经验者优先；

3.有舆情PR处理经验者优先；

4.有教育培训经验者优先；

5.有一定的审美基础，传播学、设计专业背景优先；

6.各大内容平台的重度用户，熟悉各平台规则及玩法，了解用户喜好，有新媒体经验优先。

岗位亮点

能够深度参与内容体系建设，能够提升统筹规划、内容管理、资源协调、项目管理能力，在内容运营/营销方面快速成长。

工作地点

北京

岗位属性

社招&校招

岗位职责

负责公司内部智能安全运营平台的设计与开发工作，包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。

岗位要求

1. 本科以上学历，3年以上工作经验，信息安全和计算机基础扎实，责任心强，具备一定的沟通能力，能够正确理解需求方的需求并给出技术层面对的解决方案；
2. 实际参与过企业内部安全运营工作（包括但不限于风险治理、漏洞处置、应急响应、情报分析、内外网追踪溯源等其中的一方面）或承接过内部安全运营平台开发与设计；
3. 能写代码，熟悉Java/Python技术栈；
4. 熟悉Storm/Flink等实时计算平台和Hive/Presto/ES等查询工具在安全场景下的应用。

优先条件

1.熟悉大数据分析；

2.有互联网企业安全工作经验;

3.有威胁情报分析,IoC大规模处理经验; 有APT攻击和防御经验的均优先。

岗位亮点

能够深度参与互联网公司安全运营平台设计和建设，能够锻炼更宏观、更体系化解决安全问题的能力。 

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 主要负责Windows/Mac OSX平台应用程序的逆向分析、核心功能设计及开发工作；

2. 与服务端协作，推进产品功能在PC端落地。

岗位要求

1.两年以上逆向及开发相关经验；

2.熟练掌握C/C++/Objctive-C开发，熟悉x86汇编语言；

3.熟练掌握软件逆向脱壳、静态分析、动态调试跟踪等手段，熟练掌握OllyDbg、IDA等分析调试工具；

4.熟悉各种反调试、反反调试技术原理及常用加解密算法及逆向分析跟踪方法；

5.精通各种HOOK及注入技术，能独立完成稳定兼容的相应功能模块；

6.熟悉HTTP、HTTPS等网络协议及熟练使用抓包工具进行数据抓包、分析；

7.善于独立思考，能够主动发现问题、分析问题，有系统化的问题分析能力和解决问题的能力；

8.喜欢挑战性的工作，饱满的工作激情，能承受工作压力，有较强的自我驱动能力。

优先条件

具有Electron开发、Chrome内核经验。

岗位亮点

1.参与公司核心业务的安全加固及对抗演练；

2.技术氛围浓厚

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责包括但不限于PC网页、h5、APP 、小程序等多种平台的安全加固工作；

2.针对公司项目中遇到的难题，进行研究和探索，在技术上提供解决方案。

岗位要求

1.两年以上逆向相关经验；

2.熟练使用Python及JavaScript，熟悉Java语言；

3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议，并熟练使用网络抓包工具对请求进行分析，如Fiddler等；

4.掌握常见的终端逆向分析方法，包括但不限于JavaScript逆向、反混淆、反调试，APP反编译、脱壳、分析、调试等，熟练使用jadx、apktool、IDA、Frida、xposed等工具；

5.掌握常见的自动化框架，如UIAutomator、Appnium等；

6.了解使用scrapy、scrapy-redis；

7.了解Web前端相关技术，熟悉正则表达式及XPath。

优先条件

1.参与过一线互联网公司的反爬建设工作；

2.有一定深度的行为类对抗能力。

岗位亮点

1.参与公司核心业务的安全加固及对抗演练；

2.技术氛围浓厚。

工作地点

北京/上海

岗位属性

校招

岗位职责

1.负责漏洞扫描平台的系统设计开发；

2.与各部门同事协同，共同推进系统功能迭代。

岗位要求

1.计算机基础扎实，具备良好的数据结构、设计模式、数据库、网络基础知识；

2.熟练使用常用工具，如依赖管理打包管理工具Maven、版本控制工具git；

3.熟练掌握Java语言：熟悉面向对象、多线程、反射；了解JVM调优、类加载、nio/aio、字节码增强等；

4.熟悉Java技术栈：Spring体系、servlet系列容器、Mybatis、guava等；

5.熟悉MySQL应用开发，了解数据库事务隔离级别、索引原理、性能调优，对NoSQL有研究；

6.了解SOA架构，对RPC、序列化、服务治理有对应了解；

7.了解常用中间件，比如：消息队列、分库分表组件、定时调度、分布式配置等。

优先条件

1.有技术钻研精神，对于HTTP协议、网络通信、多线程、高并发编程，对优秀开源项目源码有研究者；

2.做事有责任感和主动性，面对复杂业务问题，可以从业务和技术多角度推进，最终达成目标。

岗位亮点

1.参与大型扫描平台的建设。

2.参与高性能高吞吐的网络请求转发系统开发。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责设备指纹相关产品的需求分析、产品规划、产品设计、产品迭代和项目管理工作； 

2.负责设备指纹数据应用指标体系建设，基于对业务的深入理解，以数据驱动产品迭代；

3.负责推动设备指纹产品的上线和支撑工作，支持公司内各业务方的设备指纹相关对接和落地工作；

4.负责设备指纹产品应用推广，并给予业务应用建议和指导，定期收集下游应用反馈，有效提升产品的使用效果；

5.负责调研行业内的攻防技术和产品变化趋势，建设有前瞻性的行业最佳实践。

岗位要求

1. 本科及以上学历；

2. 3年或以上互联网产品或安全经验；

3.拥有较强的产品基本功，拥有单独运作产品的经验，能够快速上手产品工作；

4.具有较强的项目管理能力，能够多线运行，擅长跨团队沟通和协作工作；

5.具有较强的数据分析能力，了解数据采集、加工、建模、分析等流程，能够推动业务精细化运营；

6.具有优秀的学习能力、逻辑判断能力、沟通理解能力，对安全领域有热情；

7.具有强烈的责任心和团队合作精神，有自我驱动能力；

8.喜欢挑战，追求极致。

优先条件

1.计算机/软件工程/信息安全/统计学/数学及相关专业优先；

2.有设备指纹、风控、反作弊、反欺诈及相关领域工作经验优先；

3.具备甲方安全从业经验者优先。

岗位亮点

1.TOP互联网公司的设备指纹、移动安全产品实操机会；

2.安全圈大牛们肩并肩作战和学习的机会；

3.团队业务覆盖广，发展空间大。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责程序自动化漏洞挖掘能力的研究和能力建设；
2.负责程序行为分析技术的研究和能力建设；
3.负责美团内部业务漏洞挖掘，漏洞分析和漏洞利用，并进行能力沉淀；
4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题；
5.负责IoT方向的安全研究和能力建设，包含IoT设备软件和硬件的安全评估。

岗位要求

1.了解并掌握常见的程序分析理论和方法，包含但不局限于污点分析，符号执行，fuzz能力提升等技术方向。研究成果价值突出者更佳；
2.学习能力强，能够紧跟安全研究方向进展，熟悉当前业界研究方向。对当前研究方向有一定思考，并产出研究报告者更佳；
3.熟悉虚拟化方向相关技术，如虚拟化原理，Qemu内部实现，KVM内部实现等。有相应成果产出，包含但不局限于漏洞、安全分析工具等更佳；
4.熟练掌握常见漏洞原理，熟练逆向分析，IDA、ghidra、gdb等工具熟练使用，具备漏洞挖掘和分析经验。有漏洞产出或有开发IDA、ghidra等分析插件者更佳；
5.熟练掌握常见机器学习和深度学习算法，理解不同算法的优缺点及使用场景，具备网络安全背景，有较丰富的项目经验。能够独立进行研究工作者更佳；
6.对网络安全技术充满热情，具备扎实的技术功底，善于思考。CTF战队主力并多次参加比赛并拿到名次者更佳。擅长多个技术领域者更佳。
（备注：满足其中一项即可）

优先条件

1.具备丰富的漏洞挖掘经验，逆向分析经验，擅长Windows、Linux、Android、MacOS/iOS平台漏洞挖掘和程序分析并有重大产出者优先考虑；

2. 精通Qemu，KVM等虚拟化技术；

3. 擅长程序分析技术，熟练掌握污点分析，符号执行等技术，对fuzz技术有深入理解，做相关方面研究并有产出者优先；

4. 知名CTF战队主力，并在国内外比赛中多次拿到名次者优先；

5. 在程序自动化分析领域有相关经验者优先；

6. CCF A类会议一作发表论文优先。

岗位亮点

1.有明确的发展方向，有充分发挥个人能力的空间；

2. 有丰富的业务场景，研究和能力建设并重，不用担心找不到应用场景；

3.参与核心能力建设，若干技术难点等待解决。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案；

2. 负责公司移动业务安全运营，包括但不限于安全审计、评估、红蓝对抗、应急响应等；

3. 负责移动端黑白盒检测或扫描工具的研究和开发，包括但不限于漏洞及隐私合规检测。

岗位要求

1.本科及以上学历；

2.扎实的移动端研发能力，具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力；

3.熟悉常见的移动端应用安全（App及小程序）问题，具备独立审计能力及相关审计经验；

4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

优先条件

1. 大型互联网移动端安全开发生命周期建设经验；

2. SDL/DevSecOps落地经验；

3. 头部厂商移动应用漏洞挖掘经验。

岗位亮点

能够深度参与大型互联网公司的移动安全建设，培养体系化解决实际安全问题的能力

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 调研业界前沿移动安全解决方案，为公司移动安全领域提供技术预研储备；

2.调研厂商系统底层安全能力；

3.漏洞挖掘及利用，推动提升业界整体移动安全水位。

岗位要求

1.本科及以上学历；

2.熟悉Android或iOS移动端操作系统原理；

3.精通常见漏洞挖掘、利用、缓解措施及绕过技术，包括但不限于移动端应用、框架、内核等方向；

4.善于思考，具备技术野心，能够主动拓展技术边界。

优先条件

1. 主流系统或终端厂商漏洞上报经验；

2. 熟悉程序分析原理；

3. 安全顶会论文发表或演讲经历。

岗位亮点

1. 团队有来自各个大型互联网公司安全技术大牛，有在国际安全大会上演讲，技术氛围浓厚，可以快速学习和了解前沿安全技术与方案；

2. 安全研究能力赋能业务，实现业务价值。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责面向公司内及生态的媒体安全技术研发及应用落地，包括不限于：音视图文隐写技术、水印技术、篡改检测及取证技术等；
2.负责媒体溯源、版权追踪、隐蔽信息传输、媒体取证算法架构开发实现及部署落地；
3.针对业务场景需求，负责迭代提升算法性能指标，包括鲁棒性、质量、信息容量、准招率、安全性等；
4.负责指导新人或初级工程师。

岗位要求

1.计算机/通信/电子/数学及相关专业，本科及以上学历；
2.熟悉信号处理、图像处理、视觉处理常用算法，熟悉音视图文编解码原理、标准及FFmppeg等常用开发工具包；
3.熟悉数字水印、信息隐藏、多媒体取证等技术原理和算法应用；
4.熟练掌握C++/Python/Java等编程语言；
5.正直守信、有自驱力、好奇心、追求卓越，沟通合作能力强、乐于助人。

优先条件

1.具有独立开发应用及业务落地的能力，多媒体安全领域的开发和应用经验者优先；

2.具有基于深度学习的媒体安全研究经验者优先；

3.媒体安全领域顶级会议/期刊（TIFS/CVPR/TCVST等）发表文章者优先。

岗位亮点

1.参与核心业务媒体安全建设，面临多方挑战，包括巨大的流量、快速的对抗、激烈的攻防节奏等；
2.为业务提供媒体安全防护能力，受到业务和公司的高度关注和认可。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责情报信源能力建设，包括主动信源获取以及被动信源建设等，如扫描、蜜罐、漏洞挖掘利用、攻击持久化等；

2.通过技术手段针对各种黑产产业链进行深入研究，研究获取信源的各种思路和路径。

岗位要求

1.熟练App安全/Web安全/二进制安全等任一方向；

2.掌握至少1门主要开发语言（Python/Golang/PHP）；

3.熟悉免杀、代码审计、钓鱼、鱼叉以及水坑攻击等;

4.思路清晰，善于主动思考，有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神。

优先条件

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验；

2.有过往蓝军经验或SRC核心白帽子，擅长App/小程序/Web漏洞挖掘。

岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理；

2.参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责收集梳理业务部门情报需求，跟进情报需求变化，为情报规划提供有效、精准的导向支撑；

2.负责公开信源、内部信源、商业化信源、特殊信源的挖掘梳理运营；

3.负责情报数据运营分类，数仓模型运营，协助内部情报平台建设等。

岗位要求

1.三年以上反欺诈/反爬虫/业务风控/黑灰产/威胁情报分析运营工作经验；

2.熟悉互联网黑灰产运作模式，包括不限于PC/APP/硬件等，如:钓鱼、改机、信息贩卖、薅羊毛、流量作弊等;

3.具有敏锐的风险洞察力和数据分析能力，能够快速对数据进行关联分析；

4.耐心仔细，具备优秀的执行能力，跨部门沟通能力，协调能力等。

优先条件

1.有安全厂商工作经验者优先；

2.熟悉Linux环境，熟练使用Python等脚本语言者优先。 

岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理；

2.参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.规划、设计并建立情报技术体系架构，负责情报体系平台开发，深入业务研究，参与相关业务模块需求讨论与功能设计开发；

2.负责数仓建设及内外部数据对接，保障系统可用性、稳定性、可扩展性。

岗位要求

1.参与过头部互联网公司安全或风控平台的开发建设者；

2.熟练掌握Python/Golang编程开发语言，熟悉主流Web框架：Gin/Beego/Django等；

3.熟悉Hadoop、Hive、Storm、Spark、Flink等大数据技术；

4.良好的自我驱动、团队工作能力和沟通能力。

优先条件

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验；

2.有情报建设/攻防对抗/爬虫系统平台建设经验者。

岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理；

2.参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责情报需求聚合、分级分类评估，制定情报达成策略、完善优化情报流程闭环响应机制；

2.负责情报分析处理，数据模型以及数仓知识库建设，协助内部情报平台建设；

3.挖掘分析内外部情报事件，分析常见的黑产工具、作弊软件等，复盘攻击手法和攻击路径，输出情报和策略赋能业务；

4.收集并分析业务情报，持续发现并完善攻击场景，沉淀攻击手法，协助黑产打击溯源。

岗位要求

1.三年以上业务安全经验，包括不限于改机/群控/渠道反作弊/账号安全/营销安全/社区安全等

2.熟练掌握业务对抗所需的技术能力（二进制逆向、移动端逆向、模拟人机等），良好的业务理解及技术抽象能力；

3.掌握至少1门主要开发语言（Python/Golang/PHP）；

4.熟悉常见Web、系统漏洞原理以及对应的检测、解决方案，关注前沿安全攻防技术研究； 

5.耐心仔细，具备优秀的执行能力，跨部门沟通能力，协调能力等。

优先条件

1.参与过一线互联网公司的业务风控建设工作，或有实际的威胁情报/业务风控/黑灰产对抗/舆情分析/攻防对抗经验；

2.有丰富的情报分析、溯源分析及自己的独特分析、溯源方法论优先。

岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理；

2.参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.从事跨平台的代码保护研发，包括但不局限于Java、OC、JS、C/C++等代码的保护；

2.协同其它产品和团队，让代码保护能力得到充分应用；

3.调研、落地业界成熟代码保护解决方案，为端防能力提升提供预研储备。

岗位要求

1. 有代码保护经验，熟练掌握C/C++；

2. 熟练掌握代码混淆、虚拟化等代码保护手段；

3. 熟悉编译原理，能够熟练地基于LLVM进行二次开发；

4. 具备复杂问题的解决能力；

5. 具备钻研精神，具有良好的沟通、协调能力，工作认真负责，能承受一定的工作压力。

优先条件

1. 有移动端跨平台开发经验；

2.多平台的逆向能力，包括但不限于小程序/iOS/Android/OS X等；

4.了解业界黑灰产最新的攻击手段；

5. 熟练使用逆向工程工具和框架，如APKTool，IDA、JEB、Frida、Xposed等。

岗位亮点

1.通过代码保护能力赋能终端安全防护，提升公司整体终端安全的对抗能力。

2. 参与大型互联网公司终端安全防护建设，体验纵深防御体系的建设过程。 

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 参与Windows/MacOS办公网安全客户端软件的架构设计、研发、性能优化等工作；

2. 针对Windows/MacOS系统及重要软件开展漏洞挖掘与攻防技术研究工作；

3. 将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。

岗位要求

1. 本科及以上学历；

2. 熟练使用C/C++及一门脚本语言，MacOS方向熟练使用Objective-C；

3. 熟练使用常见的调试及逆向分析工具，熟悉常见的二进制攻防技术及安全漏洞原理；

4. 思维敏捷，具备良好的学习能力、沟通能力、团队合作能力、文档撰写能力。

优先条件

1. 有内核模块开发经验，如Windows驱动开发、macOS系统扩展、ESF、MacF开发等；

2. 熟悉操作系统底层实现原理，有EDR、DLP、反病毒、Anti-Rootkit等终端安全产品开发经验；

3. 发表过有影响力的技术Paper，或在国内外知名会议上发表过技术演讲。

岗位亮点

1. 岗位职责范围内不限制个人发展方向：可以偏安全开发或安全研究，同时支持向跨平台T字形人才方向发展；

2. 优秀的团队：团队有来自各个大型互联网公司的安全技术大牛，可以快速学习和了解前沿安全技术及解决方案；

3. 良好的氛围：技术氛围浓厚，部门不定期分享各类安全攻防技术。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 云原生安全研究，跟进业界云原生安全的最新研究成果或最佳实践，包括kubernetes、docker、Linux系统等的安全攻防研究，并能够基于最新研究成果进行创新；

2. 云原生安全研发，将研究成果转化落地，形成安全检测、防护产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。

岗位要求

1. 熟悉业界安全攻防动态，不限于docker、kubernetes、kata、Linux内核、可信计算、虚拟化、服务器固件攻防等安全技术中的一项或多项；

2. 有安全攻防、漏洞挖掘/利用等至少一项相关的安全能力；

3. 熟悉使用C/C++/Golang/Python等至少其中一门语言；

4. 有良好的沟通和团队协作能力，能够推动项目落地；

5. 良好的英文阅读能力。

优先条件

1. 熟悉微服务、Service Mesh、容器技术、容器编排技术等；

2. 在渗透测试，漏洞挖掘，代码审计等安全领域至少有一个方面能力突出；

3. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；

4. 有云原生相关开源项目。

岗位亮点

1.接触到业界最前沿云原生安全技术，与业界云原生安全专家技术共事，有足够的技术成长空间。

2.能够深度参与大型互联网公司的云原生安全建设，培养体系化解决安全问题的能力。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

负责移动端各平台（Android/iOS/小程序）攻防体系建设，内容涵盖程序分析、系统实现、安全机制等的研究和应用。

岗位要求

1. 具备良好的计算机理论基础，熟练掌握数据结构、操作系统、计算机网络的核心原理；

2. 具备良好的App或小程序正向开发能力，熟悉移动端操作系统的核心机制及其底层实现；

3. 具备成熟的App或小程序逆向工程能力，熟练掌握协议分析、静态分析、动态调试等技术及其常用工具的使用（IDA/JEB/Frida）；

4. 具备良好的业务理解能力、学习能力、沟通协作能力。

优先条件

1. 熟悉代码混淆原理及其对抗技术，熟悉IDA MicroCode、Ghidra框架的应用，具备反混淆工具开发经验；

2. 熟悉VMP的实现原理及其对抗技术，熟悉Qemu、Unicorn等框架的应用，具备动态执行工具开发经验；

3. 熟悉现代风控体系及其策略设计，具备实际的对抗经验。

岗位亮点

核心业务，兼顾业务与技术成长，个人发展空间广阔。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责公司各业务线核心数据的反爬对抗演练，持续分析业务爬虫风控策略，完善攻击场景，沉淀攻击手法；

2.负责分布式爬虫演练系统建设与运营，以及数据采集系统的架构设计和开发。

岗位要求

1.本科及以上，3年以上相关工作经验，熟练掌握主流爬取技术，如协议破解、模拟点击等；熟悉掌握常用框架，如Selenium/Puppeteer/Splash等；

2.具备实际爬虫编写能力，至少熟练掌握Python/Go/Java等其中一种语言；

3.熟悉APP攻防逆向，包括但不限于：逆向分析、协议破解、设备改机、虚拟多开等。了解hybrid JSbridge等JS与App交互技术实现；

4.具备良好的前端分析能力，包括但不限于：JS防护、混淆等；

5.具备良好的文档编写及跨部门协作能力。

岗位亮点

1.参与核心业务的反爬对抗演练工作，特点：流量大、高频对抗、快速迭代等；

2.促进业务发展的关键数据防护能力提升，受到公司的高度关注和认可。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.开发维护设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设；

2.理解攻防原理建设储备风险检测方案；

岗位要求

1.熟悉业界移动端设备指纹前后端技术架构；

2.具备移动端设备指纹、风险环境检测相关工作经验；

3.熟悉移动端主要的攻防手段，熟悉黑灰常见攻击手法；

4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

优先条件

1.有移动端风控、反爬领域攻防经验；

2.熟悉移动端系统原理；

岗位亮点

核心服务，服务全公司业务，挑战大机会多。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责红蓝对抗攻防演练，持续评估公司安全对抗能力反馈安全水位。

2.研究前沿的安全技术、漏洞、情报和攻击手法。

3.建设网络安全蓝军武器平台，提升自动化对抗能力。

岗位要求

1.熟练掌握ATT&CK各环节关键技术、工具使用和思路；

2.熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用；

3、跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力；

4.熟知获取威胁情报的各种方式，跟踪分析安全威胁；

5.良好的沟通能力和团队协作精神。

优先条件

1.有ATT&CK落地经验；
2.有较多内外网渗透经验或对工作组/域中的对抗有深入研究；
3.有大型CTF比赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper。
4.有丰富的SRC漏洞挖掘经验。

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责公司安全能力的对抗验证，持续评估与反馈安全水位；

2.负责武器化开发(C2、免杀)和自动化平台的设计和落地。

岗位要求

1.熟练掌握ATT&CK攻击矩阵中各环节关键技术及原理；

2.熟练掌握Windows/Linux/Mac操作系统原理及安全机制；

3.熟悉掌握Inject、Hook、Patch等相关技术及原理；

4.熟悉杀毒软件、HIDS、NIDS的基本实现原理及绕过方法；

5.至少熟悉C/C++/Golang中的一门开发语言；

6.有ATT&CK落地（例如信息收集工具、自研C2、免杀框架等）经验者优先。