招聘 | 在线等秋天的第一封简历,期待你加入美团信息安全~

百家 作者:美团安全应急响应中心 2022-08-15 12:56:32


岗位详情

办公网安全工程师/专家

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1.负责美团整体办公网安全规划以及安全基础设施建设和运营,支撑办公网反入侵体系建立;

2.负责办公网络与系统建设的安全风险评估;

3.负责合资并购公司办公网的安全风险评估和建设等;

4.负责企业内部账号和权限系统整体规划,并推进整体项目落地;

5.负责企业终端安全管理产品和零信任架构的设计以及落地。


岗位要求

1.本科以上学历,3年以上互联网公司安全运维经验;

2.有负责过大型安全基础设施搭建或大型安全项目的实施;

3.对Windows安全、网络安全、应用安全中至少一项有深入理解;

4.具备较强的项目管理的能力,对方案实施的效果,成本,阶段目标有很好的把控;

5.关注业内动态,能够提出有建设性思考的安全架构;

6.能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性。 


优先条件

1.有互联网公司安全工作经验者优先;

2.有互联网账号和权限系统安全架构设计经验优先。


岗位亮点

有机会参与互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。 

原生安全架构师

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责美团基础架构安全能力建设,包括提供业界最佳实践方案、架构安全、原生安全能力建设;

2.熟悉运维、开发流程中所需要的基础服务及安全防护;

3.以结果为导向,推动安全方案落地。


岗位要求

1.5年以上安全行业从业经验;

2.熟悉大型互联网公司的运维体系、开发体系,尤其是对K8s、微服务、PKI体系有深入了解;

3.无障碍阅读英文文档。


优先条件

有运维经验、公有云基础平台建设经验者优先。


岗位亮点

1.能够接触到互联网公司的架构,了解到安全在大型互联网公司落地的最佳实践;

2.各方向都有业界顶级专家,有来自国际一线互联网公司的大牛,学习行业领先经验。

网络安全专家

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1.负责云内生网络安全设计,参与底层设计和开发;

2.负责软件定义安全和高性能网络安全研究以及技术推进。


岗位要求

1. 熟悉Linux开发环境,能够灵活运用调试工具定位系统问题;

2. 熟悉Linux网络栈及协议,如HTTPS、FTP、DNS等;

3. 熟悉网络安全检测技术,有NTA、IP/DS、WAF等开发经验;

4. 熟悉SDN/NFV、VNF、OVS等技术;

5.对攻防原理有深入了解,有网络攻击、渗透测试经验者优先;

6. 三年以上工作经验,本科以上学历。


优先条件

1.有网络架构设计经验者优先;

2.有SDN安全开发经验者优先;

3.有网络渗透经验者优先。


岗位亮点

1.SDN网络架构已成为云平台的主流架构,可深入理解SDN + 安全的设计和落地实现;

2.从底层构建原生的安全网络架构,与业务分发、云管平台联合,形成7+层防御

容器安全专家

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1. 负责容器安全技术研究和开发,打造优秀的容器安全平台;

2. 负责容器安全前沿技术预研,参与开源容器安全产品的分析、适用以及落地;

3. 负责容器安全核心模块的设计、开发。



岗位要求

1. 熟悉容器(Docker、Kata、gVisor等)、容器编排(K8S、OpenShift)技术,熟悉云原生架构原理;

2. 有容器安全开发经验,如镜像安全、运行时检测、网络检测等;

3. 熟练掌握C、C++、Java等某一开发语言,掌握一种以上脚本语言(Shell、Python等);

4. 具有良好的沟通和团队合作能力,对技术有热情,积极好学;

5. 三年以上工作经验,本科以上学历。


优先条件

1.有云原生相关开源项目研究者优先;

2.有容器漏洞分析和挖掘经验者优先。


岗位亮点

1.云原生是未来的主流架构,能够深入的了解大型厂商云原生架构的设计;

2.将与容器平台团队一起构建容器安全能力,得到研发+安全能力的全面提升;

3.将负责前沿技术的探索和落地,拥有广阔的发展前景。

系统安全专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1. 负责云平台(IaaS/PaaS/OS)安全技术研究和开发,参与针对云平台的检测、防御等系统的设计、代码实现;

2. 负责系统和平台安全的前沿技术研究。


岗位要求

1. 深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析;

2. 有内核开发、调试和排障经验;

3. 熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;

4. 熟悉可信计算、可信执行环境,对硬件安全特性有深入了解,有其开发经验者优先;

5. 熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力;

6. 三年以上工作经验,本科以上学历。


优先条件

1.有系统安全、云安全治理项目经验者优先;

2.有编译器开发经验者优先。


岗位亮点

1.系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求,锻炼扎实基本功;

2.从底层构建安全体系,完成系统与网络、存储的联合安全建设。

流量安全专家

工作地点

北京


岗位属性

社招


岗位职责

1.负责美团整体流量安全能力建设,为业务提供成熟的数据保护方案;

2.调研业界成熟的反爬和流量安全方案,并结合业务情况,制定长短期发展目标;

3.协调各职能团队,规划产品方向,提升内部运营的效率,持续优化迭代。


岗位要求

1.本科及以上学历,5年以上反爬或流量安全相关工作经验;

2.在互联网公司,有长期的流量安全对抗经验,对于各类防御措施有深入理解;

3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;

4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。


优先条件

1.有互联网公司流量安全建设经验优先;

2.有长期流量安全对抗经验,深入理解各类防御措施,并能够灵活应用。


岗位亮点

1.参与核心业务的流量安全防护工作,面临多方面的挑战,包括巨大的流量、激烈的对抗节奏、不断迭代的系统和策略;

2.为业务发展提供关键的数据防护能力,受到业务和公司的高度关注和认可。

流量安全算法工程师

工作地点

北京


岗位属性

社招


岗位职责

1.根据各类爬虫特点,应用机器学习&深度学习技术,针对海量信息,解决业务痛点,保障业务健康发展;

2.基于各类行为数据、业务数据、设备指纹数据等,通过算法有效赋能,有效刻画用户/商户/设备的风险服务;

3.根据分析结果独立设计解决方案,独立完成模型的选取、训练、测试和上线以及后续模型的优化。


岗位要求

1.良好的数据结构和算法基础,熟练掌握C/C++/Python/Java/Shell等编程语言 ;

2.熟悉常用的机器学习算法、深度学习相关技术,对算法原理、实现、优化有较深入了解,3年以上相关工作经验 ,有异常点检测相关经验尤佳 ;

3.业务理解能力强,对数据有较高敏感度,逻辑思维能力强,有较强的独立思考能力 ;

4.正直诚信,具备与网络黑产持续斗争的韧性。


优先条件

1.有反爬或风控相关工作经历者优先,有深度学习在风控中的应用经验者优先;

2.有发表过高质量的会议或期刊论文者优先。


岗位亮点

1.参与大型流量安全系统的建设,体验并掌握各个环节的核心技术要素;

2.流量安全业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、激烈的对抗节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长;

3.流量安全核心算法的设计与开发以及后续的优化工作,可以给算法爱好者很好的发挥空间,百亿级的数据让你在数据的海洋里翱翔。

渗透测试工程师/专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1. 负责通用漏洞分析、渗透分析和入侵检测,及时发现安全隐患并采取有效的防护措施;

2. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;

3. 负责日常安全事件的分析和应急响应;

4. 负责美团SRC的运营和相关漏洞修复跟进;

5. 跟进前沿安全技术领域研究。


岗位要求

1. 3年以上的安全从业经验,能适应运营和运维工作;

2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;

3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;

4. 拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责;

5. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态,自律能力强。


优先条件

1. 有互联网公司安全工作经验者优先;

2. 有大型网络渗透经验和CTF竞赛经验者优先。


岗位亮点

1. 美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;

2. 可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;

3. 各技术方向均有业界顶级技术积累和业内高手。

应急响应工程师/专家

工作地点

北京


岗位属性

社招


岗位职责

1. 负责日常技术和业务类安全事件的应急响应、排查溯源,跟进后续相关流程和结果;

2. 负责通用组件0Day漏洞、前沿攻击手法的研究和分析,及时发现内部安全隐患并采取有效的防护措施;

3. 参与内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及防御能力评估;

4. 负责美团SRC的运营和相关漏洞修复跟进。


岗位要求

1. 3年以上的安全从业经验,能适应安全运营和响应工作;

2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;

3. 具备一定的应急响应的经验,熟悉HIDS、EDR等安全产品和系统日志,具备较强的安全分析能力;

4. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态;自律能力强。


优先条件

1. 有互联网公司安全工作经验者优先;

2. 有网络渗透经验和CTF竞赛经验者优先。


岗位亮点

1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;

2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。

应用安全专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1. 负责美团应用的安全开发生命周期(DevSecOps),包括安全测试、威胁建模、产品架构设计;

2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

3. 输出及维护统一的安全解决方案,并能够推动方案的落地。


岗位要求

1. 3年以上互联网行业产品安全建设经验;

2. 熟悉Java/Node.js 至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及Node主流框架的风险和安全实践;

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;

4. 英文阅读能力较好。


优先条件

有框架层漏洞挖掘经验者优先,熟悉容器化、Service Mesh架构及风险加固者优先。


岗位亮点

1.能够接触到互联网公司的架构,了解到安全在互联网公司落地的最佳实践;

2.各方向都有业界顶级专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家;

3.美团应用安全团队正努力打造“语言虚拟机-基础服务-上层应用”的应用安全纵深体系。

入侵对抗工程师/专家

工作地点

北京/上海


岗位属性

社招


岗位职责

负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。


岗位要求

1.3年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;
3.熟悉至少一种编程语言,如Python,C,Java,GO等;
4.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现PoC编写;
5.能够无障碍阅读英文技术Paper;
6.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。


优先条件

有互联网企业安全工作经验。


岗位亮点

1.能够接触到互联网公司的架构,了解到安全在大型互联网公司落地的最佳实践;

2.参与互联网公司海量服务下的入侵检测。

基础安全产品经理

工作地点

北京


岗位属性

校招


岗位职责

1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研、对标及规划;

2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;

3.与项目团队制定产品规划和优先级,根据业内、公司、产品现状,独立做需求判断,包括需求的What,Why,How;

4.能够评判产品的成功、落地指标建设,为产品的落地价值(如产品覆盖率和使用量等)负责;

5.能够产生所从事产品的产品运营思路,制定运营方案,推进运营落地。


岗位要求

1.熟悉安全产品的基本工作原理,能够独立设计一款安全产品;

2.有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;

3.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;

4.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力。


优先条件

具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。


岗位亮点

1. 迎接多种安全产品和运营实战的挑战;
2. 参与重点产研体系内项目的推进与管理;
3. 与负责的产品一起飞速成长。

信息安全内容运营

工作地点

北京


岗位属性

社招


岗位职责

1.负责公司内部信息安全文化氛围的建设、宣导与传播,提升全员安全意识;

2.负责信息安全垂类内容运作全流程,结合安全需求及用户心理,负责内容策划及创作,能够持续输出优质宣导内容,包括但不限于创意文案、视频等;

3.负责对接业务部门需求,能够有针对性的提供培训项目的策划方案、推动及落地,对员工学习成果、口碑等指标负责;

4.负责进行内容在各渠道的审核、编辑及发布,能通过各种推广手段提升曝光度、用户量、转化率等关键指标。


岗位要求

1.统招本科及以上学历,5年以上工作经验;文笔优秀,可熟练使用视频及图片编辑工具对各类内容/素材进行图片和视频生产,有一定话题素材策划及内容创作能力;

2.能对生产内容的方向、尺度、收益有较强预判、把控和规划能力强,对内容中的风险能进行相关识别和管控;

3.具备良好互联网产品思维,优秀的沟通和表达能力,有较好的内容嗅觉;

4.有网感、脑洞大,有运营思维,保持好奇心,喜欢新事物与挑战,逻辑清晰,乐于分享;

5.能快速学习吸收,有很强的自驱力和责任心,团队合作意识强,能够协同多团队及资源方完成业务目标。


优先条件

1.有信息安全宣传/品牌推广从业经验者优先;

2.有互联网产品运营经验者优先;

3.有舆情PR处理经验者优先;

4.有教育培训经验者优先;

5.有一定的审美基础,传播学、设计专业背景优先;

6.各大内容平台的重度用户,熟悉各平台规则及玩法,了解用户喜好,有新媒体经验优先。


岗位亮点

能够深度参与内容体系建设,能够提升统筹规划、内容管理、资源协调、项目管理能力,在内容运营/营销方面快速成长。

安全运营开发

工作地点

北京


岗位属性

社招&校招


岗位职责

负责公司内部智能安全运营平台的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。


岗位要求

1. 本科以上学历,3年以上工作经验,信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;
2. 实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、情报分析、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;
3. 能写代码,熟悉Java/Python技术栈;
4. 熟悉Storm/Flink等实时计算平台和Hive/Presto/ES等查询工具在安全场景下的应用。


优先条件

1.熟悉大数据分析;

2.有互联网企业安全工作经验;

3.有威胁情报分析,IoC大规模处理经验; 有APT攻击和防御经验的均优先。


岗位亮点

能够深度参与互联网公司安全运营平台设计和建设,能够锻炼更宏观、更体系化解决安全问题的能力。 

PC逆向工程师

工作地点

北京/上海


岗位属性

社招


岗位职责

1. 主要负责Windows/Mac OSX平台应用程序的逆向分析、核心功能设计及开发工作;

2. 与服务端协作,推进产品功能在PC端落地。


岗位要求

1.两年以上逆向及开发相关经验;

2.熟练掌握C/C++/Objctive-C开发,熟悉x86汇编语言;

3.熟练掌握软件逆向脱壳、静态分析、动态调试跟踪等手段,熟练掌握OllyDbg、IDA等分析调试工具;

4.熟悉各种反调试、反反调试技术原理及常用加解密算法及逆向分析跟踪方法;

5.精通各种HOOK及注入技术,能独立完成稳定兼容的相应功能模块;

6.熟悉HTTP、HTTPS等网络协议及熟练使用抓包工具进行数据抓包、分析;

7.善于独立思考,能够主动发现问题、分析问题,有系统化的问题分析能力和解决问题的能力;

8.喜欢挑战性的工作,饱满的工作激情,能承受工作压力,有较强的自我驱动能力。


优先条件

具有Electron开发、Chrome内核经验。


岗位亮点

1.参与公司核心业务的安全加固及对抗演练;

2.技术氛围浓厚

逆向开发工程师

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责包括但不限于PC网页、h5、APP 、小程序等多种平台的安全加固工作;

2.针对公司项目中遇到的难题,进行研究和探索,在技术上提供解决方案。


岗位要求

1.两年以上逆向相关经验;

2.熟练使用Python及JavaScript,熟悉Java语言;

3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议,并熟练使用网络抓包工具对请求进行分析,如Fiddler等;

4.掌握常见的终端逆向分析方法,包括但不限于JavaScript逆向、反混淆、反调试,APP反编译、脱壳、分析、调试等,熟练使用jadx、apktool、IDA、Frida、xposed等工具;

5.掌握常见的自动化框架,如UIAutomator、Appnium等;

6.了解使用scrapy、scrapy-redis;

7.了解Web前端相关技术,熟悉正则表达式及XPath。


优先条件

1.参与过一线互联网公司的反爬建设工作;

2.有一定深度的行为类对抗能力。


岗位亮点

1.参与公司核心业务的安全加固及对抗演练;

2.技术氛围浓厚。

JAVA开发工程师

工作地点

北京/上海


岗位属性

校招


岗位职责

1.负责漏洞扫描平台的系统设计开发;

2.与各部门同事协同,共同推进系统功能迭代。


岗位要求

1.计算机基础扎实,具备良好的数据结构、设计模式、数据库、网络基础知识;

2.熟练使用常用工具,如依赖管理打包管理工具Maven、版本控制工具git;

3.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解JVM调优、类加载、nio/aio、字节码增强等;

4.熟悉Java技术栈:Spring体系、servlet系列容器、Mybatis、guava等;

5.熟悉MySQL应用开发,了解数据库事务隔离级别、索引原理、性能调优,对NoSQL有研究;

6.了解SOA架构,对RPC、序列化、服务治理有对应了解;

7.了解常用中间件,比如:消息队列、分库分表组件、定时调度、分布式配置等。


优先条件

1.有技术钻研精神,对于HTTP协议、网络通信、多线程、高并发编程,对优秀开源项目源码有研究者;

2.做事有责任感和主动性,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。


岗位亮点

1.参与大型扫描平台的建设。

2.参与高性能高吞吐的网络请求转发系统开发。

移动安全产品经理-设备指纹方向

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责设备指纹相关产品的需求分析、产品规划、产品设计、产品迭代和项目管理工作; 

2.负责设备指纹数据应用指标体系建设,基于对业务的深入理解,以数据驱动产品迭代;

3.负责推动设备指纹产品的上线和支撑工作,支持公司内各业务方的设备指纹相关对接和落地工作;

4.负责设备指纹产品应用推广,并给予业务应用建议和指导,定期收集下游应用反馈,有效提升产品的使用效果;

5.负责调研行业内的攻防技术和产品变化趋势,建设有前瞻性的行业最佳实践。


岗位要求

1. 本科及以上学历;

2. 3年或以上互联网产品或安全经验;

3.拥有较强的产品基本功,拥有单独运作产品的经验,能够快速上手产品工作;

4.具有较强的项目管理能力,能够多线运行,擅长跨团队沟通和协作工作;

5.具有较强的数据分析能力,了解数据采集、加工、建模、分析等流程,能够推动业务精细化运营;

6.具有优秀的学习能力、逻辑判断能力、沟通理解能力,对安全领域有热情;

7.具有强烈的责任心和团队合作精神,有自我驱动能力;

8.喜欢挑战,追求极致。


优先条件

1.计算机/软件工程/信息安全/统计学/数学及相关专业优先;

2.有设备指纹、风控、反作弊、反欺诈及相关领域工作经验优先;

3.具备甲方安全从业经验者优先。


岗位亮点

1.TOP互联网公司的设备指纹、移动安全产品实操机会;

2.安全圈大牛们肩并肩作战和学习的机会;

3.团队业务覆盖广,发展空间大。

安全研究员

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1.负责程序自动化漏洞挖掘能力的研究和能力建设;
2.负责程序行为分析技术的研究和能力建设;
3.负责美团内部业务漏洞挖掘,漏洞分析和漏洞利用,并进行能力沉淀;
4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题;
5.负责IoT方向的安全研究和能力建设,包含IoT设备软件和硬件的安全评估。


岗位要求

1.了解并掌握常见的程序分析理论和方法,包含但不局限于污点分析,符号执行,fuzz能力提升等技术方向。研究成果价值突出者更佳;
2.学习能力强,能够紧跟安全研究方向进展,熟悉当前业界研究方向。对当前研究方向有一定思考,并产出研究报告者更佳;
3.熟悉虚拟化方向相关技术,如虚拟化原理,Qemu内部实现,KVM内部实现等。有相应成果产出,包含但不局限于漏洞、安全分析工具等更佳;
4.熟练掌握常见漏洞原理,熟练逆向分析,IDA、ghidra、gdb等工具熟练使用,具备漏洞挖掘和分析经验。有漏洞产出或有开发IDA、ghidra等分析插件者更佳;
5.熟练掌握常见机器学习和深度学习算法,理解不同算法的优缺点及使用场景,具备网络安全背景,有较丰富的项目经验。能够独立进行研究工作者更佳;
6.对网络安全技术充满热情,具备扎实的技术功底,善于思考。CTF战队主力并多次参加比赛并拿到名次者更佳。擅长多个技术领域者更佳。
(备注:满足其中一项即可)


优先条件

1.具备丰富的漏洞挖掘经验,逆向分析经验,擅长Windows、Linux、Android、MacOS/iOS平台漏洞挖掘和程序分析并有重大产出者优先考虑;

2. 精通Qemu,KVM等虚拟化技术;

3. 擅长程序分析技术,熟练掌握污点分析,符号执行等技术,对fuzz技术有深入理解,做相关方面研究并有产出者优先;

4. 知名CTF战队主力,并在国内外比赛中多次拿到名次者优先;

5. 在程序自动化分析领域有相关经验者优先;

6. CCF A类会议一作发表论文优先。


岗位亮点

1.有明确的发展方向,有充分发挥个人能力的空间;

2. 有丰富的业务场景,研究和能力建设并重,不用担心找不到应用场景;

3.参与核心能力建设,若干技术难点等待解决。

移动安全工程师/专家-SDL方向

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1. 负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案;

2. 负责公司移动业务安全运营,包括但不限于安全审计、评估、红蓝对抗、应急响应等;

3. 负责移动端黑白盒检测或扫描工具的研究和开发,包括但不限于漏洞及隐私合规检测。


岗位要求

1.本科及以上学历;

2.扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;

3.熟悉常见的移动端应用安全(App及小程序)问题,具备独立审计能力及相关审计经验;

4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。


优先条件

1. 大型互联网移动端安全开发生命周期建设经验;

2. SDL/DevSecOps落地经验;

3. 头部厂商移动应用漏洞挖掘经验。


岗位亮点

能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力

移动安全工程师/专家-安全研究方向

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1. 调研业界前沿移动安全解决方案,为公司移动安全领域提供技术预研储备;

2.调研厂商系统底层安全能力;

3.漏洞挖掘及利用,推动提升业界整体移动安全水位。


岗位要求

1.本科及以上学历;

2.熟悉Android或iOS移动端操作系统原理;

3.精通常见漏洞挖掘、利用、缓解措施及绕过技术,包括但不限于移动端应用、框架、内核等方向;

4.善于思考,具备技术野心,能够主动拓展技术边界。


优先条件

1. 主流系统或终端厂商漏洞上报经验;

2. 熟悉程序分析原理;

3. 安全顶会论文发表或演讲经历。


岗位亮点

1. 团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案;

2. 安全研究能力赋能业务,实现业务价值。

媒体安全工程师/专家

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1.负责面向公司内及生态的媒体安全技术研发及应用落地,包括不限于:音视图文隐写技术、水印技术、篡改检测及取证技术等;
2.负责媒体溯源、版权追踪、隐蔽信息传输、媒体取证算法架构开发实现及部署落地;
3.针对业务场景需求,负责迭代提升算法性能指标,包括鲁棒性、质量、信息容量、准招率、安全性等;
4.负责指导新人或初级工程师。


岗位要求

1.计算机/通信/电子/数学及相关专业,本科及以上学历;
2.熟悉信号处理、图像处理、视觉处理常用算法,熟悉音视图文编解码原理、标准及FFmppeg等常用开发工具包;
3.熟悉数字水印、信息隐藏、多媒体取证等技术原理和算法应用;
4.熟练掌握C++/Python/Java等编程语言;
5.正直守信、有自驱力、好奇心、追求卓越,沟通合作能力强、乐于助人。


优先条件

1.具有独立开发应用及业务落地的能力,多媒体安全领域的开发和应用经验者优先;

2.具有基于深度学习的媒体安全研究经验者优先;

3.媒体安全领域顶级会议/期刊(TIFS/CVPR/TCVST等)发表文章者优先。


岗位亮点

1.参与核心业务媒体安全建设,面临多方挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏等;
2.为业务提供媒体安全防护能力,受到业务和公司的高度关注和认可。

情报技术专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责情报信源能力建设,包括主动信源获取以及被动信源建设等,如扫描、蜜罐、漏洞挖掘利用、攻击持久化等;

2.通过技术手段针对各种黑产产业链进行深入研究,研究获取信源的各种思路和路径。


岗位要求

1.熟练App安全/Web安全/二进制安全等任一方向;

2.掌握至少1门主要开发语言(Python/Golang/PHP);

3.熟悉免杀、代码审计、钓鱼、鱼叉以及水坑攻击等;

4.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。


优先条件

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;

2.有过往蓝军经验或SRC核心白帽子,擅长App/小程序/Web漏洞挖掘。


岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;

2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。

情报运营专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责收集梳理业务部门情报需求,跟进情报需求变化,为情报规划提供有效、精准的导向支撑;

2.负责公开信源、内部信源、商业化信源、特殊信源的挖掘梳理运营;

3.负责情报数据运营分类,数仓模型运营,协助内部情报平台建设等。


岗位要求

1.三年以上反欺诈/反爬虫/业务风控/黑灰产/威胁情报分析运营工作经验;

2.熟悉互联网黑灰产运作模式,包括不限于PC/APP/硬件等,如:钓鱼、改机、信息贩卖、薅羊毛、流量作弊等;

3.具有敏锐的风险洞察力和数据分析能力,能够快速对数据进行关联分析;

4.耐心仔细,具备优秀的执行能力,跨部门沟通能力,协调能力等。


优先条件

1.有安全厂商工作经验者优先;

2.熟悉Linux环境,熟练使用Python等脚本语言者优先。 


岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;

2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。

情报研发专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1.规划、设计并建立情报技术体系架构,负责情报体系平台开发,深入业务研究,参与相关业务模块需求讨论与功能设计开发;

2.负责数仓建设及内外部数据对接,保障系统可用性、稳定性、可扩展性。


岗位要求

1.参与过头部互联网公司安全或风控平台的开发建设者;

2.熟练掌握Python/Golang编程开发语言,熟悉主流Web框架:Gin/Beego/Django等;

3.熟悉Hadoop、Hive、Storm、Spark、Flink等大数据技术;

4.良好的自我驱动、团队工作能力和沟通能力。


优先条件

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;

2.有情报建设/攻防对抗/爬虫系统平台建设经验者。


岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;

2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。

情报业务专家

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责情报需求聚合、分级分类评估,制定情报达成策略、完善优化情报流程闭环响应机制;

2.负责情报分析处理,数据模型以及数仓知识库建设,协助内部情报平台建设;

3.挖掘分析内外部情报事件,分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,输出情报和策略赋能业务;

4.收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法,协助黑产打击溯源。


岗位要求

1.三年以上业务安全经验,包括不限于改机/群控/渠道反作弊/账号安全/营销安全/社区安全等

2.熟练掌握业务对抗所需的技术能力(二进制逆向、移动端逆向、模拟人机等),良好的业务理解及技术抽象能力;

3.掌握至少1门主要开发语言(Python/Golang/PHP);

4.熟悉常见Web、系统漏洞原理以及对应的检测、解决方案,关注前沿安全攻防技术研究; 

5.耐心仔细,具备优秀的执行能力,跨部门沟通能力,协调能力等。


优先条件

1.参与过一线互联网公司的业务风控建设工作,或有实际的威胁情报/业务风控/黑灰产对抗/舆情分析/攻防对抗经验;

2.有丰富的情报分析、溯源分析及自己的独特分析、溯源方法论优先。


岗位亮点

1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;

2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。

移动安全工程师/专家-代码保护方向

工作地点

北京/上海


岗位属性

社招


岗位职责

1.从事跨平台的代码保护研发,包括但不局限于Java、OC、JS、C/C++等代码的保护;

2.协同其它产品和团队,让代码保护能力得到充分应用;

3.调研、落地业界成熟代码保护解决方案,为端防能力提升提供预研储备。


岗位要求

1. 有代码保护经验,熟练掌握C/C++;

2. 熟练掌握代码混淆、虚拟化等代码保护手段;

3. 熟悉编译原理,能够熟练地基于LLVM进行二次开发;

4. 具备复杂问题的解决能力;

5. 具备钻研精神,具有良好的沟通、协调能力,工作认真负责,能承受一定的工作压力。


优先条件

1. 有移动端跨平台开发经验;

2.多平台的逆向能力,包括但不限于小程序/iOS/Android/OS X等;

4.了解业界黑灰产最新的攻击手段;

5. 熟练使用逆向工程工具和框架,如APKTool,IDA、JEB、Frida、Xposed等。


岗位亮点

1.通过代码保护能力赋能终端安全防护,提升公司整体终端安全的对抗能力。

2. 参与大型互联网公司终端安全防护建设,体验纵深防御体系的建设过程。 

Windows/MacOS安全工程师

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1. 参与Windows/MacOS办公网安全客户端软件的架构设计、研发、性能优化等工作;

2. 针对Windows/MacOS系统及重要软件开展漏洞挖掘与攻防技术研究工作;

3. 将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。


岗位要求

1. 本科及以上学历;

2. 熟练使用C/C++及一门脚本语言,MacOS方向熟练使用Objective-C;

3. 熟练使用常见的调试及逆向分析工具,熟悉常见的二进制攻防技术及安全漏洞原理;

4. 思维敏捷,具备良好的学习能力、沟通能力、团队合作能力、文档撰写能力。


优先条件

1. 有内核模块开发经验,如Windows驱动开发、macOS系统扩展、ESF、MacF开发等;

2. 熟悉操作系统底层实现原理,有EDR、DLP、反病毒、Anti-Rootkit等终端安全产品开发经验;

3. 发表过有影响力的技术Paper,或在国内外知名会议上发表过技术演讲。


岗位亮点

1. 岗位职责范围内不限制个人发展方向:可以偏安全开发或安全研究,同时支持向跨平台T字形人才方向发展;

2. 优秀的团队:团队有来自各个大型互联网公司的安全技术大牛,可以快速学习和了解前沿安全技术及解决方案;

3. 良好的氛围:技术氛围浓厚,部门不定期分享各类安全攻防技术。

云原生安全工程师/专家

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1. 云原生安全研究,跟进业界云原生安全的最新研究成果或最佳实践,包括kubernetes、docker、Linux系统等的安全攻防研究,并能够基于最新研究成果进行创新;

2. 云原生安全研发,将研究成果转化落地,形成安全检测、防护产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。


岗位要求

1. 熟悉业界安全攻防动态,不限于docker、kubernetes、kata、Linux内核、可信计算、虚拟化、服务器固件攻防等安全技术中的一项或多项;

2. 有安全攻防、漏洞挖掘/利用等至少一项相关的安全能力;

3. 熟悉使用C/C++/Golang/Python等至少其中一门语言;

4. 有良好的沟通和团队协作能力,能够推动项目落地;

5. 良好的英文阅读能力。


优先条件

1. 熟悉微服务、Service Mesh、容器技术、容器编排技术等;

2. 在渗透测试,漏洞挖掘,代码审计等安全领域至少有一个方面能力突出;

3. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

4. 有云原生相关开源项目。


岗位亮点

1.接触到业界最前沿云原生安全技术,与业界云原生安全专家技术共事,有足够的技术成长空间。

2.能够深度参与大型互联网公司的云原生安全建设,培养体系化解决安全问题的能力。

移动安全工程师/专家-攻防对抗方向

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

负责移动端各平台(Android/iOS/小程序)攻防体系建设,内容涵盖程序分析、系统实现、安全机制等的研究和应用。


岗位要求

1. 具备良好的计算机理论基础,熟练掌握数据结构、操作系统、计算机网络的核心原理;

2. 具备良好的App或小程序正向开发能力,熟悉移动端操作系统的核心机制及其底层实现;

3. 具备成熟的App或小程序逆向工程能力,熟练掌握协议分析、静态分析、动态调试等技术及其常用工具的使用(IDA/JEB/Frida);

4. 具备良好的业务理解能力、学习能力、沟通协作能力。


优先条件

1. 熟悉代码混淆原理及其对抗技术,熟悉IDA MicroCode、Ghidra框架的应用,具备反混淆工具开发经验;

2. 熟悉VMP的实现原理及其对抗技术,熟悉Qemu、Unicorn等框架的应用,具备动态执行工具开发经验;

3. 熟悉现代风控体系及其策略设计,具备实际的对抗经验。


岗位亮点

核心业务,兼顾业务与技术成长,个人发展空间广阔。

高级反爬虫工程师

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责公司各业务线核心数据的反爬对抗演练,持续分析业务爬虫风控策略,完善攻击场景,沉淀攻击手法;

2.负责分布式爬虫演练系统建设与运营,以及数据采集系统的架构设计和开发。


岗位要求

1.本科及以上,3年以上相关工作经验,熟练掌握主流爬取技术,如协议破解、模拟点击等;熟悉掌握常用框架,如Selenium/Puppeteer/Splash等;

2.具备实际爬虫编写能力,至少熟练掌握Python/Go/Java等其中一种语言;

3.熟悉APP攻防逆向,包括但不限于:逆向分析、协议破解、设备改机、虚拟多开等。了解hybrid JSbridge等JS与App交互技术实现;

4.具备良好的前端分析能力,包括但不限于:JS防护、混淆等;

5.具备良好的文档编写及跨部门协作能力。


岗位亮点

1.参与核心业务的反爬对抗演练工作,特点:流量大、高频对抗、快速迭代等;

2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可。

移动安全工程师-设备信息安全方向

工作地点

北京/上海


岗位属性

社招&校招


岗位职责

1.开发维护设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设;

2.理解攻防原理建设储备风险检测方案;


岗位要求

1.熟悉业界移动端设备指纹前后端技术架构;

2.具备移动端设备指纹、风险环境检测相关工作经验;

3.熟悉移动端主要的攻防手段,熟悉黑灰常见攻击手法;

4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。


优先条件

1.有移动端风控、反爬领域攻防经验;

2.熟悉移动端系统原理;


岗位亮点

核心服务,服务全公司业务,挑战大机会多。

网络安全蓝军-红蓝对抗方向

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责红蓝对抗攻防演练,持续评估公司安全对抗能力反馈安全水位。

2.研究前沿的安全技术、漏洞、情报和攻击手法。

3.建设网络安全蓝军武器平台,提升自动化对抗能力。


岗位要求

1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;

2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;

3、跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;

4.熟知获取威胁情报的各种方式,跟踪分析安全威胁;

5.良好的沟通能力和团队协作精神。


优先条件

1.有ATT&CK落地经验;
2.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
3.有大型CTF比赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper。
4.有丰富的SRC漏洞挖掘经验。

网络安全蓝军-安全开发方向

工作地点

北京/上海


岗位属性

社招


岗位职责

1.负责公司安全能力的对抗验证,持续评估与反馈安全水位;

2.负责武器化开发(C2、免杀)和自动化平台的设计和落地。


岗位要求

1.熟练掌握ATT&CK攻击矩阵中各环节关键技术及原理;

2.熟练掌握Windows/Linux/Mac操作系统原理及安全机制;

3.熟悉掌握Inject、Hook、Patch等相关技术及原理;

4.熟悉杀毒软件、HIDS、NIDS的基本实现原理及绕过方法;

5.至少熟悉C/C++/Golang中的一门开发语言;

6.有ATT&CK落地(例如信息收集工具、自研C2、免杀框架等)经验者优先。


简历投递

投递邮箱
EDP.src@meituan.com

邮件主题
【意向岗位+城市】


招聘流程





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接