招聘 | 加入美团信息安全,让未来闪光

百家 作者:美团安全应急响应中心 2023-02-27 19:15:16


反爬安全专家
岗位职责:
1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(App、小程序、H5等)前端的安全防护能力;
2.调研业界成熟的反爬安全解决方案,结合美团业务情况,制定长短期建设规划;
3.协调各安全职能团队,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。
岗位要求:
1.本科及以上学历,2年以上反爬或流量安全相关工作经验;
2.有长期反爬对抗经验,对于反爬常见的防御措施(策略、前端、API、行为、产品形态等任一)有深入理解;
3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。
具备以下优先:
1.有大型互联网公司反爬建设和运营者经验;
2.有高强度风控领域对抗经验,深入理解各类型风控防御措施,并能够灵活应用;
3.有账号安全、移动安全、数据挖掘算法等经验者优先。
岗位亮点:
1.参与外卖等核心业务的反爬防护工作,面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏等;
2.为业务发展提供关键的数据防护能力,受到业务和公司的高度关注和认可。


反爬算法专家
岗位职责:
1.根据各类爬虫特点,应用机器学习&深度学习技术,针对海量信息,解决业务痛点,保障业务健康发展;
2.基于各类行为数据、业务数据、设备指纹数据等,通过算法有效赋能,有效刻画用户/商户/设备的风险服务;
3.根据分析结果设计解决方案,完成模型的选取、训练、测试和上线以及后续模型的优化。
岗位要求:
1.良好的数据结构和算法基础,熟练掌握C/C++/Python/Java/Shell等编程语言;
2.熟悉常用的机器学习算法、深度学习相关技术,对算法原理、实现、优化有较深入了解,3年以上相关工作经验;
3.熟悉常用的数据挖掘与机器学习算法,对算法原理、实现、优化有较深入了解;精通传统机器学习中的聚类/分类或者深度学习中的至少一种算法, 用至少一种算法在以下任一领域有过比较突出的产出,如:推荐、广告、NLP、图像识别,有异常点检测相关经验尤佳;
4.业务理解能力强,对数据有较高敏感度,逻辑思维能力强,有较强的独立思考能力;
5.优秀的沟通表达能力和组织协调能力,能够快速掌握工作领域的业务和技术;
6.正直诚信,具备与网络黑产持续斗争的韧性 。
具备以下优先:
1.有大公司/风控相关工作经历者优先,有深度学习在风控中的应用经验者优先;
2.有发表过高质量的会议或期刊论文者优先。
岗位亮点:
1.参与大型反爬系统的建设,体验并掌握各个环节的核心技术要素;
2.反爬业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长;
3.风控核心算法的设计与开发以及后续的优化工作,可以给算法爱好者很好的发挥空间,百亿级的数据让你在数据的海洋里翱翔 。


逆向开发工程师
岗位职责:
1.负责包括但不限于PC网页、H5、App 、小程序等多种平台的反爬加固工作;
2.针对公司项目中遇到的难题,进行研究和探索,在技术上提供解决方案。
岗位要求:
1.两年以上逆向相关经验;
2.熟练使用Python及JavaScript,熟悉Java语言;
3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议,并熟练使用网络抓包工具对请求进行分析,如Fiddler等;
4.掌握常见的终端逆向分析方法,包括但不限于JavaScript逆向、反混淆、反调试,App反编译、脱壳、分析、调试等,熟练使用jadx、apktool、IDA、Frida、xposed等工具;
5.掌握常见的自动化框架,如UIAutomator、Appnium等;
6.了解使用scrapy、scrapy-redis;
7.了解Web前端相关技术,熟悉正则表达式及XPath。
具备以下优先:
1.参与过一线互联网公司的反爬建设工作;
2.有一定深度的行为类验证码对抗能力。
岗位亮点:
1.参与核心业务的反爬对抗演练工作;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可。


基础安全专家
岗位职责:
负责公司安全运营体系平台化的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。
岗位要求:
1. 信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;
2. 实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;
3. 具备优秀的研发能力,熟练掌握不少于一门开发语言,例如Java/Python/Go等;
4. 熟悉Storm/Flink等实时计算平台和Hive/ES等查询工具在安全场景下的应用。
具备以下优先:
1.熟悉大数据分析;
2.具备大型互联网企业安全工作经验;
3.具备APT攻击和防御经验。
岗位亮点:
能够深度参与大型互联网公司安全运营平台设计和建设,能够锻炼体系化解决安全问题的能力。


渗透测试工程师/专家
岗位职责:
1. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;
2. 负责日常安全事件的分析和应急响应,跟进前沿安全技术领域研究。
岗位要求:
1. 3年以上的安全从业经验,能适应运营和运维工作;
2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;
3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;
4. 拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责。
具备以下优先:
1. 有互联网公司安全工作经验者优先;
2. 有大型网络渗透经验和CTF竞赛经验者优先。
岗位亮点:
1. 美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;
2. 可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;
3. 各技术方向均有业界顶级技术积累和业内高手。


应用安全工程师/专家
岗位职责:
1. 负责美团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 输出及维护统一的安全解决方案,并能够推动方案的落地。
岗位要求:
1. 3年以上互联网行业产品安全建设经验;
2. 熟悉Java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及node主流框架的风险和安全实践;
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4. 英文阅读能力强;
5. 有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。
具备以下优先:
有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。
岗位亮点:
1、能够接触到大型互联网公司的架构,了解到安全在大型互联网公司落地的优秀实践
2、各方向都有业界专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家
3、美团研发安全团队正努力打造“语言虚拟机-基础服务-上层应用”的研发安全纵深体系。


办公安全工程师/专家
岗位职责:
1.负责企业内网安全架构的建设,根据业务需求制定安全解决方案;
2.负责企业信息安全建设整体规划,并推进整体项目落地;
3.负责企业终端安全管理产品和零信任架构的设计以及落地。
岗位要求:
1.有大型互联网公司安全架构设计和开发经验;
2.有负责过大型安全基础设施搭建或大型安全项目的实施;
3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。
岗位亮点:
有机会参与大型互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。


系统安全工程师/专家
岗位职责:
1. 负责云平台(IaaS/PaaS/)架构的安全设计、研究和开发,包括针对云平台的防御、检测等系统的设计、代码实现;
2. 负责云内生安全领域的方案规划、验证和后期运营;
3. 负责前沿云安全架构、安全技术的研究和跟进。
岗位要求:
1. 深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析,有内核开发、调试和排障经验;
2. 熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;
3. 有系统安全、云安全治理项目经验者优先;
4. 对可信执行和远程验证经验者优先。
5. 熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力。
岗位亮点:
系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求。在增强美团云安全能力的同时,能够快速提升自己对云平台安全的认知、编码能力和协同能力,全面提升其它能力。


入侵对抗专家
岗位职责:
负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。
岗位要求:
1.2年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如Web访问,操作系统,安全设备等日志);
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;
4.熟悉至少一种编程语言,如Python,C,Java,GO等;
5.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现POC编写;
6.能够无障碍阅读英文技术Paper;
7.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
具备以下优先:
1. 有互联网公司安全工作经验者优先;
2. 有大型网络渗透经验和CTF竞赛经验者优先。
岗位亮点:
1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;
2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。


基础安全产品经理
岗位职责:
1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研、对标及规划;
2.独立负责产品需求管理、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;
3.与项目团队制定产品规划和建设节奏,根据业内、公司、产品现状输出精准需求判断;
4.能够评判产品的成功、落地指标建设,为产品价值和业务结果负责;
5.能够产生所从事产品的相关产品运营思路,制定运营方案,推进运营落地。
岗位要求:
1.熟悉安全产品的基本工作原理,能够独立设计一款安全产品;
2.有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;
3.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;
4.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力。
具备以下优先:
具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。
岗位亮点:
1. 迎接多种安全产品和运营实战的挑战;
2. 参与重点产研体系内项目的推进与管理;
3. 与负责的产品一起飞速成长。



移动安全分析工程师
岗位职责:
负责App安全分析工作,以数据为抓手,分析发现存在的问题并推动协同方解决。
岗位要求:
1. 熟悉移动端常见的加固方式;
2. 具备较强的数据分析能力;
3. 熟悉移动端开发技术栈;
4. 了解常见的薅羊毛原理及对抗手段。
具备以下优先:
1.熟练使用Python、Java等其他一门编程语言;
2.熟悉使用网络抓包工具。
岗位亮点:
1.参与核心业务的安全保障;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可。


网络研发工程师
岗位职责:
1.搭建系统开发环境,完成系统框架和核心代码的实现,负责解决开发过程中的技术问题;
2.解决工程项目中遇到的问题,进行系统功能优化,安全等保证系统安全、稳定和快速运行。
岗位要求:
1.五年以上的开发经验,熟悉Java/GO 语言程序开发。有多语言开发经验 (Java,GO,C++,Python)者优先;
2.熟悉Socket编程、HTTP/HTTPS、websocket、TCP协议等,有网络开发经验;
3.具备良好的团队合作精神,善于协调沟通,具备较高的问题推动解决能力。
具备以下优先:
1. 熟悉TCP/IP网络架构,有网关研发经验优先;
2. 有操作系统研发经验优先。
岗位亮点:
1.参与核心业务的发展建设;
2.非常规业务场景,挑战性高。


高级网络安全工程师(渗透方向)
岗位职责:
1.负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;
2.结合内外部情报输入,在攻防层面持续进行高质量对抗工作;
3.建设蓝军武器平台,提升自动化对抗能力。
岗位要求:
1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;
4.良好的沟通能力和团队协作精神
5.至少3年一线攻防方面经验。
具备以下优先:
1.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
2.有大型网络安全竞赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;
3.有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的;
4.有丰富的SRC漏洞挖掘经验;
5.擅长木马免杀或编写二进制漏洞的EXP。
岗位亮点:
1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;
3.团队人才素质发展全面,互相学习共同进步。


移动安全逆向分析工程师
岗位职责:
1.负责对美团系列App进行逆向,分析防守薄弱点,反哺防守方持续提高安全水位;
2.参与美团业务安全蓝军各种日常红蓝对抗演习,以攻促防;
3.负责推动风险收敛,配合业务部门提供必要技术支持;
4.研究国内外前沿的移动端安全攻防技术,并适当转化赋能攻防双端。
岗位要求:
1.熟练掌握Android或iOS平台下的逆向工程技术,能够对抗常见的混淆、反调试、越狱检测等;
2.熟练掌握汇编语言,能够在Native层和应用做深度对抗;
3.具备一定的Android或iOS平台下的开发能力,能够自主开发POC帮助完成逆向工程;
4.具备一定的设备指纹识别的对抗能力,能够通过刷机、改机、应用分身等方式完成新设备的模拟。
具备以下优先:
1.具备一定的渗透测试能力,或CTF比赛、SRC挖洞等相关经历;
2.参与过大型业务风控建设工作,或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验;
3.有深度对国内一线厂商的主要App进行逆向工程,或其他能够体现逆向能力的经历/项目。
岗位亮点:
1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;
3.团队人才素质发展全面,互相学习共同进步。


红蓝对抗攻防工程师
岗位职责:
1.负责红蓝对抗攻防演练,持续评估公司安全对抗能力反馈安全水位;
2.研究最前沿的安全技术、漏洞、情报和攻击手法;
3.建设网络安全蓝军武器平台,提升自动化对抗能力。
岗位要求:
1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;
4.熟知获取威胁情报的各种方式,跟踪分析安全威胁;
5.良好的沟通能力和团队协作精神。
具备以下优先:
1.有ATT&CK落地经验;
2.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
3.有大型CTF比赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;
4.有丰富的SRC漏洞挖掘经验。
岗位亮点:
1.团队以追求卓越为目标,历史成绩突出,机遇挑战大,个人成长速度快;
2.优秀的内部学习环境,开放的工作氛围。


移动安全工程师(设备信息安全方向)
岗位职责:
1.建设设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设;
2.研究攻防原理建设储备风险检测方案。
岗位要求:
1.熟悉业界移动端设备指纹前后端技术架构;
2.具备移动端设备指纹、风险环境检测相关工作经验;
3.熟悉移动端主要的攻防手段,熟悉黑灰常见攻击手法;
4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。
具备以下优先:
1.有移动端风控、反爬领域攻防经验;
2.熟悉移动端系统原理
岗位亮点:
1.核心服务,服务全公司业务,挑战大机会多;
2.团队氛围开放。


移动安全工程师/专家(攻防对抗方向)
岗位职责:
负责移动端各平台(Android/iOS/小程序)攻防体系建设,内容涵盖程序分析、系统实现、安全机制等的研究和应用。
岗位要求:
1. 具备良好的计算机理论基础,熟练掌握数据结构、操作系统、计算机网络的核心原理;
2. 具备良好的App或小程序正向开发能力,熟悉移动端操作系统的核心机制及其底层实现;
3. 具备成熟的App或小程序逆向工程能力,熟练掌握协议分析、静态分析、动态调试等技术及其常用工具的使用(IDA/JEB/Frida);
4. 具备良好的业务理解能力、学习能力、沟通协作能力。
具备以下优先:
1.熟悉代码混淆原理及其对抗技术,熟悉IDA MicroCode、Ghidra框架的应用,具备反混淆工具开发经验;
2. 熟悉VMP的实现原理及其对抗技术,熟悉Qemu、Unicorn等框架的应用,具备动态执行工具开发经验;
3. 熟悉现代风控体系及其策略设计,具备实际的对抗经验。
岗位亮点:
核心业务,兼顾业务与技术成长,个人发展空间广阔。


高级反爬虫专家
岗位职责:
1.负责公司各业务线核心数据的反爬对抗演练,持续分析业务爬虫风控策略,完善攻击场景,沉淀攻击手法;
2.持续对抗全业务反爬能力。
岗位要求:
1.本科及以上,3年以上相关工作经验,熟练掌握主流爬虫攻防技术,如协议破解、模拟点击等;熟悉掌握常用框架,如Selenium/Puppeteer/Splash等;
2.具备实际爬虫编写能力,至少熟练掌握Python/Go/Java等其中一种语言;
3.熟悉App攻防逆向,包括但不限于:逆向分析、协议破解、设备改机、虚拟多开等;
4.具备良好的前端分析能力,包括但不限于:JS防护、混淆等;
5.具备良好的文档编写及跨部门协作能力。
岗位亮点:
1.参与核心业务的反爬对抗演练,特点:高频对抗、快速迭代等;
2.促进业务关键数据防护能力提升,受到公司的高度关注和认可。


情报业务专家
岗位职责:
1.负责情报信源能力建设,包括主动信源获取以及被动信源建设等,如爬虫、扫描、蜜罐、漏洞挖掘利用、攻击持久化等;
2.负责情报需求聚合、分级分类评估,制定情报达成策略、完善优化情报流程闭环响应机制;3.挖掘分析内外部情报事件,分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,输出情报和策略赋能业务。
岗位要求:
1.掌握至少1门主要开发语言(Python/Golang/PHP);
2.熟悉免杀、代码审计、钓鱼、鱼叉以及水坑攻击等;
3.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。
具备以下优先:
1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;
2.具有敏锐的风险洞察力和数据分析能力,能够快速对数据进行关联分析,具有黑灰产团伙技术溯源、打击支持的案例及相关经验;
3.有情报建设/攻防对抗/爬虫系统平台建设经验者;
4.有过往蓝军经验或SRC核心白帽子,擅长App/小程序/Web漏洞挖掘。
岗位亮点:
1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;
2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。


风控策略产品经理
岗位职责:
1.基于海量O2O场景数据及营销数据,挖掘风险特征,制定业务解决方案,平衡风险管控和用户体验;
2.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化;
3.关注业务风险场景,设计完整防控链路,提升业务交付质量与效率。
岗位要求:
1.3年以上策略产品或数据挖掘工作经验;
2.具备较强的责任心,结合业务诉求,评估风险程度并制定解决方案;
3.业务理解能力优秀,对数据有较高敏感度,逻辑思维能力强;
4.具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。
具备以下优先:
有行业优秀风控解决方案的建设经验。
岗位亮点:
1、面向行业前沿,深入接触业务场景,成为核心风险领域的治理专家;
2、主导解决方案设计和风控系统的建设,跟随业务发展快速成长。


业务风控策略专家
岗位职责:
1. 负责美团平台账户业务风险的识别与处置,完善与黑产进行风险对抗的业务体系;
2. 负责提升平台账户业务风险的感知效率与准确率,提升账户风控对于业务风控的贡献度、保障正常用户的用户体验;
3. 负责提升团队整体业务问题响应能力与效率,优化风险处置流程。
岗位要求:
1.计算机及相关专业,本科及以上学历,1年以上工作经验;
2.具有丰富的项目管理经验,沟通协调能力强,能够有效推进跨部门项目的进展;
3.对数据敏感,有数据挖掘、机器学习基础,善于思考,能够从多项业务指标中梳理出团队重点目标与主攻方向;
4.责任心强,能够自我驱动并带动团队取得业务成果
具备以下优先:
有大项目落地经验者优先,有帐号安全风控策略体系建设者优先。
岗位亮点:
美团用工类场景业务复杂度高,治理中可沉淀复杂风险治理的能力。


测试开发专家
岗位要求:
1. 计算机相关专业本科及以上学历,5年及以上移动端测试开发工作经验;
2. 有扎实的编程能力和优秀的代码品位,具备较好的技术视野和技术驱动能力;
3. 具备丰富的端上自动化测试开发经验或测试工具系统开发经验,精通移动端常见的自动化测试框架原理,熟练运用性能、稳定性、组件、跨平台等相关的测试技术,能够应用测试技术解决质量和效率痛点问题; 
4. 熟悉移动端技术栈,包括但不限于操作系统常见原理、常见技术框架等;
5. 积极乐观,责任心强,工作认真细致,具有良好的团队沟通与协作能力。
具备以下优先:
1. 具备动态化跨平台技术(如RN、Flutter、小程序)质量建设和工具开发经验者优先;
2. 具备移动安全相关产品经验者优先。
岗位亮点:
1. 挑战和技术成长空间大,能参与和负责亿级用户产品核心模块的质量体系建设;
2. 成长机会多,团队氛围好。


安全NLP算法专家
岗位职责:
1.负责美团信息安全部的应用算法研究,包括但不限于内容安全、营销安全、数据安全,提供行业先进解决方案;
2.理解业务并解决实际问题,与数据、策略、研发团队密切合作,对业务效果负责;
3.端到端负责算法模型全生命周期,包括但不限于算法构型、效果迭代、框架沉淀、性能优化。
岗位要求:
1.硕士及以上学历,机器学习、模式识别、计算机科学、通信工程、电子工程、自动化等相关专业;
2.强烈的技术热情和学习欲望,希望能够树立行业影响力;
3.强烈的自驱力与责任感,对技术驱动业务有不懈追求,并善于通过沟通协作达成目标;
4.理解常用数据结构,掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理,熟练使用Sklearn/TensorFlow/Pytorch等建模框架; 
5.熟练使用Python/Shell/SQL/Java等编程语言,熟练使用Hadoop/Spark/Flink等大数据开发工具;
具备以下优先:
1.超过2年互联网搜索/推荐、信息安全或相关领域的工作者优先;
2.有成果发表在国际顶级会议、期刊者优先,有在权威比赛中取得优异成绩者优先;
3.有开源社区项目贡献者优先。
岗位亮点:
1.我们有核心的业务场景,你可以全身心地投入大安全+人工智能的时代浪潮中,建设业界卓越的安全产品、算法;
2.我们有挑战性的技术愿景,如:超大规模向量检索、大规模预训练、垂类知识图谱等;
3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。


风控算法专家
岗位职责:
1.基于海量全链路业务及用户行为数据,运用数据挖掘技术进行建模,解决账号/身份安全、交易安全、流量安全等各类业务风险问题;
2.解决小样本学习、模型自适应更新、高变异场景自动对抗等业务风险领域问题;
3.探索异常检测、复杂网络挖掘、图风控、深度学习等算法在业务风险领域的应用,致力于打造业界优秀的风控算法体系。
岗位要求:
1.3年以上互联网领域风控/安全算法相关工作经验;
2.在机器学习、深度学习领域有扎实的理论基础和实际落地能力;
3.具备扎实的编码能力和数据结构基础;
4. 具有一定大数据处理经验,熟悉Hive、 Spark等大数据处理工具;
5.对数据敏感、较强的逻辑分析和抽象建模能力、有强烈的好奇心和求知欲。
具备以下优先:
1.有互联网反作弊经验,特别在身份安全/账户安全,渠道反作弊等业务场景有实战经验,对黑产对抗有深度认知能力;
2.对异常检测算法、复杂网络挖掘算法,行为异常建模等有深入研究;
3.对图风控有深度理解和实战,具备在图数据,图平台,图算法等系统落地经验;
4.对滑块验证,生物探针等人机识别算法有深刻理解和系统落地经验。
岗位亮点:
1.致力为公司各种业务风险问题提供算法解决方案:面临的业务风险场景广泛,问题足够复杂,挑战足够大;
2.通过学习业界技术同美团业务风险场景相结合寻求落地方案,从而成为行业领域专家;
3.加入我们都具有独当一面的机会,团队具有良好的互相学习、共同成长的氛围。


风控平台研发专家/高级专家
岗位职责:
1.参与美团风控体系的建设,承担风控平台的系统设计与核心模块的研发工作,持续提升系统在大规模分布式系统环境下高并发、海量请求下的高处理性能;
2.独立完成较复杂的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;
3.进行技术预研和技术攻关,突破系统和项目中的技术难点;
4.与产品、算法、业务运营团队紧密协同,高质量地完成业务需求,推动完善业务架构。
岗位要求:
1.5年以上Java开发经验,熟悉风控技术体系;
2.基础扎实,熟练掌握数据结构、多线程编程,常用的设计模式;熟悉JVM,包括内存模型、类加载机制,具备相关性能调优经验;
3.熟悉常见的中间件、分布式解决方案及其原理。了解大容量、高并发的分布式系统设计,对消息、分布式缓存、分布式锁等技术框架有深入理解;
4.了解大数据生态体系,有分布式数据存储与实时计算相关开发经验;
5.具有复杂问题的分析和解决能力,有强烈的责任心和使命感,良好的沟通表达能力和团队协作能力。
岗位亮点:
1.建设千亿流量的风控系统,和团队一起为公司业务的安全保驾护航;
2.技术广度宽,可以接触到美团各种技术细节,与大牛一起学习、共建项目,对个人技术视野会有较大提升。


广告流量反作弊算法专家
岗位职责:
1.负责渠道、广告流量反作弊算法体系建设,提升数据质量,助力多个业务线产品健康增长;
2.应用机器学习和规则引擎等技术,设计和完善广告反作弊策略体系,实现广告系统投前作弊流量过滤和离线结算扣减,并不断优化算法效果,识别新的作弊模式;
3.持续了解黑产趋势和行业动态,并结合业务特点和业界最佳实践,搭建反作弊攻防系统,完善广告反作弊感知、识别、处置和评估体系。
岗位要求:
1.5年以上互联网算法相关工作经验;
2.良好的逻辑思维和推理能力,能够从海量数据中发现有价值规律;
3.熟悉常见的机器学习、数据挖掘算法原理,了解风控算法,对数据敏感;
4.具有良好的共同能力和团队协作精神,有较强的分析和解决问题能力。
岗位亮点:
1.海量广告投放数据;
2.业务高速发展中,发展空间大。

POST
安全技术专家
岗位职责:
1.负责高并发的网络安全产品架构设计与研发;
2.与各部门同事协同,共同推进系统功能的高速迭代;
3.设计并实施安全服务系统,支持基础安全架构快速健康发展;
4.作为核心开发者,设计并实现安全\风控\反爬虫系统,含线上实时和线下批量计算系统等;
5.与产品经理、业务部门、算法和数据分析同事配合,参与需求定义,确定设计方案并负责最终实现;
6.指导初级中级工程师,组织团队技术分享,促进团队成员共同进步;
岗位要求:
1.熟练使用常用工具,如依赖管理打包管理工具maven、版本控制工具git;
2.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解jvm调优、类加载、nio/aio、字节码增强等更佳;
3.熟悉Java技术栈:Spring体系、servlet系列容器、Mybatis、HttpComponents、guava等;
4.了解SOA架构,对RPC、序列化、服务治理有对应了解;
5.了解常用中间件(每一类至少了解一种):消息队列、分库分表组件、定时调度、分布式配置等;
6.熟悉MySQL应用开发,了解数据库事务隔离级别、索引原理、性能调优,对NoSQL有研究更佳;
7.有技术钻研精神,对于HTTP协议、网络通信、多线程、高并发编程,对优秀开源项目源码有研究者优先;
8.做事有责任感和主动性,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。
岗位亮点:

JVM低层技术,面向百万级别Java服务,RASP安全产品方向。技术挑战大。



内容安全运营专家
岗位职责:
1.内容接入:负责评估业务内容敞口的接入审核需求和成本评估,并解决接入中的问题;
2.风险治理:负责厘清业务的风险大图、产品大图、生产关系;识别业务的内容安全风险和痛点,制定治理策略,统筹各方资源,提供适配的解决方案,并根据业务的风险与成本偏好、负重能力动态调整,推动业务内容风险得到妥善治理。定期汇总分析报告,向公司风险管理机构及业务相关负责人汇报,辅助决策;
3.专项落地:负责公司级内容安全专项在各业务的落地,驱动业务履行内容安全治理职责;
4.持续运营:日常监控关键风险指标, 跟踪内容风险的数据变化,进行异常分析提供干预或调整意见,推动对业务的防控水位交付符合SLA约定。
岗位要求:
1.本科及以上学历,有大型互联网公司安全运营工作经验;
2.逻辑思维严密,善于分析解决问题, 具有优秀的沟通能力,良好的协作意识,承压能力及自驱力;
3.协同内外团队支持和落实各项运营工作落地,对业务交付负责;
4.良好的需求分析能力,数据分析能力,通过数据化手段,监控统计分析各类运行数据,发现问题,解决问题。
岗位亮点:
1.深入了解并统筹治理美团各业务线的内容安全风险,体验并掌握内容安全治理全链路的核心机制/流程/技术,构建完整的风险治理全景图;
2.能在急速发展的团队中,接触互联网头部公司的人才,一起学习,共同进步。


效果评估专家
岗位职责:
1.负责内容安全整体质量工作,包括但不限于审核质量、防控流程的评估及优化,并主导及推动内部上下游能力迭代;
2.负责内容安全相关外部舆情事件的收集、分析、反哺工作;
3.构建内容安全线上化巡检及蓝军工作,对各业务侧风险及平台侧能力进行评估,并给出整改意见,推动整体风险流程的优化与改进。
岗位要求:
1.本科及以上学历,有大型互联网公司产品运营工作经验;
2.逻辑思维严密,善于分析解决问题, 具有优秀的沟通能力,良好的协作意识;
3.协同内外团队支持和落实各项运营工作落地,对用户满意负责;
4.良好的需求分析能力,通过数据化手段,监控统计分析各类运行数据,发现问题,解决问题。
岗位亮点:
管理岗位,面对复杂业态海量数据下的合规问题,长期看极富挑战。


内容安全舆情专家
岗位职责:
1.搭建内容安全舆情预警体系,并结合产品个性化需求持续优化;
2.完善舆情应对机制,包括但不限于信息挖掘、研判、流转、处理跟进全链路闭环,确保信息及时、全面、准确触达并有效跟进;
3.对业务结果负责,根据业务反馈和运营数据,持续改善和优化流程;
4.跟踪行业动态,带领团队不断创新与完善工作方法和体系,提升业务拓展能力;
5.具备较高的政策敏感度,及时掌握内容安全相关舆情或法律法规动向,并对风险进行解读、分析、评估,输出风险防控策略部署建议;
6.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。
岗位要求:
1.本科及以上学历,4年以上风控策略产品/运营、时政新闻、内容安全舆情相关经验;
2.具备良好跨组织沟通能力和项目管理能力,能够快速理解业务需求并推动落地;
3.对内容安全行业保持持续的兴趣,了解行业发展动态、趋势,响应快;
4.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;
5.会熟练使用SQL,对数据敏感,基于数据分析定位问题并驱动解决。
具备以下优先:
1.互联网行业及风控行业从业者优先,具备0- 1舆情预警体系搭建经验者优先;
2.有政策研究相关经验优先。
岗位亮点:
1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。


人审策略专家
岗位职责:
基于业务视角设计审核交付和举报申诉策略,保证过程可控,交付质量达成;
1.任务流设计:基于交付要求,负责任务聚合逻辑,任务流转节点,以及任务资源匹配条件的整体设计;
2.审核标准:将业务标砖转化为人审执行层面的审核标准,并有效管理标准变更。通过有效反馈机制,捕捉、分析和拆解逆向badcase,保证知识点,关键词以及不同类型风险素材有效收集,持续改进;
3.培训体系:根据不同业务和风险域场景需要,设计培训流程,制定考核标准,认证培训师,完善培训产品和功能,保证培训效果和成本;
4.审核成本:和机审协作,运用各种机器&算法策略,针对不同业务场景、交付要求和风险域,平衡召回目标和审核ROI不断提升召回能力,对人审成本负责;
5.产品运营:为人审链路提供有效的审核和管理工具,包含产品功能设计及运营,攥写产品需求及收口,产品排期对接,追踪上线进度以及审计产品使用执行情况等;
6.过程监控:基于SLA交付指标拆解业务输入指标,建立和优化指标体系,并实现指标线上化,有效提升监控能力;
7.分析报告:定期输出人审交付指标报告及优化方案。
岗位要求:
1.本科及以上学历,5年及以上内容审核或者平台治理经验;
2.熟悉不同类型商品和广告相关法律法规,且具备商品合规合规策略和审核运营经验;
3.能够快速理解业务逻辑,梳理业务现状,有针对性的建立分析框架,并根据业务优先级和资源情况逐步验证策略合理性,直至最终落实运营方案;
4.逻辑清晰,有出色的跨部门沟通与团队沟通协作能力,能推动上下游部门完成复杂项目的实施;
5.具备扎实的专业技能(包括但不限于数据分析、报告撰写),体系化思考和结构化表达的能力强,熟悉SQL/Python等工具使用。
具备以下优先:
1.在本地生活行业有规则运营、治理运营经验;
2.具备内容审核基地管理经验;
3.有PMP和六西格玛培训和认证。
岗位亮点:
1.覆盖美团全量业务人审策略设计,发展空间广阔;
2.覆盖内容安全、内容生态和商品合规多个领域,涉猎面广;
3.有带团队机会。


内容安全产品专家
岗位职责:
1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施;
2. 主导风控工具平台的需求分析、产品设计和迭代优化,并协调策略、研发、算法、运营、审核等职能团队,推动产品开发与运营流程的落地实施;
3. 持续跟进业内风控产品技术发展,结合业务需求建设新的风控能力,完善部门的风控基础能力建设;
4. 保证风控平台产品的相关用户体验,提高用户的产品满意度。
岗位要求:
1.有5年以上产品经验,对平台工具型产品有深入的理解和认知;
2. 对风控产品体系规划与风控流程设计有丰富的实践经验,具有丰富的风控策略、流程和技术等相关背景知识;
3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力;
4. 有中大型互联网公司风控产品工作经验者优先,有内容安全、商品合规和知识产权等风险领域工作经验者优先,有算法背景优先。
岗位亮点:
1. 承接全平台内容安全相关产品需求,有复杂的本地生活服务场景可落地产品能力;
2. 期待一起做对社会贡献价值的事情,帮助人们吃的更好、生活更好。


内容安全策略产品专家
岗位职责:
1.负责内容安全及生态机审能力建设,结合敏感词库、内容模型、行为策略等多项能力打造内容安全风控策略,对风险防控结果负责;
2.负责用户生态治理,挖掘业务价值,推动用户画像落地生态安全/体验优化等场景,产出正向收益,推动业务发展;
3.对内容安全及生态治理有较好的防控治理经验,在某几个风险域具备行业内专业级的防控和对抗理解;
4.具备较高的政策敏感度,及时掌握内容安全相关舆情或法律法规动向,并对风险进行解读、分析、评估,完成风险防控策略部署;
5.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;
6.量化模型服务使用情况,对接模型团队,推动文字、图像等模型不断优化,满足业务诉求;
7.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。
岗位要求:
1.本科及以上学历,5年以上风控策略产品/运营或相关分析工作经验;
2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;
3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;
4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。
具备以下优先:
1.互联网行业及风控行业从业者优先,内容安全相关策略更佳;
2.有政策研究相关经验优先;
3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。
岗位亮点
1、承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2、期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。


内容安全算法策略专家
岗位职责:
1.负责文图内容安全审核策略搭建和优化,涵盖底线和生态两大类风险问题;
2.负责内容安全NLP、CV模型对接与分析评估,并将模型应用于内容审核场景,基于数据分析结果调优;
3.基于业务特征,内容特征,设备行为特征搭建内容安全防控策略模型,以及关键词、用户&商户画像挖掘算法;
4.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;
5.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。
岗位要求:
1.本科及以上学历,5年以上风控策略产品/算法或相关分析工作经验;
2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;
3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;
4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。
具备以下优先:
互联网行业及风控行业从业者优先,内容安全相关策略更佳;
2.有政策研究相关经验优先;
3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。
岗位亮点:
1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。


数据和隐私合规资深专家
岗位职责:
1.负责开展数据安全与隐私相关标准规范与政策的分析研判,及时掌握合规趋势、政策法规、执法尺度、评估实施细节;
2.带领内部团队,建立与主要监管部门长期稳定的沟通交流渠道,了解行政监管的趋势和动态,提前布局合规;
3.建立长效机制监控合规性指标绩效,并推动实现;
4.主导公司全球隐私合规体系建设,包括推进隐私保护工作专项的落地执行。
岗位要求:
1.5年以上工作经验,有大型复杂组织的治理、风险和合规经验、相关机构对接经验、标准编写经验者优先;
2.具有较强的行业内人际交往和沟通能力;
3.在数据安全与隐私概念方面具有丰富的经验优先,例如个人数据、数据主体权利和消费者隐私保护;
4.熟悉国内外隐私保护相关法律法规框架者优先,如欧盟GDPR、美国的CCPA、新加坡的PDPA。


信息安全风险运营与管理专家
岗位职责:
1.负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案;
2.负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;
3.负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。
岗位要求:
1.至少3-5年信息安全领域工作经验;
2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等;
3.具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验;
4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;
5.具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力;
6.具备优秀的文档编写、展示、汇报能力。
具备以下优先:
1.大型互联网行业信息安全从业者优先;
2.具备丰富的安全BP、项目管理经验者优先。
岗位亮点:
1.能有机会学习和了解大型互联网公司的业务开展机制,以及对应的信息安全风险治理方案;
2.统筹部门级重点事务和项目管理,能够获得全面的信息安全视野和快速成长;
3.团队稳定,工作氛围好,可以给个人足够的成长空间。







关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接