1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(App、小程序、H5等)前端的安全防护能力;2.调研业界成熟的反爬安全解决方案,结合美团业务情况,制定长短期建设规划;3.协调各安全职能团队,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。1.本科及以上学历,2年以上反爬或流量安全相关工作经验;2.有长期反爬对抗经验,对于反爬常见的防御措施(策略、前端、API、行为、产品形态等任一)有深入理解;3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。2.有高强度风控领域对抗经验,深入理解各类型风控防御措施,并能够灵活应用;3.有账号安全、移动安全、数据挖掘算法等经验者优先。1.参与外卖等核心业务的反爬防护工作,面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏等;2.为业务发展提供关键的数据防护能力,受到业务和公司的高度关注和认可。1.根据各类爬虫特点,应用机器学习&深度学习技术,针对海量信息,解决业务痛点,保障业务健康发展;2.基于各类行为数据、业务数据、设备指纹数据等,通过算法有效赋能,有效刻画用户/商户/设备的风险服务;3.根据分析结果设计解决方案,完成模型的选取、训练、测试和上线以及后续模型的优化。1.良好的数据结构和算法基础,熟练掌握C/C++/Python/Java/Shell等编程语言;2.熟悉常用的机器学习算法、深度学习相关技术,对算法原理、实现、优化有较深入了解,3年以上相关工作经验;3.熟悉常用的数据挖掘与机器学习算法,对算法原理、实现、优化有较深入了解;精通传统机器学习中的聚类/分类或者深度学习中的至少一种算法, 用至少一种算法在以下任一领域有过比较突出的产出,如:推荐、广告、NLP、图像识别,有异常点检测相关经验尤佳;4.业务理解能力强,对数据有较高敏感度,逻辑思维能力强,有较强的独立思考能力;5.优秀的沟通表达能力和组织协调能力,能够快速掌握工作领域的业务和技术;1.有大公司/风控相关工作经历者优先,有深度学习在风控中的应用经验者优先;1.参与大型反爬系统的建设,体验并掌握各个环节的核心技术要素;
2.反爬业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长;
3.风控核心算法的设计与开发以及后续的优化工作,可以给算法爱好者很好的发挥空间,百亿级的数据让你在数据的海洋里翱翔 。1.负责包括但不限于PC网页、H5、App 、小程序等多种平台的反爬加固工作;2.针对公司项目中遇到的难题,进行研究和探索,在技术上提供解决方案。2.熟练使用Python及JavaScript,熟悉Java语言;3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议,并熟练使用网络抓包工具对请求进行分析,如Fiddler等;4.掌握常见的终端逆向分析方法,包括但不限于JavaScript逆向、反混淆、反调试,App反编译、脱壳、分析、调试等,熟练使用jadx、apktool、IDA、Frida、xposed等工具;5.掌握常见的自动化框架,如UIAutomator、Appnium等;6.了解使用scrapy、scrapy-redis;7.了解Web前端相关技术,熟悉正则表达式及XPath。1.参与核心业务的反爬对抗演练工作;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可。负责公司安全运营体系平台化的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。1. 信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;2. 实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;3. 具备优秀的研发能力,熟练掌握不少于一门开发语言,例如Java/Python/Go等;4. 熟悉Storm/Flink等实时计算平台和Hive/ES等查询工具在安全场景下的应用。能够深度参与大型互联网公司安全运营平台设计和建设,能够锻炼体系化解决安全问题的能力。1. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;2. 负责日常安全事件的分析和应急响应,跟进前沿安全技术领域研究。1. 3年以上的安全从业经验,能适应运营和运维工作;2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;4. 拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责。1. 美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;2. 可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;1. 负责美团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;3. 输出及维护统一的安全解决方案,并能够推动方案的落地。2. 熟悉Java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及node主流框架的风险和安全实践;3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;5. 有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。1、能够接触到大型互联网公司的架构,了解到安全在大型互联网公司落地的优秀实践2、各方向都有业界专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家3、美团研发安全团队正努力打造“语言虚拟机-基础服务-上层应用”的研发安全纵深体系。1.负责企业内网安全架构的建设,根据业务需求制定安全解决方案;2.负责企业信息安全建设整体规划,并推进整体项目落地;3.负责企业终端安全管理产品和零信任架构的设计以及落地。2.有负责过大型安全基础设施搭建或大型安全项目的实施;3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。有机会参与大型互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。1. 负责云平台(IaaS/PaaS/)架构的安全设计、研究和开发,包括针对云平台的防御、检测等系统的设计、代码实现;2. 负责云内生安全领域的方案规划、验证和后期运营;1. 深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析,有内核开发、调试和排障经验;2. 熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;5. 熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力。系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求。在增强美团云安全能力的同时,能够快速提升自己对云平台安全的认知、编码能力和协同能力,全面提升其它能力。负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。1.2年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如Web访问,操作系统,安全设备等日志);3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;4.熟悉至少一种编程语言,如Python,C,Java,GO等;5.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现POC编写;7.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研、对标及规划;2.独立负责产品需求管理、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;3.与项目团队制定产品规划和建设节奏,根据业内、公司、产品现状输出精准需求判断;4.能够评判产品的成功、落地指标建设,为产品价值和业务结果负责;5.能够产生所从事产品的相关产品运营思路,制定运营方案,推进运营落地。1.熟悉安全产品的基本工作原理,能够独立设计一款安全产品;2.有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;3.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;4.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力。具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。
负责App安全分析工作,以数据为抓手,分析发现存在的问题并推动协同方解决。1.熟练使用Python、Java等其他一门编程语言;2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可。1.搭建系统开发环境,完成系统框架和核心代码的实现,负责解决开发过程中的技术问题;2.解决工程项目中遇到的问题,进行系统功能优化,安全等保证系统安全、稳定和快速运行。1.五年以上的开发经验,熟悉Java/GO 语言程序开发。有多语言开发经验 (Java,GO,C++,Python)者优先;2.熟悉Socket编程、HTTP/HTTPS、websocket、TCP协议等,有网络开发经验;3.具备良好的团队合作精神,善于协调沟通,具备较高的问题推动解决能力。1. 熟悉TCP/IP网络架构,有网关研发经验优先;1.负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;2.结合内外部情报输入,在攻防层面持续进行高质量对抗工作;1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;1.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;2.有大型网络安全竞赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;3.有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的;1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;1.负责对美团系列App进行逆向,分析防守薄弱点,反哺防守方持续提高安全水位;2.参与美团业务安全蓝军各种日常红蓝对抗演习,以攻促防;3.负责推动风险收敛,配合业务部门提供必要技术支持;4.研究国内外前沿的移动端安全攻防技术,并适当转化赋能攻防双端。1.熟练掌握Android或iOS平台下的逆向工程技术,能够对抗常见的混淆、反调试、越狱检测等;2.熟练掌握汇编语言,能够在Native层和应用做深度对抗;3.具备一定的Android或iOS平台下的开发能力,能够自主开发POC帮助完成逆向工程;4.具备一定的设备指纹识别的对抗能力,能够通过刷机、改机、应用分身等方式完成新设备的模拟。1.具备一定的渗透测试能力,或CTF比赛、SRC挖洞等相关经历;2.参与过大型业务风控建设工作,或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验;3.有深度对国内一线厂商的主要App进行逆向工程,或其他能够体现逆向能力的经历/项目。1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;1.负责红蓝对抗攻防演练,持续评估公司安全对抗能力反馈安全水位;3.建设网络安全蓝军武器平台,提升自动化对抗能力。1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;4.熟知获取威胁情报的各种方式,跟踪分析安全威胁;2.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;3.有大型CTF比赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;1.团队以追求卓越为目标,历史成绩突出,机遇挑战大,个人成长速度快;1.建设设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设;2.具备移动端设备指纹、风险环境检测相关工作经验;3.熟悉移动端主要的攻防手段,熟悉黑灰常见攻击手法;4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。负责移动端各平台(Android/iOS/小程序)攻防体系建设,内容涵盖程序分析、系统实现、安全机制等的研究和应用。1. 具备良好的计算机理论基础,熟练掌握数据结构、操作系统、计算机网络的核心原理;2. 具备良好的App或小程序正向开发能力,熟悉移动端操作系统的核心机制及其底层实现;3. 具备成熟的App或小程序逆向工程能力,熟练掌握协议分析、静态分析、动态调试等技术及其常用工具的使用(IDA/JEB/Frida);4. 具备良好的业务理解能力、学习能力、沟通协作能力。1.熟悉代码混淆原理及其对抗技术,熟悉IDA
MicroCode、Ghidra框架的应用,具备反混淆工具开发经验;2. 熟悉VMP的实现原理及其对抗技术,熟悉Qemu、Unicorn等框架的应用,具备动态执行工具开发经验;3. 熟悉现代风控体系及其策略设计,具备实际的对抗经验。1.负责公司各业务线核心数据的反爬对抗演练,持续分析业务爬虫风控策略,完善攻击场景,沉淀攻击手法;1.本科及以上,3年以上相关工作经验,熟练掌握主流爬虫攻防技术,如协议破解、模拟点击等;熟悉掌握常用框架,如Selenium/Puppeteer/Splash等;2.具备实际爬虫编写能力,至少熟练掌握Python/Go/Java等其中一种语言;3.熟悉App攻防逆向,包括但不限于:逆向分析、协议破解、设备改机、虚拟多开等;4.具备良好的前端分析能力,包括但不限于:JS防护、混淆等;1.参与核心业务的反爬对抗演练,特点:高频对抗、快速迭代等;2.促进业务关键数据防护能力提升,受到公司的高度关注和认可。1.负责情报信源能力建设,包括主动信源获取以及被动信源建设等,如爬虫、扫描、蜜罐、漏洞挖掘利用、攻击持久化等;2.负责情报需求聚合、分级分类评估,制定情报达成策略、完善优化情报流程闭环响应机制;3.挖掘分析内外部情报事件,分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,输出情报和策略赋能业务。
1.掌握至少1门主要开发语言(Python/Golang/PHP);2.熟悉免杀、代码审计、钓鱼、鱼叉以及水坑攻击等;3.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;2.具有敏锐的风险洞察力和数据分析能力,能够快速对数据进行关联分析,具有黑灰产团伙技术溯源、打击支持的案例及相关经验;3.有情报建设/攻防对抗/爬虫系统平台建设经验者;4.有过往蓝军经验或SRC核心白帽子,擅长App/小程序/Web漏洞挖掘。1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。1.基于海量O2O场景数据及营销数据,挖掘风险特征,制定业务解决方案,平衡风险管控和用户体验;2.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化;3.关注业务风险场景,设计完整防控链路,提升业务交付质量与效率。
2.具备较强的责任心,结合业务诉求,评估风险程度并制定解决方案;3.业务理解能力优秀,对数据有较高敏感度,逻辑思维能力强;4.具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。1、面向行业前沿,深入接触业务场景,成为核心风险领域的治理专家;
2、主导解决方案设计和风控系统的建设,跟随业务发展快速成长。1. 负责美团平台账户业务风险的识别与处置,完善与黑产进行风险对抗的业务体系; 2. 负责提升平台账户业务风险的感知效率与准确率,提升账户风控对于业务风控的贡献度、保障正常用户的用户体验; 3. 负责提升团队整体业务问题响应能力与效率,优化风险处置流程。1.计算机及相关专业,本科及以上学历,1年以上工作经验;2.具有丰富的项目管理经验,沟通协调能力强,能够有效推进跨部门项目的进展;3.对数据敏感,有数据挖掘、机器学习基础,善于思考,能够从多项业务指标中梳理出团队重点目标与主攻方向;有大项目落地经验者优先,有帐号安全风控策略体系建设者优先。美团用工类场景业务复杂度高,治理中可沉淀复杂风险治理的能力。1. 计算机相关专业本科及以上学历,5年及以上移动端测试开发工作经验;2. 有扎实的编程能力和优秀的代码品位,具备较好的技术视野和技术驱动能力;3. 具备丰富的端上自动化测试开发经验或测试工具系统开发经验,精通移动端常见的自动化测试框架原理,熟练运用性能、稳定性、组件、跨平台等相关的测试技术,能够应用测试技术解决质量和效率痛点问题; 4. 熟悉移动端技术栈,包括但不限于操作系统常见原理、常见技术框架等;5. 积极乐观,责任心强,工作认真细致,具有良好的团队沟通与协作能力。1. 具备动态化跨平台技术(如RN、Flutter、小程序)质量建设和工具开发经验者优先;1. 挑战和技术成长空间大,能参与和负责亿级用户产品核心模块的质量体系建设;
2. 成长机会多,团队氛围好。1.负责美团信息安全部的应用算法研究,包括但不限于内容安全、营销安全、数据安全,提供行业先进解决方案;2.理解业务并解决实际问题,与数据、策略、研发团队密切合作,对业务效果负责;3.端到端负责算法模型全生命周期,包括但不限于算法构型、效果迭代、框架沉淀、性能优化。1.硕士及以上学历,机器学习、模式识别、计算机科学、通信工程、电子工程、自动化等相关专业;2.强烈的技术热情和学习欲望,希望能够树立行业影响力;3.强烈的自驱力与责任感,对技术驱动业务有不懈追求,并善于通过沟通协作达成目标;4.理解常用数据结构,掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理,熟练使用Sklearn/TensorFlow/Pytorch等建模框架; 5.熟练使用Python/Shell/SQL/Java等编程语言,熟练使用Hadoop/Spark/Flink等大数据开发工具;1.超过2年互联网搜索/推荐、信息安全或相关领域的工作者优先;2.有成果发表在国际顶级会议、期刊者优先,有在权威比赛中取得优异成绩者优先;1.我们有核心的业务场景,你可以全身心地投入大安全+人工智能的时代浪潮中,建设业界卓越的安全产品、算法; 2.我们有挑战性的技术愿景,如:超大规模向量检索、大规模预训练、垂类知识图谱等; 3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。1.基于海量全链路业务及用户行为数据,运用数据挖掘技术进行建模,解决账号/身份安全、交易安全、流量安全等各类业务风险问题;2.解决小样本学习、模型自适应更新、高变异场景自动对抗等业务风险领域问题;3.探索异常检测、复杂网络挖掘、图风控、深度学习等算法在业务风险领域的应用,致力于打造业界优秀的风控算法体系。
1.3年以上互联网领域风控/安全算法相关工作经验;2.在机器学习、深度学习领域有扎实的理论基础和实际落地能力;4. 具有一定大数据处理经验,熟悉Hive、 Spark等大数据处理工具;5.对数据敏感、较强的逻辑分析和抽象建模能力、有强烈的好奇心和求知欲。1.有互联网反作弊经验,特别在身份安全/账户安全,渠道反作弊等业务场景有实战经验,对黑产对抗有深度认知能力;2.对异常检测算法、复杂网络挖掘算法,行为异常建模等有深入研究;3.对图风控有深度理解和实战,具备在图数据,图平台,图算法等系统落地经验;4.对滑块验证,生物探针等人机识别算法有深刻理解和系统落地经验。1.致力为公司各种业务风险问题提供算法解决方案:面临的业务风险场景广泛,问题足够复杂,挑战足够大;2.通过学习业界技术同美团业务风险场景相结合寻求落地方案,从而成为行业领域专家;3.加入我们都具有独当一面的机会,团队具有良好的互相学习、共同成长的氛围。1.参与美团风控体系的建设,承担风控平台的系统设计与核心模块的研发工作,持续提升系统在大规模分布式系统环境下高并发、海量请求下的高处理性能;2.独立完成较复杂的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;3.进行技术预研和技术攻关,突破系统和项目中的技术难点;4.与产品、算法、业务运营团队紧密协同,高质量地完成业务需求,推动完善业务架构。
2.基础扎实,熟练掌握数据结构、多线程编程,常用的设计模式;熟悉JVM,包括内存模型、类加载机制,具备相关性能调优经验;3.熟悉常见的中间件、分布式解决方案及其原理。了解大容量、高并发的分布式系统设计,对消息、分布式缓存、分布式锁等技术框架有深入理解;4.了解大数据生态体系,有分布式数据存储与实时计算相关开发经验;5.具有复杂问题的分析和解决能力,有强烈的责任心和使命感,良好的沟通表达能力和团队协作能力。1.建设千亿流量的风控系统,和团队一起为公司业务的安全保驾护航;2.技术广度宽,可以接触到美团各种技术细节,与大牛一起学习、共建项目,对个人技术视野会有较大提升。1.负责渠道、广告流量反作弊算法体系建设,提升数据质量,助力多个业务线产品健康增长;2.应用机器学习和规则引擎等技术,设计和完善广告反作弊策略体系,实现广告系统投前作弊流量过滤和离线结算扣减,并不断优化算法效果,识别新的作弊模式;3.持续了解黑产趋势和行业动态,并结合业务特点和业界最佳实践,搭建反作弊攻防系统,完善广告反作弊感知、识别、处置和评估体系。2.良好的逻辑思维和推理能力,能够从海量数据中发现有价值规律;3.熟悉常见的机器学习、数据挖掘算法原理,了解风控算法,对数据敏感;4.具有良好的共同能力和团队协作精神,有较强的分析和解决问题能力。2.与各部门同事协同,共同推进系统功能的高速迭代;3.设计并实施安全服务系统,支持基础安全架构快速健康发展;4.作为核心开发者,设计并实现安全\风控\反爬虫系统,含线上实时和线下批量计算系统等;5.与产品经理、业务部门、算法和数据分析同事配合,参与需求定义,确定设计方案并负责最终实现;6.指导初级中级工程师,组织团队技术分享,促进团队成员共同进步;1.熟练使用常用工具,如依赖管理打包管理工具maven、版本控制工具git;2.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解jvm调优、类加载、nio/aio、字节码增强等更佳;3.熟悉Java技术栈:Spring体系、servlet系列容器、Mybatis、HttpComponents、guava等;4.了解SOA架构,对RPC、序列化、服务治理有对应了解;5.了解常用中间件(每一类至少了解一种):消息队列、分库分表组件、定时调度、分布式配置等;6.熟悉MySQL应用开发,了解数据库事务隔离级别、索引原理、性能调优,对NoSQL有研究更佳;7.有技术钻研精神,对于HTTP协议、网络通信、多线程、高并发编程,对优秀开源项目源码有研究者优先;8.做事有责任感和主动性,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。JVM低层技术,面向百万级别Java服务,RASP安全产品方向。技术挑战大。
1.内容接入:负责评估业务内容敞口的接入审核需求和成本评估,并解决接入中的问题;2.风险治理:负责厘清业务的风险大图、产品大图、生产关系;识别业务的内容安全风险和痛点,制定治理策略,统筹各方资源,提供适配的解决方案,并根据业务的风险与成本偏好、负重能力动态调整,推动业务内容风险得到妥善治理。定期汇总分析报告,向公司风险管理机构及业务相关负责人汇报,辅助决策;3.专项落地:负责公司级内容安全专项在各业务的落地,驱动业务履行内容安全治理职责;4.持续运营:日常监控关键风险指标, 跟踪内容风险的数据变化,进行异常分析提供干预或调整意见,推动对业务的防控水位交付符合SLA约定。1.本科及以上学历,有大型互联网公司安全运营工作经验;2.逻辑思维严密,善于分析解决问题, 具有优秀的沟通能力,良好的协作意识,承压能力及自驱力;3.协同内外团队支持和落实各项运营工作落地,对业务交付负责;4.良好的需求分析能力,数据分析能力,通过数据化手段,监控统计分析各类运行数据,发现问题,解决问题。1.深入了解并统筹治理美团各业务线的内容安全风险,体验并掌握内容安全治理全链路的核心机制/流程/技术,构建完整的风险治理全景图;
2.能在急速发展的团队中,接触互联网头部公司的人才,一起学习,共同进步。1.负责内容安全整体质量工作,包括但不限于审核质量、防控流程的评估及优化,并主导及推动内部上下游能力迭代;2.负责内容安全相关外部舆情事件的收集、分析、反哺工作;3.构建内容安全线上化巡检及蓝军工作,对各业务侧风险及平台侧能力进行评估,并给出整改意见,推动整体风险流程的优化与改进。1.本科及以上学历,有大型互联网公司产品运营工作经验;2.逻辑思维严密,善于分析解决问题, 具有优秀的沟通能力,良好的协作意识;3.协同内外团队支持和落实各项运营工作落地,对用户满意负责;4.良好的需求分析能力,通过数据化手段,监控统计分析各类运行数据,发现问题,解决问题。管理岗位,面对复杂业态海量数据下的合规问题,长期看极富挑战。1.搭建内容安全舆情预警体系,并结合产品个性化需求持续优化;2.完善舆情应对机制,包括但不限于信息挖掘、研判、流转、处理跟进全链路闭环,确保信息及时、全面、准确触达并有效跟进;3.对业务结果负责,根据业务反馈和运营数据,持续改善和优化流程;4.跟踪行业动态,带领团队不断创新与完善工作方法和体系,提升业务拓展能力;5.具备较高的政策敏感度,及时掌握内容安全相关舆情或法律法规动向,并对风险进行解读、分析、评估,输出风险防控策略部署建议;6.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。1.本科及以上学历,4年以上风控策略产品/运营、时政新闻、内容安全舆情相关经验;2.具备良好跨组织沟通能力和项目管理能力,能够快速理解业务需求并推动落地;3.对内容安全行业保持持续的兴趣,了解行业发展动态、趋势,响应快;4.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;5.会熟练使用SQL,对数据敏感,基于数据分析定位问题并驱动解决。1.互联网行业及风控行业从业者优先,具备0- 1舆情预警体系搭建经验者优先;1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。基于业务视角设计审核交付和举报申诉策略,保证过程可控,交付质量达成;1.任务流设计:基于交付要求,负责任务聚合逻辑,任务流转节点,以及任务资源匹配条件的整体设计;2.审核标准:将业务标砖转化为人审执行层面的审核标准,并有效管理标准变更。通过有效反馈机制,捕捉、分析和拆解逆向badcase,保证知识点,关键词以及不同类型风险素材有效收集,持续改进;3.培训体系:根据不同业务和风险域场景需要,设计培训流程,制定考核标准,认证培训师,完善培训产品和功能,保证培训效果和成本;4.审核成本:和机审协作,运用各种机器&算法策略,针对不同业务场景、交付要求和风险域,平衡召回目标和审核ROI不断提升召回能力,对人审成本负责;5.产品运营:为人审链路提供有效的审核和管理工具,包含产品功能设计及运营,攥写产品需求及收口,产品排期对接,追踪上线进度以及审计产品使用执行情况等;6.过程监控:基于SLA交付指标拆解业务输入指标,建立和优化指标体系,并实现指标线上化,有效提升监控能力;7.分析报告:定期输出人审交付指标报告及优化方案。1.本科及以上学历,5年及以上内容审核或者平台治理经验;2.熟悉不同类型商品和广告相关法律法规,且具备商品合规合规策略和审核运营经验;3.能够快速理解业务逻辑,梳理业务现状,有针对性的建立分析框架,并根据业务优先级和资源情况逐步验证策略合理性,直至最终落实运营方案;4.逻辑清晰,有出色的跨部门沟通与团队沟通协作能力,能推动上下游部门完成复杂项目的实施;5.具备扎实的专业技能(包括但不限于数据分析、报告撰写),体系化思考和结构化表达的能力强,熟悉SQL/Python等工具使用。2.覆盖内容安全、内容生态和商品合规多个领域,涉猎面广;1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施;2. 主导风控工具平台的需求分析、产品设计和迭代优化,并协调策略、研发、算法、运营、审核等职能团队,推动产品开发与运营流程的落地实施;3. 持续跟进业内风控产品技术发展,结合业务需求建设新的风控能力,完善部门的风控基础能力建设;4. 保证风控平台产品的相关用户体验,提高用户的产品满意度。1.有5年以上产品经验,对平台工具型产品有深入的理解和认知;2. 对风控产品体系规划与风控流程设计有丰富的实践经验,具有丰富的风控策略、流程和技术等相关背景知识;3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力;4. 有中大型互联网公司风控产品工作经验者优先,有内容安全、商品合规和知识产权等风险领域工作经验者优先,有算法背景优先。1. 承接全平台内容安全相关产品需求,有复杂的本地生活服务场景可落地产品能力;
2. 期待一起做对社会贡献价值的事情,帮助人们吃的更好、生活更好。1.负责内容安全及生态机审能力建设,结合敏感词库、内容模型、行为策略等多项能力打造内容安全风控策略,对风险防控结果负责;2.负责用户生态治理,挖掘业务价值,推动用户画像落地生态安全/体验优化等场景,产出正向收益,推动业务发展;3.对内容安全及生态治理有较好的防控治理经验,在某几个风险域具备行业内专业级的防控和对抗理解;4.具备较高的政策敏感度,及时掌握内容安全相关舆情或法律法规动向,并对风险进行解读、分析、评估,完成风险防控策略部署;5.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;6.量化模型服务使用情况,对接模型团队,推动文字、图像等模型不断优化,满足业务诉求;7.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。1.本科及以上学历,5年以上风控策略产品/运营或相关分析工作经验;2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。1.互联网行业及风控行业从业者优先,内容安全相关策略更佳;3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。1、承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;2、期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。1.负责文图内容安全审核策略搭建和优化,涵盖底线和生态两大类风险问题;2.负责内容安全NLP、CV模型对接与分析评估,并将模型应用于内容审核场景,基于数据分析结果调优;3.基于业务特征,内容特征,设备行为特征搭建内容安全防控策略模型,以及关键词、用户&商户画像挖掘算法;4.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;5.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。1.本科及以上学历,5年以上风控策略产品/算法或相关分析工作经验;2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。互联网行业及风控行业从业者优先,内容安全相关策略更佳;3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。1.负责开展数据安全与隐私相关标准规范与政策的分析研判,及时掌握合规趋势、政策法规、执法尺度、评估实施细节;2.带领内部团队,建立与主要监管部门长期稳定的沟通交流渠道,了解行政监管的趋势和动态,提前布局合规;4.主导公司全球隐私合规体系建设,包括推进隐私保护工作专项的落地执行。1.5年以上工作经验,有大型复杂组织的治理、风险和合规经验、相关机构对接经验、标准编写经验者优先;3.在数据安全与隐私概念方面具有丰富的经验优先,例如个人数据、数据主体权利和消费者隐私保护;4.熟悉国内外隐私保护相关法律法规框架者优先,如欧盟GDPR、美国的CCPA、新加坡的PDPA。1.负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案;2.负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;3.负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等;3.具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验;4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;5.具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力;1.能有机会学习和了解大型互联网公司的业务开展机制,以及对应的信息安全风险治理方案;2.统筹部门级重点事务和项目管理,能够获得全面的信息安全视野和快速成长;3.团队稳定,工作氛围好,可以给个人足够的成长空间。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/