【关于】

美团信息安全部，肩负统筹和处置集团所有线上的安全风险的职责，我们拥有诸多全球化安全领域人才，依托前瞻的技术视野及成熟的运营能力，持续构建全方位、多维度的安全防护体系。我们致力于建设业界卓越的安全团队，落地更多业界认可的实践安全项目。期待你的加入，共建安全长城。

【地点】北京/上海                                                 

【职位亮点】

通过情报和黑产攻击视角赋能公司核心业务的风险治理；参与建设大型情报监控/分析平台及运营工作，持续打磨最佳实践，成为该新型领域的优秀人才。

一、情报技术专家

岗位职责：

1.负责情报信源能力建设，包括主动信源获取与被动信源建设等，如扫描、蜜罐、漏洞挖掘利用、攻击持久化等；

2.通过技术手段针对各类黑产产业链进行深入分析，研究获取信源的各种技巧和路径；

岗位要求：

1.熟练App安全/Web安全/二进制安全等任一方向；

2.掌握至少1门主要开发语言（Python/Golang/PHP）；

3.熟悉免杀、代码审计、钓鱼、鱼叉以及水坑攻击等；

4.思路清晰，善于主动思考，有创新、能独立分析和解决问题，具有良好的沟通能力和团队合作精神；

具备以下优先：

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验；

2.有过往蓝军经验或SRC核心白帽子，擅长App/小程序/Web漏洞挖掘。

二、情报业务专家

岗位职责：

1.负责情报需求聚合、分级分类评估，制定情报达成策略、完善优化情报流程闭环响应机制；

2.负责情报分析处理，数据模型以及数仓知识库建设，协助内部情报平台建设；

3.挖掘分析内外部情报事件，分析常见的黑产工具、作弊软件等，复盘攻击手法和攻击路径，输出情报和策略赋能业务；

4.收集并分析业务情报，持续发现并完善攻击场景，沉淀攻击手法，协助黑产打击溯源；

岗位要求：

1.三年以上业务安全经验，包括不限于改机/群控/渠道反作弊/账号安全/营销安全/社区安全等；

2.熟练掌握业务对抗所需的技术能力（二进制逆向、移动端逆向、模拟人机等），良好的业务理解及技术抽象能力；

3.掌握至少1门主要开发语言（Python/Golang/PHP）；

4.熟悉常见Web、系统漏洞原理以及对应的检测、解决方案，关注前沿安全攻防技术研究；

5.具备优秀的执行能力，跨部门沟通能力，协调能力等；

具备以下优先：

1.参与过一线互联网公司的业务风控建设工作，或有实际的威胁情报/业务风控/黑灰产对抗/舆情分析/攻防对抗经验；

2.有丰富的情报分析、溯源分析及自己的独特分析、溯源方法论优先。

三、情报研发专家

岗位职责：

1.规划、设计并建立情报技术体系架构，负责情报体系平台开发，深入业务研究，参与相关业务模块需求讨论与功能设计开发；

2.负责数仓建设及内外部数据对接，保障系统可用性、稳定性、可扩展性；

岗位要求：

1.参与过头部互联网公司安全或风控平台的开发建设者；

2.熟练掌握Python/Go编程开发语言，熟悉主流Web框架：Gin/Beego/Django等；

3.熟悉Hadoop、Hive、Storm、Spark、Flink等大数据技术；

4.良好的自我驱动、团队工作能力和沟通能力；

具备以下优先：

1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验；

2.有情报建设/攻防对抗/爬虫系统平台建设经验者。

四、情报运营专家

岗位职责：

1.负责收集梳理业务部门情报需求，跟进情报需求变化，为情报规划提供有效、精准的导向支撑；

2.负责公开信源、内部信源、商业化信源、特殊信源的挖掘梳理运营；

3.负责情报数据运营分类，数仓模型运营，协助内部情报平台建设等；

岗位要求：

1.三年以上反欺诈/反爬虫/业务风控/黑灰产/威胁情报分析运营工作经验；

2.熟悉互联网黑灰产运作模式，包括不限于PC/APP/硬件等，如:钓鱼、改机、信息贩卖、薅羊毛、流量作弊等;

3.具有敏锐的风险洞察力和数据分析能力，能够快速对数据进行关联分析；

4.耐心仔细，具备优秀的执行能力，跨部门沟通能力，协调能力等；

具备以下优先：

1.有安全厂商工作经验者优先；

2.熟悉linux环境，熟练使用python等脚本语言者优先。

(世界这么大，找的就是你！快来投递简历，极速安排线上面试)

简历接收邮箱: 

[email protected]  

[email protected]

长按识别下面的二维码可加入星球

里面已有四千余篇资料可供下载

越早加入越便宜

续费五折优惠