各岗位详情如下
岗位职责
负责Android攻防方案的运维,保障系统稳定性,拓展系统能力。
岗位基本需求
1. 计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2. 熟悉OpenSTF等Android群控框架,具备解决群控稳定性问题、并发性能问题的经验;
3. 熟悉Airtest、UI Automator或Appium等自动化测试工具,熟悉系统辅助功能的特性与利用方法;
4. 熟悉常用Python或JavaScript等脚本语言,熟练编写自动化测试脚本;
5. 熟练使用MySQL、PostgreSQL数据库,基于测试场景完成工程系统的设计与搭建;
6. 熟练使用Charles、Tcpdump、MiTM等工具,具备协议字段解码、加密字段解密的经验;
7. 开放协作,注重交付。
岗位亮点
核心业务,兼顾业务与技术成长,个人发展空间广阔。
岗位职责
1.负责安全对抗技术研究,包含但不局限于逆向分析,漏洞挖掘,程序分析等方向;
2.负责安全研究技术的落地。
岗位基本需求
1.具备优秀的工程能力和问题解决能力,有安全背景,能够独立完成中型功能代码开发;
2.具备逆向能力,能够独立完成代码逆向分析,有混淆代码分析和反混淆经验更佳;
3.具备程序分析能力,包含但不局限于模拟执行,符号执行,污点执行,静态分析,动态分析等,从事自动化分析者更佳;
4.有Android系统,iOS系统的对抗经验,漏洞挖掘经验,程序分析经验者更佳;
5.以上技术要求至少具备一项即可;
6.思维灵活,能够积极主动的探索新技术路线和解决问题的新方法,具备创新精神,沟通顺畅,学习能力强。
岗位亮点
1.技术导向,浓厚的技术氛围
2.从事安全技术研究的团队,能够接触业界前沿技术并有机会验证
3.创新,idea是团队重点关注的部分,只要有想法,在这里都可以得到施展。
岗位职责
1.负责企业内网安全架构的建设,根据业务需求制定安全解决方案;
2.负责企业信息安全建设整体规划,并推进整体项目落地;
3.负责企业终端安全管理产品和零信任架构的设计以及落地。
岗位基本需求
1.有大型互联网公司安全架构设计和开发经验;
2.有负责过大型安全基础设施搭建或大型安全项目的实施;
3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。
具备以下者优先
1. 有互联网公司安全工作经验者优先;
2. 有大型互联网终端安全产品架构设计经验优先。
岗位亮点
有机会参与大型互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。
岗位职责
1. 对美团系APP(Android端)的逆向分析对抗工作、算法还原对抗工作,对核心so进行协议破解, 算法还原,设备指纹分析;
2. 逆向分析业内主流APP,收集更多的风险检测方式,提高公司风控水位。
岗位基本需求
1. 熟悉Java/C/C++开发,了解打包、反编译、破解流程;熟悉脱壳、混淆对抗;熟悉Ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗;
2. 熟练掌握静态分析工具 IDA 等逆向分析工具,可以熟练逆向分析Smali和汇编代码;
3. 熟悉Android的Hook框架和原理、熟悉AOSP源码和Android ART;
4. 熟悉常用加密解密算法;
5. 对软件安全和逆向领域有强烈爱好和耐心。
具备以下者优先
1. 对代码混淆反混淆有深入研究者优先;
2. 熟悉Magisk / Ksu / LSPosed 等开源项目源码者优先。
岗位亮点
1. 参与公司核心业务安全对抗,快速提升逆向对抗能力,提高技术水位和风控认知水平;
2. 参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新兴领域的优秀人才。
岗位职责
1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(App、小程序、H5等)前端的安全防护能力;
2.调研业界成熟的反爬安全解决方案,结合美团业务情况,制定长短期建设规划;
3.协调各安全职能团队,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。
岗位基本需求
1.本科及以上学历,2年以上反爬或流量安全相关工作经验;
2.有长期反爬对抗经验,对于反爬常见的防御措施(策略、前端、API、行为、产品形态等任一)有深入理解;
3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。
具备以下者优先
1.有大型互联网公司反爬建设和运营者经验;
2.有高强度风控领域对抗经验,深入理解各类型风控防御措施,并能够灵活应用;
3.有账号安全、移动安全、数据挖掘算法等经验者优先。
岗位亮点
1.参与外卖等核心业务的反爬防护工作,面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏等;
2.为业务发展提供关键的数据防护能力,受到业务和公司的高度关注和认可。
岗位职责
1.对从事的安全领域有深入理解,掌握需求调研、洞察、需求有效性判断等一般性产品工作,并做好技术领域内产品的调研、对标及规划;
2.独立负责产品需求管理、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;
3.与项目团队制定产品规划和建设节奏,根据业内、公司、产品现状输出精准需求判断;
4.能够评判产品的成功、落地指标建设,为产品价值和业务结果负责;
5.能够产生所从事产品的相关产品运营思路,制定运营方案,推进运营落地。
岗位基本需求
1.熟悉安全产品的基本工作原理,能够主导设计一款安全产品;
2.有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;
3.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;
4.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力。
具备以下者优先
具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。
岗位亮点
1.参与大型反爬系统和流程的建设过程;
2.反爬业务正在高速发展,挑战和机遇并存,成长潜力和空间巨大。
岗位职责
1. 研究业内主要的风险检测手段,提供规避检测的思路,提高公司风险检测水位;
2. 研究设备指纹生成方式,提高公司设备指纹水位;
3. 推高反检测和指纹扰动模块落地,和公司主App进行对抗,提高公司App的安全水位。
岗位基本需求
1. 熟练掌握C/C++/Java语言,了解Rust语言, 具备一定的工程能力;
2. 熟练掌握App的逆向、静态分析、动态调试等技术, 熟练使用Unidbg/IDA等分析工具;
3. 了解android源码;
4. 了解Magisk/ LSposed / Frida等源码,了解常见的检测手段;
5. 对软件安全和逆向领域有强烈爱好和耐心。
具备以下者优先
1. 有实际的AOSP编译和改机经验者优先;
2. 有实际的Magisk/ LSposed / Frida等源码检测经验优先;
3. 有大厂App实际对抗经验者优先。
岗位亮点
1. 参与公司核心业务安全对抗,快速提升逆向对抗能力,提高技术水位和风控认知水平;
2. 参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新兴领域的优秀人才。
岗位职责
1.担任反爬蓝军角色,针对公司各系统进行爬取对抗;
2.负责实施基于爬虫行为的数据泄漏挖掘工作;
3.研究反爬领域的对抗技术,能从攻防视角看问题,左右互搏,提升反爬水位;
4.参与体系化对抗系统建设、自动化武器设计与对内部赋能;
5.业界爬虫对抗思路研究,探索,设计,落地。
岗位基本需求
1.精通爬虫客户端对抗思路,包括不限于App、浏览器、小程序等多客户端,了解客户端的指纹实现,会话认证机制,点击触摸模拟,人机识别(图形、语音);
2.精通反爬系统风控策略,从协议、行为模拟、真人化、好人化等多角度识别定位绕过防御系统;
3.有较好的资源对抗视野,了解设备指纹、IP资源、帐号资源等对抗机制。了解资源渠道、资源清洗、资源审计;
4.熟悉Web漏洞形成原理,有各大互联网SRC漏洞提交经验优先;
5.熟悉Android Hook原理,熟悉常见Xposed、LSPosed、Magisk、Frida等HOOK工具。了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;
6.掌握常见的动静态分析技巧,熟练使用IDA、Ghidra、Jeb和Jadx等常用工具对程序进行分析;
7.熟悉iOS客户端对抗知识,掌握软件静态分析、动态调试、协议抓包、HOOK技术原理、HOOK框架应用。
岗位亮点
全局的爬与反爬视角,快速提升反爬对抗思路,提升端侧逆向对抗 经验,提升策略风控专业经验。
岗位职责
1.主导并参与公司所有业务反爬能力建设体系;
2.负责技术难点调研和攻关,解决系统中关键的设计、技术、流程优化等问题;
3.协同上下游团队,推动项目实施落地。
岗位基本需求
1.有技术热情,有技术视野,追求卓越;
2.精通java技术栈,熟悉设计模式、数据库原理及优化技术、分布式系统设计;
3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议;
4.优秀的逻辑思维能力,可独立分析、归纳并使用创造性方案解决问题。
具备以下者优先
1. 熟悉常见的爬虫手段及有一定反爬虫知识;
2. 熟悉TCP/IP网络架构,有网络设备研发经验优先。
岗位亮点
1.参与核心业务的发展建设;
2.非常规业务场景,挑战性高。
岗位职责
1、负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;
2、结合内外部情报输入,在攻防层面持续进行高质量对抗工作;
3、建设蓝军武器平台,提升自动化对抗能力。
岗位基本需求
1、熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2、熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3、跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;
4、良好的沟通能力和团队协作精神;
5、至少3年一线攻防方面经验。
具备以下者优先
1、有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
2、有大型网络安全竞赛(如HW)获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;
3、有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的;
4、有丰富的SRC漏洞挖掘经验;
5、擅长木马免杀或编写二进制漏洞的EXP。
岗位亮点
1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;
3.团队人才素质发展全面,互相学习共同进步。
岗位职责
1、负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;
2、结合内外部情报输入,在安全意识建立上持续进行高质量对抗工作;
3、建设蓝军武器平台,提升自动化攻防能力。
岗位基本需求
1、熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2、熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3、熟悉常规的钓鱼思路、平台,有自己独特的攻击手法;
4、至少3年一线攻防方面经验。
具备以下者优先
1、有大型网络安全竞赛(如HW)获奖经历;
2、有通过人的漏洞攻击成功的案例;
3、有黑灰产研究、情报运营、情报收集工作任一经验3年及以上。
岗位亮点
1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可;
3.团队人才素质发展全面,互相学习共同进步。
岗位职责 岗位基本需求 岗位亮点
1.负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;
2.结合内外部情报输入,在攻防层面持续进行高质量对抗工作;
3.建设蓝军武器平台,提升自动化对抗能力。
1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;
4.良好的沟通能力和团队协作精神;
5.至少3年一线攻防方面经验。
1.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
2.有大型网络安全竞赛(如HW)获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;
3.有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的;
4.有丰富的SRC漏洞挖掘经验;
5.擅长木马免杀或编写二进制漏洞的EXP。
岗位职责
1.负责公司各业务线核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法;
2.参与业务安全蓝军攻击能力的建设,保证在相关领域能够长期持续稳定有产出;
3.建设业务安全攻防演练平台,推动反爬对抗工作的平台化、自动化、例行化;
4.研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。
岗位基本需求
1. 熟悉Java/C/C++开发,了解打包、反编译、破解流程;熟悉脱壳、混淆对抗;熟悉Ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗;
2. 熟练掌握静态分析工具 IDA 等逆向分析工具,可以熟练逆向分析Smali和汇编代码;
3. 熟悉Android的Hook框架和原理、熟悉AOSP源码和Android ART;
4. 熟悉常用加密解密算法;
5. 对软件安全和逆向领域有强烈爱好和耐心。
具备以下者优先
1.了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;
2.有参与省级以上HW,或具备在大型SRC提交高质量漏洞经历,以及高质量CVE、CNNVD漏洞编号所有者;
3.实际参与过高难度数据抓取和风控对抗项目或具备相关经验。
岗位亮点
1.与公司核心业务进行拟真对抗,熟悉黑灰产攻击手法,在对抗规则范围内任意起舞;
2.参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新型领域的优秀人才;
3.快速提升逆向对抗能力、研发工程能力、数据分析能力、Web/二进制安全攻防能力和策略风控对抗能力。
岗位职责:
负责公司安全运营体系平台化的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。
岗位基本要求:
1.信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;
2.实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;
3.具备优秀的研发能力,熟练掌握不少于一门开发语言,例如Java/Python/Go等;
4.熟悉Storm/Flink等实时计算平台和Hive/ES等查询工具在安全场景下的应用。
具备以下优先:
1.熟悉大数据分析;
2.具备大型互联网企业安全工作经验;
3.具备APT攻击和防御经验。
岗位亮点:
能够深度参与大型互联网公司安全运营平台设计和建设,能够锻炼体系化解决安全问题的能力。
岗位职责:
1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研和对标;
2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;
3.与项目团队制定产品规划和优先级,根据业内、公司、产品现状,独立做需求判断,包括需求的What,Why,How。 能够评判产品的成功、落地指标建设,为产品的落地价值(如产品覆盖率和使用量等)负责;
4.能够产生所从事产品的产品运营思路,制定运营方案,推进运营落地。
岗位基本要求:
1.5年以上安全产品相关从业经验,熟悉安全产品的基本工作原理,能够设计一款安全产品。 有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;
2.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;
3.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力;
4.具备终端保护、流量攻防、反入侵、反爬等安全产品设计相关经验优先。
具备以下优先:
有 Ali郎、Tencent IOA相关终端安全管理产品项目经历优先,有零信任产品项目经历优先。
岗位亮点:
大平台、团队核心产品全生命周期管理、团队氛围好、发展空间大。
岗位职责
1. 从事移动端(Android、iOS、小程序、Web)逆向分析工作,还原具体流程和算法,并通过研发逆向工具提升逆向分析效率。
2. 参与终端防护方案的评审,并定期与移动防护团队进行攻防演练,通过以攻促防的方式提高整体防护能力。
3. 分析黑灰产的攻击方式和工作原理,协助打击黑灰产。
岗位基本需求
1. 了解打包、反编译、破解流程;熟悉脱壳、混淆对抗;熟悉Ollvm混淆、有实际的对抗经验和成熟的对抗方案
2. 掌握常见的动静态分析技巧,熟练使用IDA、Ghidra、Jeb 和Jadx等常用工具对程序进行分析;掌握脱壳和混淆分析还原的技巧 ;熟悉设备指纹、风险环境对抗;
3. 责任心强,对逆向分析与攻防对抗有浓厚的兴趣。
具备以下者优先
1. 有大型互联网App的逆向分析经验。
2. 有逆向分析工具的开发经验,有实际分析VMP的经验。
3. 多平台的逆向能力,包括但不限于小程序/iOS/Android/Web等。
4. 了解业务安全黑灰产、风控及反爬相关规则。
岗位亮点
1. 能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力。
2. 团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,有对操作系统和编译器有深入研究,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案。
岗位职责
1.分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,迭代防御策略;
2.挖掘针对美团重点业务场景的黑灰产业链,对关键链路进行监控,分析产业链运转/盈利模式/规模等,构建全局视野;
3.对针对美团的头部黑灰产进行溯源,并协助相关部门进行取证打击;
4.协助内部分析平台建设,帮助完善情报产品体系。
岗位基本需求
1.熟练掌握Web攻防渗透、移动安全、大数据分析等能力之一;
2.掌握至少1门主要开发语言(Python/Golang/PHP等);
3.掌握基础的数据分析挖掘能力(HiveSQL/MongoDB等);
4.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。
具备以下者优先
1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;
2.具有黑灰产团伙技术溯源、打击支持的案例及相关经验;
3.有过往蓝军经验或SRC核心白帽子,擅长App/小程序/Web漏洞挖掘。
岗位亮点
1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;
2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。
岗位职责
1.参与相关安全系统规划、架构设计、完善技术体系迭代;
2.负责相关能力模块研发,深入业务场景,参与模块需求讨论与功能设计研发;
3.负责基于海量数据自动化分析能力建设,保障系统高可用性、稳定性、可扩展性。
岗位基本需求
1.参与过头部互联网公司安全相关能力平台的开发建设者;
2.熟练掌握Go/Python/Java等开发语言,熟悉主流Web框架:Gin/Beego等,具备前后端全栈开发能力;
3.熟悉常用算法及数据结构、网络编程、多线程、分布式等技术,了解微服务架构,对RPC、序列化、服务治理有有使用经验;
4.熟悉Hadoop、Hive、Spark、Flink等大数据技术;
5.有技术钻研精神,对优秀开源项目源码有研究者优先;
6.良好的自我驱动、团队工作能力和沟通能力,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。
具备以下者优先
1.具有三年以上安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验优先;
2.具备沙箱、蜜罐、爬虫、知识图谱、模型分析等技术背景经验优先。
岗位亮点
1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;
2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。
岗位职责
负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。
岗位基本需求
1.2年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;
4.熟悉至少一种编程语言,如Python,C,Java,GO等;
5.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现PoC编写;
6.能够无障碍阅读英文技术Paper;
7.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
具备以下者优先
1. 有互联网公司安全工作经验者优先;
2. 有大型网络渗透经验和CTF竞赛经验者优先。
岗位亮点
1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;
2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。
职位描述
1. 负责容器安全技术研究和开发,打造业界领先的容器安全平台。
2. 负责容器安全前沿技术预研,参与开源容器安全产品的分析、适用以及落地。
3. 负责容器安全核心模块的设计、开发。
岗位要求
1. 熟悉容器(Docker、Kata、gVisor等)、容器编排(K8S、OpenShift)技术,熟悉云原生架构原理;对开源项目有研究者优先。
2. 有容器安全开发经验,如镜像安全、运行时检测、网络检测等;有容器漏洞分析和挖掘经验者优先。
3. 掌握C、数据结构和算法,掌握一种以上脚本语言(Shell、Python等),有3年以上开发经验。
4. 具有良好的沟通和团队合作能力,对技术有热情,积极好学。
岗位职责:
1.负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;
2.负责日常安全事件的分析和应急响应,跟进前沿安全技术领域研究。
岗位要求:
1.3年以上的安全从业经验,能适应运营和运维工作;
2.熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;
3.具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;
4.拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责。
具备以下优先:
1.有互联网公司安全工作经验者优先;
2.有大型网络渗透经验和CTF竞赛经验者优先。
岗位亮点:
1.美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;
2.可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;
3.各技术方向均有业界顶级技术积累和业内高手。
岗位职责
1. 分析网络流量、业务系统及用户行为日志,识别网络爬虫、机器流量及其他潜在的数据泄漏行为;
2. 追踪安全检测领域前沿技术,解决小样本学习的问题,实现模型的自适应更新,应对高变异、强对抗的安全场景;
3. 处理海量结构化/非结构化文本,利用数据挖掘、机器学习、NLP优化/改进文本语义模型、文本相关性模型、敏感内容识别模型。
岗位基本需求
1. 本科及以上学历,计算机、数学、通信等专业毕业,3年以及上工作经验;
2. 熟悉基本数据结构和算法,特别有NLP、图计算、异常检测算法等经验者优先;
3. 有自驱力,能够从复杂的业务场景中进行算法选型,优化以及不断的效果提升,推动落地。
具备以下者优先
信息安全/风控背景优先
岗位亮点
大平台,业务快速发展期,目前正在做重点投入,机会广阔。
岗位职责
1、负责美团资产分类分级( PII信息,经营信息等)及大数据平台的安全风控建设;
2、 负责美团内部及生态数据泄漏风险的识别和感知,推进相关技术方案的落地;
3、负责数据安全资产平台、UEBA、溯源平台等产品的推广与落地。
岗位基本需求
1、安全/风控背景;
2、3年及以上数据分析 或数据产品经验,熟悉常见的数据分析技术;
3、业务理解能力强,对数据敏感、善于思考,能够从业务场景中进行策略选型,优化以及不断的效果提升;
4、责任心强,能够主动关注项目进度并有效推进。
岗位亮点
团队稳定,数据安全业务为蓝海,扔处于快速发展期,前景广阔
岗位职责
1. 根据各类爬虫特点,应用机器学习&深度学习技术,针对海量信息,解决业务痛点,保障业务健康发展。
2. 基于各类行为数据、业务数据、设备指纹数据等,通过算法有效赋能,有效刻画用户/商户/设备的风险服务。
3. 根据分析结果设计解决方案,完成模型的选取、训练、测试和上线以及后续模型的优化。
岗位基本需求
1.良好的数据结构和算法基础,熟练掌握C/C++/Python/Java/Shell等编程语言。
2. 熟悉常用的机器学习算法、深度学习相关技术,对算法原理、实现、优化有较深入了解,3年以上相关工作经验。
3. 熟悉常用的数据挖掘与机器学习算法,对算法原理、实现、优化有较深入了解;精通传统机器学习中的聚类/分类或者深度学习中的至少一种算法, 用至少一种算法在以下任一领域有过比较突出的产出,如:推荐、广告、NLP、图像识别,有异常点检测相关经验尤佳。
4. 业务理解能力强,对数据有较高敏感度,逻辑思维能力强,有较强的独立思考能力。
5. 优秀的沟通表达能力和组织协调能力,能够快速掌握工作领域的业务和技术。
6. 正直诚信,具备与网络黑产持续斗争的韧性 。
具备以下者优先
1. 有大公司/风控相关工作经历者优先,有深度学习在风控中的应用经验者优先。
2. 有发表过高质量的会议或期刊论文者优先 。
岗位亮点
1. 参与大型反爬系统的建设,体验并掌握各个环节的核心技术要素。
2. 反爬业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长。
3. 风控核心算法的设计与开发以及后续的优化工作,可以给算法爱好者很好的发挥空间,百亿级的数据让你在数据的海洋里翱翔 。
岗位职责
1、负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案;
2、负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;
3、负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。
岗位基本需求
1、至少3-5年信息安全领域工作经验;
2、熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等;
3、具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验;
4、具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;
5、具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力;
6、具备优秀的文档编写、展示、汇报能力。
具备以下者优先
1、大型互联网行业信息安全从业者优先;
2、具备丰富的安全BP、项目管理经验者优先。
岗位亮点
1、能有机会学习和了解大型互联网公司的业务开展机制,以及对应的信息安全风险治理方案;
2、统筹部门级重点事务和项目管理,能够获得全面的信息安全视野和快速成长机会;
3、团队稳定,工作氛围好,可以给个人足够的成长空间。
岗位职责:
1.负责云平台(IaaS/PaaS/)架构的安全设计、研究和开发,包括针对云平台的防御、检测等系统的设计、代码实现;
2.负责云内生安全领域的方案规划、验证和后期运营;
3.负责前沿云安全架构、安全技术的研究和跟进。
岗位要求:
1.深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析,有内核开发、调试和排障经验;
2.熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;
3.有系统安全、云安全治理项目经验者优先;
4.对可信执行和远程验证经验者优先;
5.熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力。
岗位亮点:
系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求。在增强美团云安全能力的同时,能够快速提升自己对云平台安全的认知、编码能力和协同能力,全面提升其它能力。
岗位职责
1、基于对业务竞争态势、公司战略、业务策略的理解,建立分析框架及竞争环境研究分析,为信息安全防御架构、审计策略和高效溯源,提供高质量的场景支持;
2、用行业调研方法(市场动态、行业上下游、对手信息),对内外部泄露线索进行搜集、整理、分析,能快速精准发现泄露等问题,并可深入与相关部门协同处理;
3、通过数据分析、调研等方式产出对业务有直接推动作用的策略、并推动落地实施,评估策略效果和闭环结论;
4、通过度量、分析和评估指标及项目效率,提供决策依据,确保资源高效投入。
岗位基本需求
1、熟练掌握专业的市场情报分析思路、工具和方法,具备较强的信息收集能力、数据分析和文案报告能力,有业务感;
2、有良好的个人综合素质,主动性强,思路开阔,具有高度自发的目标感;
3、有非常强的人际关系构建能力,沟通能力。
具备以下者优先
1、3年及以上行业咨询机构或行业数据平台的市场情报分析工作经验者优先;
2、3年及以上商业分析,新闻,业务风控经验者优先。
岗位亮点
1、充满机遇与挑战,直面行业前沿风险,接触广泛业务场景,成为独当一面的专家;
2、极速成长,深度参与,跟随业务发展快速成长。
岗位职责 岗位基本需求 具备以下者优先 岗位亮点
1.负责公司各业务线核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法;
2.参与业务安全蓝军攻击能力的建设,保证在相关领域能够长期持续稳定有产出;
3.建设业务安全攻防演练平台,推动反爬对抗工作的平台化、自动化、例行化;
4.研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。
1.熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用,如IDA、Ghidra、Frida、Unidbg;
2.熟悉风控策略对抗相关技术,了解设备指纹、IP、帐号资源、行为特征等风控对抗机制,能够对抗常见的人机识别或验证码;
3.熟悉Web、二进制、App漏洞挖掘,了解常见漏洞的形成原理,以及挖掘、测试和利用方法;
4.拥有良好的编码经验,至少熟练掌握Python/Go/Java/JS等其中至少一种编程语言;
1.了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;
2.有参与省级以上HW,或具备在大型SRC提交高质量漏洞经历,以及高质量CVE、CNNVD漏洞编号所有者;
3.实际参与过高难度数据抓取和风控对抗项目或具备相关经验
1.与公司核心业务进行拟真对抗,熟悉黑灰产攻击手法,在对抗规则范围内任意起舞;
2.参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新型领域的优秀人才;
3.快速提升逆向对抗能力、研发工程能力、数据分析能力、web/二进制安全攻防能力和策略风控对抗能力;
岗位职责 岗位基本需求 具备以下者优先 岗位亮点
1.建设设备风险画像、设备指纹标识相关服务支撑业务安全防御体系建设;
2.研究攻防原理建设储备风险检测方案;
1.熟悉业界移动端设备指纹前后端技术架构;
2.具备移动端设备指纹、风险环境检测相关工作经验;
3.熟悉移动端主要的攻防手段,熟悉黑灰常见攻击手法;
4.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神
1.有移动端风控、反爬领域攻防经验;
2.熟悉移动端系统原理;
1.核心服务,服务全公司业务,挑战大机会多;
2.团队氛围开放。
岗位职责
1)负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案
2)负责公司移动业务安全运营,包括但不限于安全审计、评估、红蓝对抗、应急响应等
3)负责移动端黑白盒检测或扫描工具的研究和开发,包括但不限于漏洞及隐私合规检测
4)调研业界前沿移动安全解决方案,为公司移动安全领域提供技术预研储备
岗位基本需求
1)计算机或相关专业毕业,本科或以上学历,3年以上工作经验
2)精通移动端应用安全(App及小程序)常见风险,具备代码审计能力及相关审计经验,熟练掌握逆向分析、脱壳、反混淆等能力
3)精通移动端应用常见漏洞的挖掘、利用、缓解措施及绕过技术
4)熟悉动静态分析工具或框架的原理及使用,包括不限于frida,flowdroid,soot等
5)熟悉Android系统架构,具备系统视角
6)具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神
7)善于思考,具备技术野心,能够主动拓展技术边界
具备以下者优先
1)大型互联网移动端安全开发生命周期建设或SDL落地经验
2)头部移动应用漏洞挖掘经验
3)主流SRC漏洞上报经验
4)安全顶会论文发表或演讲经历
岗位亮点
1)能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力
2)团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案
岗位职责 岗位基本需求 具备以下者优先 岗位亮点
1.负责对美团系列App进行逆向,分析防守薄弱点,反哺防守方持续提高安全水位;
2.参与美团业务安全蓝军各种日常红蓝对抗演习,以攻促防;
3.负责推动风险收敛,配合业务部门提供必要技术支持;
4.研究国内外前沿的移动端安全攻防技术,并适当转化赋能攻防双端。
1.熟练掌握Android或iOS平台下的逆向工程技术,能够对抗常见的混淆、反调试、越狱检测等
2.熟练掌握汇编语言,能够在Native层和应用做深度对抗
3.具备一定的Android或iOS平台下的开发能力,能够自主开发PoC帮助完成逆向工程
4.具备一定的设备指纹识别的对抗能力,能够通过刷机、改机、应用分身等方式完成新设备的模拟
1.具备一定的渗透测试能力,或HW项目、CTF比赛、SRC挖洞等相关经历
2.参与过大型业务风控建设工作,或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验
3.有深度对国内一线厂商的主要APP进行逆向工程,或其他能够体现逆向能力的经历/项目
1.参与核心业务的业务红蓝对抗演练工作,特点:流量大、高频对抗、快速迭代
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可
3.团队人才素质发展全面,互相学习共同进步
岗位职责 岗位基本需求 具备以下者优先 岗位亮点
1. 负责美团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;
2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;
3. 输出及维护统一的安全解决方案,并能够推动方案的落地。
1. 3年以上互联网行业产品安全建设经验;
2. 熟悉Java/Node.js至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及Node主流框架的风险和安全实践;
3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;
4. 英文阅读能力强;
5. 有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。
有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。
1、能够接触到大型互联网公司的架构,了解到安全在大型互联网公司落地的优秀实践
2、各方向都有业界专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家
3、美团研发安全团队正努力打造“语言虚拟机-基础服务-上层应用”的研发安全纵深体系
职位描述
1. 负责云内生网络安全设计,参与底层设计和开发
2. 负责软件定义安全方向和高性能网络安全研究和技术推进
岗位要求
2年以上工作经验;
1. 熟悉linux开发环境,能够灵活运用调试工具定位系统问题;
2. 熟悉Linux网络栈及协议,如HTTPS、FTP、DNS等
3. 熟悉网络安全检测技术,有NTA、IDS、IPS、WAF等有开发经验;
4. 熟悉SDN/NFV、VNF、OVS等技术,有相关安全开发经验者优先;
对攻防原理有深入了解,有网络攻击、渗透测试经验者优先;
岗位职责 岗位基本需求 具备以下者优先 岗位亮点
1. 安全研究,跟进业界前沿研究成果,不限于移动端安全攻防、可信计算、漏洞挖掘等领域,并能够基于研究成果进行创新;
2. 安全研发,将前沿研究成果进行落地,形成安全工具或产品,为业务方提供技术支撑。
1. 跟踪业界安全攻防动态,不限于移动安全对抗、可信计算、漏洞挖掘、云计算等相关安全领域中的一项或多项;
2. 具备良好的安全研究能力,跟进国内外前沿安全研究成果,并能对其研判;
3. 具备一定的安全开发能力,熟练使用C/C++/Golang/Java等至少其中一门编程语言;
4. 具备良好的沟通和团队协作能力,以及良好的英文阅读能力。
1. 发表学术界、工业界安全顶会文章;
2. 挖掘大型厂商高危漏洞;
3. 参与开发、维护中/大型开源安全项目;
4. 有丰富的逆向经验;
5. 有黑灰产对抗经验。
1. 能够接触到最前沿的安全技术,与业界技术大牛共事,有足够的成长空间;
2. 有较多的需求场景来适配个人成长诉求,可以加强技术深度或拓宽知识广度。