招聘 | 在吗?这里有一份工作想和你聊聊
2023-5-18 15:1:12 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

岗位职责
1.负责Android端逆向分析对抗工作、算法还原对抗工作;
2.负责从对抗角度对公司安全产品进行验证。

岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.熟悉Java/C/C++开发,了解打包、反编译、破解流程;熟悉脱壳、混淆对抗;熟悉Ollvm混淆、有实际的对抗经验和成熟的对抗方案;熟悉Android设备指纹、环境分析对抗;
3.熟练掌握静态分析工具 IDA 等逆向分析工具,可以熟练逆向分析 Smali和汇编代码;
4.熟悉Android的Hook框架和原理、熟悉AOSP源码和Android ART;
5.熟悉常用加密解密算法;
6.对软件安全和逆向领域有强烈爱好和耐心。

岗位亮点
核心业务,兼顾业务与技术成长,个人发展空间广阔。

岗位职责
负责Android攻防方案的运维,保障系统稳定性,拓展系统能力。

岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.熟悉OpenSTF等Android群控框架,具备解决群控稳定性问题、并发性能问题的经验;
3.熟悉Airtest、UI Automator或Appium等自动化测试工具,熟悉系统辅助功能的特性与利用方法;
4.熟悉常用Python或JavaScript等脚本语言,熟练编写自动化测试脚本;
5.熟练使用MySQL、PostgreSQL数据库,基于测试场景完成工程系统的设计与搭建;
6.熟练使用Charles、tcpdump、MiTM等工具,具备协议字段解码、加密字段解密的经验;
7.开放协作,注重交付。

岗位亮点
核心业务,兼顾业务与技术成长,个人发展空间广阔。

岗位职责
1.参与&负责中大型数据服务系统的分析、设计和研发工作,能够独立完成核心系统的代码编写,并能够保证实现方案按照预期设计和质量完成;
2.具有大数据相关的应用架构能力和一定大数据方向的技术前瞻性,负责优化现有数据服务系统性能,吞吐,服务质量,保障系统高效运转;
3.对于新技术有比较强的钻研和学习能力,能够深入了解相关工作原理,并通过技术的视角和手段解决问题。

岗位基本需求
1.精通Java语言,3年以及以上Java开发经验;对内存、多线程、集合有丰富经验和深入理解;对高并发、多线程系统有相关工作经验;
2.熟悉J2EE系统和应用开发的相关技术框架;对spring,ibatis原理和机制深入理解;
3.熟悉分布式系统的设计和应用,对于分布式缓存、事务、消息、一致性等有一定的了解;能合理的设计和应用相关技术;
4.掌握大数据相关技术栈,有HBase/Spark/Flink/Hadoop/Hive等相关经验者优先;
5.掌握Linux操作系统,对容器技术有工作经验者优先;掌握数据库系统,对数据库工作原理有理解,有SQL优化调优经验者优先;
6.思维逻辑清晰,强烈的自驱力和责任感,良好的沟通与协作能力,面对复杂业务问题,可以从业务和技术多角度推进,以终为始。

岗位亮点
1.学习&参与建设大规模风控数据平台以及风控体系设计和研发;
2.优秀的团队学习成长氛围。

岗位职责
1.负责探索攻坚内容安全可解释性AI算法,基于生成式模型在一到两个具体场景(如审核质培、质检)初步落地能力原型;
2.负责大规模语言模型安全性评估体系建设;
3.基于预训练大模型和参数轻量级微调方案构建美团泛内容安全领域通用模型。

岗位基本需求
1.硕士及以上学历,机器学习、模式识别、计算机科学、通信工程、电子工程、自动化等相关专业;
 2.强烈的技术热情和学习欲望,希望能够树立行业影响力; 
3.强烈的自驱力与责任感,对技术驱动业务有不懈追求,并善于通过沟通协作达成目标;
4.理解常用数据结构,掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理,熟练使用Sklearn/TensorFlow/Pytorch等建模框架;
5.熟练使用Python/Shell/SQL/Java等编程语言,熟练使用Hadoop/Spark/Flink等大数据开发工具。

具备以下者优先
1.超过2年互联网搜索/推荐、信息安全或相关领域的工作者优先;
2.有成果发表在国际顶级会议、期刊者优先,有在权威比赛中取得优异成绩者优先;
3.有开源社区项目贡献者优先。

岗位亮点
1.我们有核心的业务场景,你可以全身心地投入大安全+人工智能的时代浪潮中,建设业界卓越的安全产品、算法; 
2.我们有挑战性的技术愿景,如:超大规模向量检索、大规模预训练、垂类知识图谱等; 
3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。

岗位职责

1.负责企业内网安全架构的建设,根据业务需求制定安全解决方案;

2.负责企业信息安全建设整体规划,并推进整体项目落地;

3.负责企业终端安全管理产品和零信任架构的设计以及落地。

岗位基本需求

1.有大型互联网公司安全架构设计和开发经验;

2.有负责过大型安全基础设施搭建或大型安全项目的实施;

3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;

4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。

具备以下者优先

1. 有互联网公司安全工作经验者优先;

2. 有大型互联网终端安全产品架构设计经验优先。

岗位亮点

有机会参与大型互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。

岗位职责
1.负责信息安全部内移动端\服务端产品的质量保障工作,设计并改进产品质量保证体系和研发测试工程效能,包括但不限于优化研发测试上线全流程方案、提高产品质量和测试效率以及分析改进产品可测性等;
2.负责专项自动化测试建设,推进测试工具平台的有效落地,开拓更精准、更智能的测试手段,提升团队效能,支撑业务的高质量交付; 
3.持续关注和探索业界前沿测试方法和测试技术,尝试引入新兴测试技术,提升团队工程生产力。

岗位基本需求
1.计算机相关专业本科及以上学历,5年及以上测试开发工作经验;
2.有扎实的编程能力和优秀的代码品位,具备较好的技术视野和技术驱动能力;
3.具备丰富的端上自动化测试开发经验或测试工具系统开发经验,精通移动端常见的自动化测试框架原理,熟练运用性能、稳定性、组件、跨平台等相关的测试技术,能够应用测试技术解决质量和效率痛点问题; 
4.熟悉移动端技术栈,包括但不限于操作系统常见原理、常见技术框架等;
5.积极乐观,责任心强,工作认真细致,具有良好的团队沟通与协作能力。

具备以下者优先
具备视频化、直播相关方向质量建设经验者优先。

岗位亮点
1.挑战和技术成长空间大,能参与和负责亿级用户产品核心模块的质量体系建设;
2.成长机会多,团队氛围好。

岗位职责
1.负责办公网环境的Win/Linux/macOS等多系统跨平台的终端安全软件研发。包括不限于防火墙入侵检测产品、EDR产品、类VPN产品、数据防泄漏、安全浏览器等;
2.负责业务领域对标、规划、拆解、协同、架构、方向。
负责QT框架、跨平台、网络通讯、系统兼容等技术目标攻克;
3.负责底层驱动、安全能力防护,安全对抗等;
4.负责业务需求研发迭代、维护推进等。

岗位基本需求
1.本科及以上学历,5年以上的Windows C/C++开发经验; 
2.精通Windows驱动开发(安全软件方向),深入理解Windows底层运行机制; 
3.精通Windows API、Socket、多线程、锁、进程间通信、COM、STL、ATL等开发技术; 
4.熟悉Windows操作系统原理,熟悉系统编程(Windows Message/COM/多线程/进程间通信/STL等); 
5.熟练使用windbg、IDA、x64dbg等工具进行反汇编分析优先;
6.具有终端安全产品开发或者架构设计经验优先,如EDR、零信任、DLP等产品; 
7.有Linux、macOS等系统的底层驱动/内核模块/系统扩展研发经验;
8.熟悉QT等跨平台UI研发框架,具备此类框架的项目研发经验。

具备以下者优先
1.有零信任、DLP、EDR等安全产品开发经验;
2.有QT相关产品经验优;
3.有多系统跨平台的客户端软件研发经验。

岗位亮点
几十万级别的部署规模,复杂的网络环境场景,对技术要求有着极高的挑战。

岗位职责
1.负责在线广告和营销活动的反作弊相关算法研究与实现;
应用分类、聚类、异常检测等数据挖掘技术,针对大数据建模挖掘异常样本;
2.负责反作弊的策略研发及分析工作,包括异常排查、作弊特征挖掘、反作弊策略及其运营监控体系搭建等。

岗位基本需求
1.本科及以上学历,具备三年以上反作弊/反欺诈/计算广告/异常检测相关项目经验者优先; 
2.熟悉hadoop/hbase/storm/spark等分布式计算技术、熟悉tensorflow、keras、pytorch等至少一个深度学习框架者优先; 
3.熟悉机器学习/数据挖掘/异常检测中至少一个领域的原理与算法,并且能够熟练建模解决业务问题;
4.精通python、scala等语言开发,对数据结构与算法有较深入的理解; 
5.良好的逻辑思维能力,能从海量数据中挖掘有价值的规律; 
善于沟通,工作积极主动,责任心强,具备良好的团队协作能力。

岗位亮点
1.深入接触业务数据,丰富的数据挖掘和机器学习的落地场景,能成长为核心风险领域的专家;
2.主导解决方案设计和风控系统的建设,跟随业务发展快速成长。

岗位职责
1.基于海量O2O场景数据及营销数据,挖掘风险特征,制定业务解决方案,平衡风险管控和用户体验;
2.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化;
3.关注业务风险场景,设计完整防控链路,提升业务交付质量与效率。

岗位基本需求
1.3年以上策略产品或数据挖掘工作经验;
2.具备较强的责任心,结合业务诉求,评估风险程度并制定解决方案;
3.业务理解能力优秀,对数据有较高敏感度,逻辑思维能力强;
4.具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。

具备以下者优先
有行业优秀风控解决方案的建设经验。


岗位亮点
1.面向行业前沿,深入接触业务场景,成为核心风险领域的治理专家;
2.主导解决方案设计和风控系统的建设,跟随业务发展快速成长。

岗位职责
1.基于海量O2O场景数据,挖掘风险特征,制定业务解决方案,平衡风险管控和用户体验;
2.设计风控核心指标,定量分析风险问题,沉淀通用解决方案,推动治理动作持续优化;
3.关注业务风险场景,设计完整防控链路,提升业务交付质量与效率。

岗位基本需求
1.五年以上策略产品或数据挖掘工作经验;
2.具备较强的责任心,结合业务诉求,评估风险程度并制定解决方案;
3.业务理解能力优秀,对数据有较高敏感度,逻辑思维能力强;
4.具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。

具备以下者优先
1.有行业优秀风控解决方案的建设经验;
2.有风控策略团队管理经验。

岗位亮点
1.面向行业前沿,深入接触业务场景,成为独当一面的风控专家; 
2.主导解决方案,伴随业务发展快速成长。

岗位职责
1.建设百亿级高性能实时决策引擎,覆盖并支持账户安全、内容安全、交易安全、社区安全等风险场景;
2.主导技术难题攻关,搭建千亿规模的准实时计算引擎,保证系统安全、稳定、快速运行;
3.深入风险业务领域,与策略、算法、产品协同,搭建风控AI工程迭代链路和在线模型服务,提升对抗效能;
4.高可用建设,参与产品架构规划设计、性能优化、故障排查和等工作,从事前-事中-事后建立全链路高可用保障;
5.积极参与技术分享,技术学习,促进团队成员进步提升。

岗位基本需求
1.有3~5年以上Java后端研发经验,有风控/安全/大数据等研发建设经验优先; 
2.熟悉Java高并发服务的开发与调优技术,具备线上服务的稳定性保障能力; 
3.熟悉主流规则引擎及脚本引擎技术(drools/groovy/aviator)有相关建设经验优先;
4.熟悉大数据生态技术如Hadoop/Spark/Flink/Hive等;
5.熟悉至少一种算法框架TensorFlow/Caffe2/PyTorch等;
6.有较强的责任心和自驱力、积极向上的心态、快速学习的能力、热爱安全和风控。

岗位亮点
1.百亿级实时高并发系统搭建,提供低时延,高可用系统架构;
2.了解美团平台各类风险对抗和业务特性;
3.大数据计算框架实践和深度调优。

岗位职责

1.参与美团风控体系的建设,承担风控平台的系统设计与核心模块的研发工作,持续提升系统在大规模分布式系统环境下高并发、海量请求下的高处理性能;

2.独立完成较复杂的系统分析、设计,并主导完成详细设计和编码的任务,确保项目的进度和质量;

3.进行技术预研和技术攻关,突破系统和项目中的技术难点;

4.与产品、算法、业务运营团队紧密协同,高质量地完成业务需求,推动完善业务架构。

岗位基本需求

1.5年以上Java开发经验,熟悉风控技术体系;

2.基础扎实,熟练掌握数据结构、多线程编程,常用的设计模式;熟悉JVM,包括内存模型、类加载机制,具备相关性能调优经验;

3.熟悉常见的中间件、分布式解决方案及其原理。了解大容量、高并发的分布式系统设计,对消息、分布式缓存、分布式锁等技术框架有深入理解;

4.了解大数据生态体系,有分布式数据存储与实时计算相关开发经验;

5.具有复杂问题的分析和解决能力,有强烈的责任心和使命感,良好的沟通表达能力和团队协作能力。

岗位亮点

1.建设千亿流量的风控系统,和团队一起为公司业务的安全保驾护航;

2.技术广度宽,可以接触到美团各种技术细节,与大牛一起学习、共建项目,对个人技术视野会有较大提升。

岗位职责
1.负责渠道、广告流量反作弊算法体系建设,提升数据质量,助力多个业务线产品健康增长
2.应用机器学习和规则引擎等技术,设计和完善广告反作弊策略体系,实现广告系统投前作弊流量过滤和离线结算扣减,并不断优化算法效果,识别新的作弊模式。
3.持续了解黑产趋势和行业动态,并结合业务特点和业界最佳实践,搭建反作弊攻防系统,完善广告反作弊感知、识别、处置和评估体系。

岗位基本需求
1.5年以上互联网算法相关工作经验;
2.良好的逻辑思维和推理能力,能够从海量数据中发现有价值规律;
3.熟悉常见的机器学习、数据挖掘算法原理,了解风控算法,对数据敏感;
4.具有良好的共同能力和团队协作精神,有较强的分析和解决问题能力。

具备以下者优先
具有渠道/流量反作弊或广告算法等工作经验优先。

岗位亮点
1.海量广告投放数据;
2.业务高速发展中,发展空间大。

岗位职责
1.负责红蓝对抗攻防演练,评估公司安全对抗能力,以攻促防;
2.结合内外部情报输入,在攻防层面持续进行高质量对抗工作;
3.建设蓝军武器平台,提升自动化对抗能力。

岗位基本需求
1.熟练掌握ATT&CK各环节关键技术、工具使用和思路;
2.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;
4.良好的沟通能力和团队协作精神;
5.至少3年一线攻防方面经验。

岗位亮点
1.有较多内外网渗透经验或对工作组/域中的对抗有深入研究;
2.有大型网络安全竞赛(如HW)获奖经历/挖掘过高质量漏洞/发表过深度技术Paper;
3.有在围绕渗透测试所需的技能栈中的某一领域,极具竞争力的;
4.有丰富的SRC漏洞挖掘经验;
5.擅长木马免杀或编写二进制漏洞的EXP。

岗位职责
1.负责出海业务合规风险的识别、治理、改进、跟踪及事后评估,与法务团队合作,将法律合规要求转化为技术和流程解决方案,处置相应的风险,并进一步沉淀为标准合规方案、指南,提升业务的合规效率;
2.支撑公司海外合规管理框架落地,包括按照管理框架标准实施流程制定、相关方沟通、决策记录、推进公司海外合规管理的成熟度;
3.跟踪并对标国内外法律法规要求,推动数据和隐私方面差距的整改工作持续进行;根据海外法律法规要求设计安全合规的技术方案并推动落地;
4.基于海外多云环境(AWS、Azure、GCP)完善数据全生命周期的制度、流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地;

岗位基本需求
1.信息安全、计算机、通信或相关专业本科及以上学历;
2.3年以上海外数据安全和隐私保护相关经验,流利地英语交流能力;
3.熟悉海外云部署环境(AWS、Azure、GCP等),主导或参与过海外业务部署和安全合规改造;
4.具备优秀的沟通、协调、运营能力,具备较强的团队协作能力。

具备以下者优先
1.熟悉国内、国外法律法规,如网络安全法、G D P R、CCPA、HIPPA等;
2.熟悉PIA/DPIA方法,主导或参与过pbd工作优先,有国外上学背景或海外工作经验者优先。

岗位亮点
海外业务发展迅速,该岗位目前属于从零到一建立海外信息安全基础架构一级合规落地框架,具有很大的发展空间,同时也很有挑战性。

岗位职责
1.分析常见的黑产工具、作弊软件等,复盘攻击手法和攻击路径,迭代防御策略;
2.挖掘针对美团重点业务场景的黑灰产业链,对关键链路进行监控,分析产业链运转/盈利模式/规模等,构建全局视野;
3.对针对美团的头部黑灰产进行溯源,并协助相关部门进行取证打击。

岗位基本需求
1.熟练掌握Web攻防渗透、移动安全、大数据分析等能力之一;
2.掌握至少1门主要开发语言(Python/Golang/PHP等);
3.掌握基础的数据分析挖掘能力(HiveSQL/MongoDB等);
4.思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神。

具备以下者优先
1.具有三年以上业务安全/反欺诈/反爬虫/黑灰产/威胁情报等背景工作经验;
2.具有敏锐的风险洞察力和数据分析能力,能够快速对数据进行关联分析,具有黑灰产团伙技术溯源、打击支持的案例及相关经验;
3.有过往蓝军经验或SRC核心白帽子,擅长App/小程序/Web漏洞挖掘。

岗位亮点
1.通过情报和黑产攻击视角赋能公司核心业务的风险治理;
2.参与建设大型情报监控/分析平台及运营工作,持续打磨最佳实践,成为该新型领域的优秀人才。

岗位职责
负责iOS攻防方案的设计与开发,攻防问题研究与攻坚。

岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.熟悉iOS开发环境,掌握Objective-C 开发调试技巧,理解Runtime运行机制;
3.熟悉iOS客户端对抗知识,掌握软件静态分析、动态调试、协议抓包;
4.熟悉IDA、GDB、LLDB等常用分析调试工具,熟悉汇编语言,具备逆向分析能力;
5.熟悉iOS常见的安全攻防方案,了解iOS系统底层实现;
6.熟悉iOS各种Hook技术的原理,以及Hook框架的使用;
7.责任心强,团队协作力强,有良好的团队合作精神。

岗位亮点
核心业务,兼顾业务与技术成长,个人发展空间广阔。

岗位职责:
负责公司安全运营体系平台化的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。


岗位基本要求:
1.信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;
2.实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;
3.具备优秀的研发能力,熟练掌握不少于一门开发语言,例如Java/Python/Go等;
4.熟悉Storm/Flink等实时计算平台和Hive/ES等查询工具在安全场景下的应用。


具备以下优先:
1.熟悉大数据分析;
2.具备大型互联网企业安全工作经验;
3.具备APT攻击和防御经验。


岗位亮点:
能够深度参与大型互联网公司安全运营平台设计和建设,能够锻炼体系化解决安全问题的能力。

岗位职责
1.通过挖掘美团酒店的海量业务数据,制定酒店场景的风控解决方案,平衡风险与体验; 
2.建立风控核心指标,定量分析问题,对于风控策略和治理方案进行持续性优化;
3.调研行业内优秀风控解决方案,推动业务流程改进与功能完成,降低源头风险。

岗位基本需求
1.本科及以上学历,3年及以上风控策略产品或数据分析工作经验; 
2.具备良好数据分析能力,逻辑思维能力强,从数据中发现问题;
3.具备良好的沟通能力,能够推动跨部门推进项目落地。 

具备以下者优先
具备酒旅行业经验者优先。

岗位亮点
1.酒店业务作为美团旗舰业务,机会多、挑战大,跟随业务发展快速成长;
2.深耕OTA场景,主导复杂业务场景的风控系统建设;
3.面向行业前沿,成为独当一面的风控专家。

岗位职责:
1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研和对标; 

2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;

3.与项目团队制定产品规划和优先级,根据业内、公司、产品现状,独立做需求判断,包括需求的What,Why,How。 能够评判产品的成功、落地指标建设,为产品的落地价值(如产品覆盖率和使用量等)负责;

4.能够产生所从事产品的产品运营思路,制定运营方案,推进运营落地。


岗位基本要求:
1.5年以上安全产品相关从业经验,熟悉安全产品的基本工作原理,能够设计一款安全产品。 有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路; 

2.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用; 

3.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力;

4.具备终端保护、流量攻防、反入侵、反爬等安全产品设计相关经验优先。


具备以下优先:
有 ali郎、tencent ioa相关终端安全管理产品项目经历优先,有零信任产品项目经历优先。


岗位亮点:
大平台、团队核心产品全生命周期管理、团队氛围好、发展空间大。

岗位职责
1.担任反爬蓝军角色,针对公司各系统进行爬取对抗;
2.负责实施基于爬虫行为的数据泄漏挖掘工作;
3.研究反爬领域的对抗技术,能从攻防视角看问题,左右互搏,提升反爬水位;
4.参与体系化对抗系统建设、自动化武器设计与对内部赋能;
5.业界爬虫对抗思路研究,探索,设计,落地。

岗位基本需求
1.精通爬虫客户端对抗思路,包括不限于APP、浏览器、小程序等多客户端,了解客户端的指纹实现,会话认证机制,点击触摸模拟,人机识别(图形、语音);
2.精通反爬系统风控策略,从协议、行为模拟、真人化、好人化等多角度识别定位绕过防御系统;
3.有较好的资源对抗视野,了解设备指纹、IP资源、帐号资源等对抗机制。了解资源渠道、资源清洗、资源审计;
4.熟悉Web漏洞形成原理,有各大互联网SRC漏洞提交经验优先;
5.熟悉Android Hook原理,熟悉常见Xposed、LSPosed、Magisk、Riru、Frida等HOOK工具。了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;
6.掌握常见的动静态分析技巧,熟练使用IDA、Ghidra、Jeb 和Jadx等常用工具对程序进行分析;
7.熟悉iOS客户端对抗知识,掌握软件静态分析、动态调试、协议抓包、HOOK技术原理、HOOK框架应用。

岗位亮点
全局的爬与反爬视角,快速提升反爬对抗思路,提升端侧逆向对抗 经验,提升策略风控专业经验。

岗位职责
1.承担美团整体反爬风控能力建设和运营,为业务线提供基于服务端API及各类(app、小程序、H5等)前端的安全防护能力;
2.调研业界成熟的反爬安全解决方案,结合美团业务情况,制定长短期建设规划;
3.协调各安全职能团队,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。 

岗位基本需求
1.本科及以上学历,2年以上反爬或流量安全相关工作经验;
2.有长期反爬对抗经验,对于反爬常见的防御措施(策略、前端、API、行为、产品形态等任一)有深入理解;
3.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
4.具备良好的沟通能力和项目推进能力,能主动协调多部门成员,建设项目效果衡量指标,确保方案高效落地。 

具备以下者优先
1.有大型互联网公司反爬建设和运营者经验;
2.有高强度风控领域对抗经验,深入理解各类型风控防御措施,并能够灵活应用;
3.有账号安全、移动安全、数据挖掘算法等经验者优先。

岗位亮点
1.参与外卖等核心业务的反爬防护工作,面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏等;
2.为业务发展提供关键的数据防护能力,受到业务和公司的高度关注和认可。

岗位职责
1. 负责对内容安全的经营数据进行分析,寻找不合理和可优化的地方并提出改进建议,持续跟踪内容安全行业趋势和监测审核成本的使用及投入产出比;同时,负责制定相应的内容安全策略以及防止任务执行中的舞弊现象;
2. 建立内容安全的指标体系,实现数据化运营,监控指标数据,并根据数据变化制定相应的优化策略;
3. 通过数据分析及数据挖掘,寻找优化空间和机会点,带领跨部门合作,优化产品、技术、运营和管理等相关流程,提高平台用户体验;
4. 协同其他部门,制订和维护内容安全管理流程和标准,建立健全内容安全治理体系。

岗位基本需求
1. 本科及以上学历,计算机科学、数学、通信工程、信号与信息处理、自动化、统计学等相关专业;
2. 具备3年以上内容安全或数据分析相关岗位工作经验,具有较深的内容安全领域知识及实践经验;
3. 具备良好的项目管理能力、沟通能力和团队合作精神;
4. 具备较强的业务敏感度和分析能力,能够结合实际业务场景,提出有效的解决方案;
5. 熟悉互联网行业相关政策及法规,有成功案例者优先。

岗位亮点
我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,尊重知识和常识。

岗位职责
1.负责建设内容安全核心数据资产,包括不限于领域知识图谱、细粒度样本库、黑产库,持续运营数据资产质量和规模;
2.负责建设内容安全策略防控体系,包括感知/应急/洞察/机审/人审/处置各个环节,驱动内容安全防控良性循环;
3.结合业务不同阶段发展需要,设计可分层的防控方案,支持灵活弹性调整尺度;
4.推动内安内容理解策略算法能力建设,将内安标准标签拆解为可解释、可复用的识别算子并持续运营;
5.沉淀分析思路与策略生产过程,提炼产品需求,并与相关团队协作推动自动化策略的落地。

岗位基本需求
1.本科及以上学历,计算机科学、机器学习、通信工程、电子工程、自动化相关专业;
2.5年及以上内容安全从业经验,不少于3年的策略制定经验;对机审全链路比较熟悉,对内容生态下的产品能力、运营机制需全面了解;
3.具备较强的逻辑思维和问题归纳能力,善于将复杂问题拆解为一系列简单问题,善于将业务问题提炼为技术产品需求;
4.熟练掌握SQL、Python,熟悉常用机器学习算法;
5.有数据驱动产品迭代与业务增长的意识及相关经验优先。

岗位亮点
我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。

岗位职责
1.关注审核质量,确保审核结果准确并符合相关标准;
2.主动关注并发现审核过程中产生的问题,提出有效的改进方案和建议,以提高审核结果质量和效率;
3.协调上下游团队,推动端到端的问题解决,防止因审核问题导致的其他系统问题;
4.维护相关的审核流程和标准,持续完善体系化审核质量管理体系,以提高审核质量标准化程度;
5.审核结果的数据追踪与监控,不断提高审核质量的稳定性与持续性。

岗位基本需求
1.具有3年以上的审核质检经验, 熟悉审核流程和标准,并有较强的审核和交付质量把关能力;
2.具有扎实的数据分析能力,能通过分析数据发现问题所在,提出有效的改进措施;
3.具有团队协作、项目管理和沟通能力;
4.具有良好的逻辑思维、分析能力和承压能力。

岗位亮点
负责公司内容安全审核整体质量,有核心且复杂的业务场景。

岗位职责
1.结合具体业务场景(如订单、IM、头像、昵称),端到端交付防控方案并为细分场景防控效果负责;
2.高度关注业务反馈(体验、漏过),积极协同上下游同学应急响应,定位问题、分析根因并解决问题;
3.结合业务不同阶段发展需要,设计可分层的防控方案,支持灵活弹性调整尺度;
4.积极协同内部团队,完成业务接入、指标监控、策略布控、数据资产运营、产品工具建设等全生命周期防控动作;
5.基于内容/行为/关系构建综合识别决策能力,协同下游算法拿终端业务结果。

岗位基本需求
1.本科及以上学历,计算机科学、机器学习、通信工程、电子工程、自动化等相关专业;
2.具备较强的逻辑思维和问题归纳能力,善于将复杂问题拆解为一系列简单问题,善于将业务问题提炼为技术产品需求;
3.熟练使用SQL/Python,有数据驱动产品迭代与业务增长的意识及相关经验优先;
4.熟悉机器学习算法原理,熟练使用TensorFlow/Pytorch等建模框架优先;
5.内容安全、反欺诈、反作弊等安全风控相关领域工作经验优先。

岗位亮点
开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,尊重知识和常识。

岗位职责
1.负责内容安全及生态机审能力建设,结合敏感词库、内容模型、行为策略等多项能力打造内容安全风控策略,对风险防控结果负责;
2.负责用户生态治理,挖掘业务价值,推动用户画像落地生态安全/体验优化等场景,产出正向收益,推动业务发展;
3.对内容安全及生态治理有较好的防控治理经验,在某几个风险域具备行业内专业级的防控和对抗理解;
4.具备较高的政策敏感度,及时掌握内容安全相关舆情或法律法规动向,并对风险进行解读、分析、评估,完成风险防控策略部署;
5.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;
6.量化模型服务使用情况,对接模型团队,推动文字、图像等模型不断优化,满足业务诉求;
7.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。

岗位基本需求
1.本科及以上学历,5年以上风控策略产品/运营或相关分析工作经验;
2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;
3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;
4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。

具备以下者优先
1.互联网行业及风控行业从业者优先,内容安全相关策略更佳;
2.有政策研究相关经验优先;
3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。

岗位亮点
1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。

岗位职责
1.负责文图内容安全审核策略搭建和优化,涵盖底线和生态两大类风险问题。
2.负责内容安全NLP、CV模型对接与分析评估,并将模型应用于内容审核场景,基于数据分析结果调优。
3.基于业务特征,内容特征,设备行为特征搭建内容安全防控策略模型,以及关键词、用户&商户画像挖掘算法。
4.具备策略包、策略分层等抽象能力搭建立体化的策略体系,同时具备产品sense,能够反补风控产品团队的功能迭代;
5.深入理解业务需求,提出合理的业务规划建议,推动运营工作科学、高效运转,保障业务健康发展。 

岗位基本需求
1.本科及以上学历,5年以上风控策略产品/算法或相关分析工作经验;
2.熟悉内容安全风险评估的理论方法,有丰富的实践经验;
3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力;
4.对数据敏感,会熟练使用SQL、透视表等数据处理工具。

具备以下者优先
1.互联网行业及风控行业从业者优先,内容安全相关策略更佳;
2.有政策研究相关经验优先;
3.有机器学习、数据挖掘、语义分析相关方向工作经验者优先。

岗位亮点
1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。

岗位职责

1.执行公司内容安全相关指令和标准工作管理流程,并对执行流程不断调整优化,确保指令和标准能够准确及时得到执行。

2.通过分析和评估审核效果,提升指令和标准研判、拆解和解读质量和效率以及推动、跟踪、督促、协调内安各团队指令和标准落地的能力;

3.负责内容安全各个条线,根据标准指令要求的相关举措,跟踪、督促相关部门的具体落实进展;

4.负责通用标准、指令标准相关的正负案例和应急敏感词的获取;

5.根据平台法律法规和内部标准,对指令和标准落地工作开展检查,并分析落地情况,提出改善意见。

岗位基本需求

1.本科及以上学历;

2.有2年以上指令接收岗位或指令接收团队管理工作经验,同时具备舆情搜集工作经验的优先;

3.有1年以上内容审核岗位经验,对互联网内容安全管控体系逻辑有清楚认知,有敏锐的信息安全风险意识;

4.责任心强,具备优良的职业道德和思想素质,正直诚信,富有敬业精神和团队精神,能承受高强度工作;

5.能够接受三班倒值班工作。

具备以下者优先

1.具备内容安全相关领域的工作经验;

2.具备内容审核经验或者数据分析能力。

岗位亮点

可以接触到全面的标准和指令流程,积累内容安全全链路的审核经验,并实践流程分析和改善的动作。

岗位职责
1.根据业务情况制定舆情数据监测/采集策略,并持续迭代优化舆情预警体系,完善舆情应对机制,包括但不限于信息挖掘、研判、流转和处理;
2.具备较高的政策敏感度,及时掌握内容安全/商品相关舆情或法律法规动向,并对风险进行解读、分析、评估,输出风险防控策略部署建议;
3.定期梳理行业热点、要点,进行相关主题内容梳理研究,稳定产出舆情日报、月报、专报等,并定期对报告内容进行优化更新;
4.其他课题专项研究和行业动态跟踪,深入了解舆情传播规律与舆论生态等,输出有价值信息反哺业务发展。

岗位基本需求
1.本科及以上学历,1年以上舆情研究及相关工作经验;
2.熟悉舆情传播特点,关注新闻热点话题,对公共事件有客观及深刻的见解;
3.具有较强的信息搜索、捕捉、整合及分析能力,对热点舆情有分析研究潜质,文字功底较强、具有一定的报告撰写经验;

4.具备良好跨组织沟通能力和项目管理能力,能够快速理解业务需求并推动落地;;
5.对内容安全行业保持持续的兴趣,了解行业发展动态、趋势,响应快。

岗位亮点
1.承接全平台内容安全需求,有海量的数据和复杂的生活服务落地场景;
2.一起做对社会有价值的事情,帮助人们吃得更好、生活更好;
3.我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。

岗位职责
1.参与配合产品安全策略的设计,对内容进行风险把控并与产品、人审、算法机审进行配合,推动安全产品不断进行策略优化;
2.通过日常核心指标监控,及时发现专项中指标异常数据,并对异常数据完成快速追踪落地分析,同步相关方;
3.参与重大事件节点和重大突发事件的运营及落地保障工作,协助提供内容安全象限的平台保障方案;
4.对于风险内容快速拆解,完成短期拦截能力落地与长期识别能力的规划。

岗位基本需求
1.本科及以上学历,1年及以上的内容安全策略相关工作经验;
2.语言表达能力较好,思考问题逻辑清晰;具备跨团队沟通协调推动事情落地的能力;
3.具备数据分析能力;
4.认可内容安全工作,乐于在此象限长期发展。

岗位亮点
我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。

岗位职责
1.内容接入:负责评估业务内容敞口的接入审核需求和成本评估,并解决接入中的问题; 
2.风险运营:负责厘清业务的风险大图、产品大图、生产关系;通过BP业务以及建立关键数据指标、监控风险变化、异常/负反馈分析等数据运营手段,识别业务的内容风险和痛点,制定治理策略,提供适配的解决方案;协同相关团队持续交付符合SLA预期的防控效果;合理调度与利用内容安全资源,动态调整并降本;
3.防控策略落地:对内容风险(政恐暴黄赌毒/合规/生态画风等)有较好的治理经验,能把解决方案快速转化为线上实时防控策略,至少在某几个内容风险域具备行业内专业级的防控和对抗理解;
4.专项落地:负责业务相关内容风险项目管理,制定项目计划,跟踪项目进度,及时预警项目风险,并驱动相关资源快速跟进解决;
5.持续交付:根据业务的风险与成本偏好、负重能力动态调整,使得业务内容风险得到妥善治理。定期汇总分析报告,向公司风险管理机构及业务相关负责人汇报,辅助决策。 

岗位基本需求
1.本科及以上学历,有5年以上大型互联网公司安全运营、风控策略/产品工作经验;
2.逻辑思维严密,善于分析解决问题, 具有优秀的沟通能力,良好的协作意识,承压能力及自驱力;
3.协同内外团队支持和落实各项治理工作落地,对业务交付负责;
4.良好的需求分析能力,数据分析能力,通过数据化手段,监控统计分析各类运行数据,发现问题,解决问题。

具备以下者优先
有人工智能相关领域(图像识别、人脸识别、语音识别、自然语言识别)从业经验者优先。

岗位亮点
1.深入了解并统筹治理美团各业务线的内容安全风险,体验并掌握内容安全治理全链路的核心机制/流程/技术,构建完整的风险治理全景图。
2.能在急速发展的团队中,接触互联网头部公司的人才,一起学习,共同进步。

岗位职责
1.负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施;
2.主导风控工具平台的需求分析、产品设计和迭代优化,并协调策略、研发、算法、运营、审核等职能团队,推动产品开发与运营流程的落地实施;
3.持续跟进业内风控产品技术发展,结合业务需求建设新的风控能力,完善部门的风控基础能力建设;
4.保证风控平台产品的相关用户体验,提高用户的产品满意度。

岗位基本需求
1.有5年以上产品经验,对平台工具型产品有深入的理解和认知;
2.对风控产品体系规划与风控流程设计有丰富的实践经验,具有丰富的风控策略、流程和技术等相关背景知识;
3.具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力;
4.有中大型互联网公司风控产品工作经验者优先,有内容安全、商品合规和知识产权等风险领域工作经验者优先,有算法背景优先。

岗位亮点
1. 承接全平台内容安全相关产品需求,有复杂的本地生活服务场景可落地产品能力;
2. 期待一起做对社会贡献价值的事情,帮助人们吃的更好、生活更好。

岗位职责
1.负责逆向分析对抗工作、算法还原对抗工作;
2.负责调研并开发逆向分析工具。

岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验。
2.掌握常见的动静态分析技巧,熟练使用IDA、Ghidra、Jeb 和Jadx等常用工具对程序进行分析;熟悉各类Hook技术的实现原理以及Hook框架的使用;掌握脱壳和混淆分析还原的技巧。
3.熟悉Android或iOS设备指纹、环境分析对抗。
4.熟悉常用加解密算法。
5.对软件安全和逆向领域有强烈爱好和耐心。
6.有工具开发经验,有实际VMP和OLLVM对抗经验。

岗位亮点
核心业务,兼顾业务与技术成长,个人发展空间广阔。

岗位职责
1.负责包括但不限于PC网页、h5、APP 、小程序等多种平台的反爬加固工作;
2.针对公司项目中遇到的难题,进行研究和探索,在技术上提供解决方案。

岗位基本需求
1.两年以上逆向相关经验;
2.熟练使用Python及JavaScript,熟悉Java语言;
3.熟悉TCP/IP、HTTP/HTTPS等相关网络协议,并熟练使用网络抓包工具对请求进行分析,如Fiddler等;
4.掌握常见的终端逆向分析方法,包括但不限于JavaScript逆向、反混淆、反调试,APP反编译、脱壳、分析、调试等,熟练使用jadx、apktool、IDA、Frida、xposed等工具;
5.掌握常见的自动化框架,如UIAutomator、Appnium等;
6.了解使用scrapy、scrapy-redis;
7.了解Web前端相关技术,熟悉正则表达式及XPath。

岗位亮点
1.参与核心业务的反爬对抗演练工作;
2.促进业务发展的关键数据防护能力提升,受到公司的高度关注和认可

岗位职责
1.从事移动端(Android、iOS、小程序、Web)逆向分析工作,还原具体流程和算法,并通过研发逆向工具提升逆向分析效率;
2.参与终端防护方案的评审,并定期与移动防护团队进行攻防演练,通过以攻促防的方式提高整体防护能力;
3.分析黑灰产的攻击方式和工作原理,协助打击黑灰产。

岗位基本需求
1.了解打包、反编译、破解流程;熟悉脱壳、混淆对抗;熟悉Ollvm混淆、有实际的对抗经验和成熟的对抗方案;
2.掌握常见的动静态分析技巧,熟练使用IDA、Ghidra、Jeb 和Jadx等常用工具对程序进行分析;掌握脱壳和混淆分析还原的技巧 ;熟悉设备指纹、风险环境对抗;
3.责任心强,对逆向分析与攻防对抗有浓厚的兴趣。

具备以下者优先
1.有大型互联网App的逆向分析经验;
2.有逆向分析工具的开发经验,有实际分析VMP的经验;
3.多平台的逆向能力,包括但不限于小程序/iOS/Android/Web等;
4.了解业务安全黑灰产、风控及反爬相关规则。

岗位亮点
1.能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力;
2.团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,有对操作系统和编译器有深入研究,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案。

岗位职责
1.负责美团平台人机验证产品黑产对抗风控策略体系建设,完善与黑产进行风险对抗的策略体系;
2.负责建设多维度机器流量感知识别能力,持续挖掘业务流量中机器流量并设计对抗方案;
3.提升黑产机器流量攻击突发事件响应效能,保障黑产对抗的时效性、持久性,确保业务平稳运行。
4.负责提升人机对抗问题响应能力与效率提升,优化风险处置流程。

岗位基本需求
1.计算机及相关专业,本科及以上学历,3年以上工作经验;
2.具有丰富的项目管理经验,沟通协调能力强,能够有效推进跨部门项目的进展;
3.对数据敏感,有数据挖掘、机器学习基础,善于思考,系统性思维能力强;
4.责任心强,能够自我驱动持续迭代优化人机对抗效果。

具备以下者优先
1.有大型互联网平台经历者优先;
2.熟悉大型平台账户体系、风险治理者优先;
3.有与黑产人机对抗实践者优先。

岗位亮点
1.美团平台风险治理的核心业务,接触业务范围广,发展空间大;
2.真实参与多个业务场景下的风险对抗与治理,富有挑战性。

岗位职责:
负责美团安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。


岗位基本要求:
1.2年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;
4.熟悉至少一种编程语言,如Python,C,Java,GO等;
5.熟悉业界安全攻防动态,追踪新的安全漏洞,能够分析漏洞原理和实现PoC编写;
6.能够无障碍阅读英文技术Paper;
7.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。


具备以下优先:
1.有互联网公司安全工作经验者优先;
2.有大型网络渗透经验和CTF竞赛经验者优先。


岗位亮点:
1.美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;
2.可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。

岗位职责
1.根据各类爬虫特点,应用机器学习&深度学习技术,针对海量信息,解决业务痛点,保障业务健康发展;
2.基于各类行为数据、业务数据、设备指纹数据等,通过算法有效赋能,有效刻画用户/商户/设备的风险服务;
3.根据分析结果设计解决方案,完成模型的选取、训练、测试和上线以及后续模型的优化。

岗位基本需求
1.良好的数据结构和算法基础,熟练掌握C/C++/Python/Java/Shell等编程语言;
2.熟悉常用的机器学习算法、深度学习相关技术,对算法原理、实现、优化有较深入了解,3年以上相关工作经验;
3.熟悉常用的数据挖掘与机器学习算法,对算法原理、实现、优化有较深入了解;精通传统机器学习中的聚类/分类或者深度学习中的至少一种算法, 用至少一种算法在以下任一领域有过比较突出的产出,如:推荐、广告、NLP、图像识别,有异常点检测相关经验尤佳;
4.业务理解能力强,对数据有较高敏感度,逻辑思维能力强,有较强的独立思考能力;
5.优秀的沟通表达能力和组织协调能力,能够快速掌握工作领域的业务和技术;
6.正直诚信,具备与网络黑产持续斗争的韧性 。

具备以下者优先
1.有大公司/风控相关工作经历者优先,有深度学习在风控中的应用经验者优先;
2.有发表过高质量的会议或期刊论文者优先 。

岗位亮点
1.参与大型反爬系统的建设,体验并掌握各个环节的核心技术要素;
2.反爬业务正在高速发展,目前面临多方面的挑战,包括巨大的流量、快速的对抗、激烈的攻防节奏、不断迭代的系统和策略,相信你来之后能跟团队一起快速成长;
3.风控核心算法的设计与开发以及后续的优化工作,可以给算法爱好者很好的发挥空间,百亿级的数据让你在数据的海洋里翱翔 。

岗位职责
深入理解安全业务,进行合理的抽象和建模,梳理构建全面、准确、稳定、易用的离线和实时数据体系,针对业务痛点进行数据架构和数据解决方案落地(如溯源、向量检索索引、URL归一化等)。

岗位基本需求
1.熟悉Hadoop/Hbase/Flink/Spark等开源大数据技术,有海量数据数据系统或实时/离线计算系统的工程架构经验;
2.熟悉一种编程语言如JAVA,对JVM原理有深入了解,能够排查和解决问题;
3.熟练掌握数据仓库体系架构、数据建模方法、数据治理等知识;
4.对数据价值探索充满热情,业务理解和抽象能力佳,能快速分析和理解问题;
5.思维逻辑清晰,强烈的自驱力和责任感,良好的沟通与协作能力,面对复杂业务问题,可以从业务和技术多角度推进,以终为始。

具备以下者优先
1.对系统架构、数据架构有丰富经验优先;
2.有大数据量如百PB级数据处理经验优先;
3.具备机器学习或数据产品经验者优先;
4.熟悉搜广推检索系统数据架构经验优先。

岗位亮点
1.超大规模安全日志,用数据驱动解决安全问题,架构挑战和模糊度挑战较大;
2.学习和参与建设国内一流的安全数据体系和解决方案,边界不设限,能力优先。

岗位职责
1.分析网络流量、业务系统及用户行为日志,识别网络爬虫、机器流量及其他潜在的数据泄漏行为;
2.追踪安全检测领域前沿技术,解决小样本学习的问题,实现模型的自适应更新,应对高变异、强对抗的安全场景。;
3.处理海量结构化/非结构化文本,利用数据挖掘、机器学习、NLP优化/改进文本语义模型、文本相关性模型、敏感内容识别模型。

岗位基本需求
1. 本科及以上学历,计算机、数学、通信等专业毕业,3年以及上工作经验;
2. 熟悉基本数据结构和算法,特别有NLP、图计算、异常检测算法等经验者优先;
3.有自驱力,能够从复杂的业务场景中进行算法选型,优化以及不断的效果提升,推动落地。

具备以下者优先
信息安全/风控背景优先。

岗位亮点
大平台,业务快速发展期,目前正在做重点投入,机会广阔。

岗位职责

1.负责办公网 、生产网以及生态下各类场景数据泄漏的攻防测试演练;

2.负责美团数据泄漏风险的防控 ,通过攻防测试、数据分析制定风控策略,对盗号、爬取、内外勾结等风险进行识别;

3.负责美团数据安全水位的整体刻画,主动监控数据指标变化,暴露存在的风险。

岗位基本需求

1.具备一定基础安全背景和攻防渗透经验;

2.具备数据分析/挖掘经验,熟悉常见的机器学习/数据挖掘技术;

3.业务理解能力强,对数据敏感、善于思考,能够从业务场景中进行策略选型,优化以及不断的效果提升,持续与黑产进行对抗。

具备以下者优先

互联网大厂经验。

岗位亮点

数据安全能力建设仍处于快速迭代阶段,发展空间广阔。

岗位职责:

1.负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;

2.负责日常安全事件的分析和应急响应,跟进前沿安全技术领域研究。

岗位要求:

1.3年以上的安全从业经验,能适应运营和运维工作;

2.熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;

3.具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;

4.拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责。

具备以下优先:

1.有互联网公司安全工作经验者优先;

2.有大型网络渗透经验和CTF竞赛经验者优先。

岗位亮点:

1.美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;

2.可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;

3.各技术方向均有业界顶级技术积累和业内高手。

岗位职责
1.搭建社区反作弊策略体系,基于数据挖掘、统计分析、机器学习等技术,制定有效的风控感知、识别、处罚策略,对风险防控结果负责,主要包括刷好评、恶意差评、商家刷榜、用户刷粉等;
2.深入理解平台社区和黑产生态,从平台视角,联动业务制定全链路的治理思路,包括但不局限于产品形态优化、策略主动防控、负向投诉闭环等,平衡体验与安全,保障平台社区安全;
3.联动内部相关部门,建设完善的情报感知网络,对作弊行业现状和业界策略打法保持有效认知,并快速赋能风控,提升整体防控水位。 

岗位基本需求
1.业务理解能力强,对数据有较高敏感度,逻辑思维能力强,能够快速掌握工作领域的业务和技术;
2.3年以上数据分析/挖掘经验,熟练运sql/python/常用办公软件等数据提取及分析工具,熟悉常见的机器学习/数据挖掘相关技术 ;
3.具备良好的沟通表达和组织协调能力,具备一定平台化及运营思维,有较强的资源整合及沟通协调能力; 
4.正直诚信,具备与网络黑产持续斗争的韧性。

具备以下者优先
1.大型互联网公司安全相关工作经历者优先; 
2.熟悉黑产生态,有黑产作弊攻防经验者优先; 
3.具备优秀的团队管理能力优先。

岗位亮点
1.面试突出者有带团队的机会; 
2.有海量的数据和复杂的生活服务落地场景; 
3.与安全领域的科学大牛一起学习工作,持续进步; 
4.期待一起做对社会有价值的事情,帮助人们吃得更好、生活更好。

岗位职责
1.负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案;
2.负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;
3.负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要会议,重要问题或事项的跟踪与汇报。

岗位基本需求
1.至少3-5年信息安全领域工作经验; 
2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等; 
3.具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验; 
4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;
5.具备优秀的跨团队沟通、协调、运营能力,具备较强的团队协作能力; 
6.具备优秀的文档编写、展示、汇报能力。

具备以下者优先
1.大型互联网行业信息安全从业者优先;
2.具备丰富的安全BP、项目管理经验者优先。

岗位亮点
1.能有机会学习和了解大型互联网公司的业务开展机制,以及对应的信息安全风险治理方案; 
2.统筹部门级重点事务和项目管理,能够获得全面的信息安全视野和快速成长机会; 
3.团队稳定,工作氛围好,可以给个人足够的成长空间。

岗位职责:

1.负责云平台(IaaS/PaaS/)架构的安全设计、研究和开发,包括针对云平台的防御、检测等系统的设计、代码实现;

2.负责云内生安全领域的方案规划、验证和后期运营;

3.负责前沿云安全架构、安全技术的研究和跟进。

岗位要求:

1.深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析,有内核开发、调试和排障经验;

2.熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;

3.有系统安全、云安全治理项目经验者优先;

4.对可信执行和远程验证经验者优先;

5.熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力。

岗位亮点:

系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求。在增强美团云安全能力的同时,能够快速提升自己对云平台安全的认知、编码能力和协同能力,全面提升其它能力。

岗位职责:

1.负责美团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;

2.熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

3.输出及维护统一的安全解决方案,并能够推动方案的落地。

岗位要求:

1.3年以上互联网行业产品安全建设经验;

2.熟悉Java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及node主流框架的风险和安全实践;

3.对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;

4.英文阅读能力强;

5.有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。

具备以下优先:

有框架层漏洞挖掘经验者优先,熟悉容器化、service mesh架构及风险加固者优先。

岗位亮点:

1.能够接触到大型互联网公司的架构,了解到安全在大型互联网公司落地的优秀实践;

2.各方向都有业界专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家;

3.美团研发安全团队正努力打造“语言虚拟机-基础服务-上层应用”的研发安全纵深体系。

岗位职责
1.负责设备指纹相关的数据挖掘及设备安全领域相关算法体系建设,提升设备风险检测能力, 助力业务提升风险防控能力;
2.解决设备风险感知、挖掘、能力输出及持续对抗的体系化等问题。

岗位基本需求
1.3年以上数据挖掘、算法相关工作经验;
2.在机器学习、深度学习领域有扎实的理论基础和实际落地能力;
3.具有一定的大数据处理经验,熟悉Hive、 Spark等大数据处理工具;
4.具备较强的逻辑分析和抽象建模能力、有强烈的好奇心和求知欲。

具备以下者优先
1.对常见的设备作弊方式有深度的认知,熟悉常见的黑灰产作弊手法;
2.对设备指纹体系和移动安全相关知识有一定了解;
3.对异常检测算法、团伙挖掘算法有深入的研究和落地经验。

岗位亮点
1.核心服务,服务全公司业务,挑战大机会多; 
2.团队氛围开放。

岗位职责
1.从事跨平台的代码保护研发,包括但不局限于Java、OC、JS、C/C++等代码的保护;
2.协同其它产品和团队,让代码保护能力得到充分应用;
3.调研、落地业界成熟代码保护解决方案,为端防能力提升提供预研储备。

岗位基本需求
1.有代码保护经验,熟练掌握C/C++;
2.熟练掌握代码混淆、虚拟化等代码保护手段;
3.熟悉编译原理,能够熟练地基于LLVM进行二次开发;
4.具备复杂问题的解决能力;
5.具备钻研精神,具有良好的沟通、协调能力,工作认真负责,能承受一定的工作压力。

具备以下者优先
1.有移动端跨平台开发经验;
2.多平台的逆向能力,包括但不限于小程序/iOS/Android/OS X等;’
3.了解业界黑灰产常用的攻击手段;
4.熟练使用逆向工程工具和框架,如APKTool,IDA、JEB、Frida、Xposed等。

岗位亮点
1.通过代码保护能力赋能终端安全防护,提升公司整体终端安全的对抗能力;
2.参与大型互联网公司终端安全防护建设,体验纵深防御体系的建设过程。

岗位职责
1.负责维护公司整体移动业务的安全开发生命周期及相关平台建设、落地业界成熟移动安全解决方案;
2.负责公司移动业务安全运营,包括但不限于安全审计、评估、红蓝对抗、应急响应等;
3.负责移动端黑白盒检测或扫描工具的研究和开发,包括但不限于漏洞及隐私合规检测;
4.调研业界前沿移动安全解决方案,为公司移动安全领域提供技术预研储备。

岗位基本需求
1.计算机或相关专业毕业,本科或以上学历,3年以上工作经验;
2.精通移动端应用安全(App及小程序)常见风险,具备代码审计能力及相关审计经验,熟练掌握逆向分析、脱壳、反混淆等能力;
3.精通移动端应用常见漏洞的挖掘、利用、缓解措施及绕过技术;
4.熟悉动静态分析工具或框架的原理及使用,包括不限于frida,flowdroid,soot等;
5.熟悉Android系统架构,具备系统视角;
6.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神;
7.善于思考,具备技术野心,能够主动拓展技术边界。

具备以下者优先
1.大型互联网移动端安全开发生命周期建设或SDL落地经验;
2.头部移动应用漏洞挖掘经验;
3.主流SRC漏洞上报经验;
4.安全顶会论文发表或演讲经历。

岗位亮点
1.能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力;
2.团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案。

岗位职责
1.负责公司各业务线核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法;
2.参与业务安全蓝军攻击能力的建设,保证在相关领域能够长期持续稳定有产出;
3.建设业务安全攻防演练平台,推动反爬对抗工作的平台化、自动化、例行化;
4.研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。

岗位基本需求
1.熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用,如IDA、Ghidra、Frida、Unidbg;
2.熟悉风控策略对抗相关技术,了解设备指纹、IP、帐号资源、行为特征等风控对抗机制,能够对抗常见的人机识别或验证码;
3.熟悉Web、二进制、APP漏洞挖掘,了解常见漏洞的形成原理,以及挖掘、测试和利用方法;
4.拥有良好的编码经验,至少熟练掌握Python/Go/Java/JS等其中至少一种编程语言。

具备以下者优先
1.了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;
2.有参与省级以上HW,或具备在大型SRC提交高质量漏洞经历,以及高质量CVE、CNNVD漏洞编号所有者;
3.实际参与过高难度数据抓取和风控对抗项目或具备相关经验。

岗位亮点
1.与公司核心业务进行拟真对抗,熟悉黑灰产攻击手法,在对抗规则范围内任意起舞;
2.参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新型领域的优秀人才;
3.快速提升逆向对抗能力、研发工程能力、数据分析能力、web/二进制安全攻防能力和策略风控对抗能力。

职位描述
1.负责云内生网络安全设计,参与底层设计和开发;
2.负责软件定义安全方向和高性能网络安全研究和技术推进。


岗位要求

1.2年以上工作经验;
2.熟悉linux开发环境,能够灵活运用调试工具定位系统问题;
3.熟悉Linux网络栈及协议,如HTTPS、FTP、DNS等;
4.熟悉网络安全检测技术,有NTA、IDS、IPS、WAF等有开发经验;
5.熟悉SDN/NFV、VNF、OVS等技术,有相关安全开发经验者优先;
6.对攻防原理有深入了解,有网络攻击、渗透测试经验者优先。

岗位职责
1.计算机及相关专业,本科及以上学历,5年以上工作经验;
2.具有丰富的项目管理经验,沟通协调能力强,能够有效推进跨部门项目的进展;
3.对数据敏感,有数据挖掘、机器学习基础,善于思考,能够从多项业务指标中梳理出团队重点目标与主攻方向;
4.责任心强,能够自我驱动并带动团队取得业务成果。

岗位基本需求
1. 美团平台风险治理的核心业务,发展空间大;
2. 真实参与多个业务场景下的风险对抗与治理,富有挑战性。

具备以下者优先
1. 有大型互联网平台经历者优先;
2. 熟悉大型平台账户体系、风险治理者优先;
3. 有与黑产进行业务对抗实践者优先。

岗位亮点
1. 美团平台风险治理的核心业务,发展空间大;
2. 真实参与多个业务场景下的风险对抗与治理,富有挑战性。

岗位职责
1.负责利用AI算法(聚类分析、群组挖掘、图网络、多模态等模型)挖掘用户(账户)群组,针对风险群组在不同业务场景下进行预警、管控;
2.基于海量全链路业务及用户行为数据构建大规模复杂网络,持续提升对虚假账号、团伙作弊、恶意流量、虚假交易等场景的风险管控及风险感知能力;
3.跟踪业界前沿的风控算法和技术,不断推进风控模型的创新和升级;
4.与协同团队(如策略、数据、工程、运营等)紧密配合,保障模型的应用效果及性能。

岗位基本需求
1. 3年以上互联网AI算法应用优化经验;
2. 熟悉一种或多种AI框架如 TensorFlow、Pytorch、DGL、PyG 等;
3. 熟悉大规模图学习相关领域前沿算法,如图神经网络、图表征学习、异常检测、社区发现、标签传播等;
4. 熟悉 Hive、Spark、Hadoop等大数据处理技术,熟练掌握Java、Scala、Python等编程语言;
5. 具备较强的业务理解能力、分析建模能力、解决问题能力,有良好的团队合作精神。

具备以下者优先
1.有互联网反作弊经验,特别在账户安全/身份安全等业务场景有实战经验,对黑产对抗有深度认知能力;
2.对群组挖掘、图风控有深度理解和实战,有图数据库、图处理框架、图计算平台的落地经验;
3.在数据挖掘、机器学习等领域有专利/论文发表者优先。

岗位亮点
1.美团平台风险治理的核心业务,发展空间大;
2.致力于搭建算法解决方案以解决复杂多变的业务风险问题,真实参与多个业务场景下的风险对抗与治理,富有挑战性;
3. 将前沿算法技术与实际业务相结合,提供可落地的解决方案,成为行业领域专家;
4. 良好的团队氛围,伴随业务发展快速成长。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDc4MTM3Mg==&mid=2247491279&idx=1&sn=180b2adbbbc982d612fd75d78d47cbfe&chksm=ec1bff1cdb6c760a075b10b4f013a90f8276f11d7fa866d7a0d277d2927cc387b08e05a82637&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh