安全工程師
適用專業(yè)
計(jì)算機(jī)
適用年級(jí)
高年級(jí)
截止時(shí)間
2023-05-31
工作地區(qū)
北京/上海
公司介紹
美團(tuán)
互聯(lián)網(wǎng)大廠
世界500強(qiáng)
https://www.meituan.com/
崗位職責(zé)
負(fù)責(zé)公司的安全攻防能力建設(shè),以下方向任選其一。
【W(wǎng)eb應(yīng)用安全方向】
1.負(fù)責(zé)公司應(yīng)用安全生命周期的安全建設(shè)落地和運(yùn)營(yíng);
2.負(fù)責(zé)公司黑盒掃描平臺(tái)規(guī)則運(yùn)營(yíng)和優(yōu)化;
3.負(fù)責(zé)公司白盒代碼掃描平臺(tái)的運(yùn)營(yíng)和優(yōu)化;
4.負(fù)責(zé)跟蹤業(yè)界安全攻防動(dòng)態(tài),追蹤最新安全漏洞,進(jìn)行研究分析。
【安全運(yùn)營(yíng)方向】
1.負(fù)責(zé)美團(tuán)各類安全告警的運(yùn)營(yíng)及事件應(yīng)急、排查,跟進(jìn)相關(guān)風(fēng)險(xiǎn)修復(fù);
2.負(fù)責(zé)美團(tuán)安全攻防能力建設(shè),包括日志/漏洞/后門分析,安全檢測(cè)策略和模型的開(kāi)發(fā)設(shè)計(jì)等;
3.負(fù)責(zé)美團(tuán)資產(chǎn)域內(nèi)各類型安全漏洞的修復(fù)推動(dòng)及相關(guān)平臺(tái)、數(shù)據(jù)能力建設(shè);
4.負(fù)責(zé)前沿安全技術(shù)研究,并通過(guò)攻防演練等方式進(jìn)行風(fēng)險(xiǎn)評(píng)估及提供防御建議。
【W(wǎng)indows/macOS安全方向】
1.參與Windows/macOS辦公網(wǎng)安全客戶端軟件的架構(gòu)設(shè)計(jì)、研發(fā)、性能優(yōu)化等工作;
2.針對(duì)Windows/macOS系統(tǒng)及重要軟件開(kāi)展漏洞挖掘與攻防技術(shù)研究工作;
3.將安全研究成果轉(zhuǎn)化到辦公網(wǎng)安全產(chǎn)品中,保障公司主機(jī)及數(shù)據(jù)安全。
【移動(dòng)安全方向】
負(fù)責(zé)移動(dòng)端各平臺(tái)(Android/iOS/小程序/H5等)攻防體系建設(shè),內(nèi)容涵蓋移動(dòng)端安全組件開(kāi)發(fā)、設(shè)備風(fēng)險(xiǎn)識(shí)別、程序分析、漏洞及隱私合規(guī)檢測(cè)等領(lǐng)域。
【云原生安全方向】
1.云原生安全研究,跟進(jìn)業(yè)界云原生安全的最新研究成果,包括kubernetes、docker、linux系統(tǒng)等的安全攻防研究,并能夠基于最新研究成果進(jìn)行創(chuàng)新;
2.云原生安全研發(fā),將研究成果轉(zhuǎn)化落地,形成安全產(chǎn)品或能給業(yè)務(wù)方提供技術(shù)支持,保障云基礎(chǔ)設(shè)施安全可靠運(yùn)行。
【系統(tǒng)安全方向】
1.負(fù)責(zé)程序自動(dòng)化漏洞挖掘能力的研究和能力建設(shè);
2.負(fù)責(zé)程序行為分析技術(shù)的研究和能力建設(shè);
3.負(fù)責(zé)美團(tuán)內(nèi)部業(yè)務(wù)漏洞挖掘、漏洞分析和漏洞利用,并進(jìn)行能力沉淀;
4.負(fù)責(zé)AI和系統(tǒng)安全結(jié)合方向的研究,并將研究成果落地,解決實(shí)際業(yè)務(wù)問(wèn)題。
【數(shù)據(jù)安全方向】
1.負(fù)責(zé)面向公司內(nèi)及生態(tài)的數(shù)據(jù)安全技術(shù)體系建設(shè)和設(shè)計(jì),包括不限于數(shù)據(jù)資產(chǎn)地圖、UEBA、SIEM、API安全、數(shù)據(jù)加密、EDR、零信任等;
2.負(fù)責(zé)跨部門、跨公司推進(jìn)數(shù)據(jù)安全技術(shù)方案及相關(guān)工具的落地及運(yùn)營(yíng);
3.推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)量化體系、響應(yīng)機(jī)制及風(fēng)險(xiǎn)處理績(jī)效考核。
崗位要求
1.有信息安全、計(jì)算機(jī)科學(xué)、統(tǒng)計(jì)學(xué)、數(shù)學(xué)等相關(guān)學(xué)歷及專業(yè)背景;
2.熟悉主流的網(wǎng)絡(luò)攻防技術(shù)和原理;
3.至少熟悉Python、Java、Go中的一門語(yǔ)言,有過(guò)至少一門語(yǔ)言的開(kāi)發(fā)實(shí)踐;
4.熟悉業(yè)界安全攻防動(dòng)態(tài),追蹤最新安全漏洞,能夠分析漏洞原理和實(shí)現(xiàn)PoC編寫;
5.能夠無(wú)障礙閱讀英文技術(shù)文獻(xiàn);
6.邏輯清晰、表達(dá)能力強(qiáng),有良好的團(tuán)隊(duì)合作精神和主動(dòng)溝通意識(shí)。
具備以下經(jīng)驗(yàn)者優(yōu)先
1.有大型互聯(lián)網(wǎng)企業(yè)安全實(shí)習(xí)經(jīng)驗(yàn);
2.發(fā)表過(guò)有深度的技術(shù)文章或獨(dú)立挖掘過(guò)知名開(kāi)源應(yīng)用/大型廠商高危漏洞經(jīng)歷;
3.有大型CTF比賽(DEFCON,XCTF etc)獲獎(jiǎng)經(jīng)歷;
4.有大數(shù)據(jù)分析相關(guān)經(jīng)驗(yàn),了解Hadoop、Storm等使用;
5.熟悉AI主流算法適用場(chǎng)景和調(diào)參,有實(shí)踐經(jīng)驗(yàn);
6.曾參與數(shù)據(jù)安全、資金風(fēng)控、內(nèi)容風(fēng)控、數(shù)據(jù)風(fēng)控、反欺詐、反洗錢等系統(tǒng)的開(kāi)發(fā)與落地;
7.對(duì)機(jī)器學(xué)習(xí)相關(guān)方法有實(shí)際應(yīng)用經(jīng)驗(yàn);
8.在CCF A/B類會(huì)議上發(fā)表過(guò)文章。
投遞方式