- 美团安全
- 招聘人数:10
- 就职地区:北京、上海、成都
- 薪资范围:面议
- 发布日期:2024-05-08
岗位描述
招聘对象
毕业时间在 2024年11月-2025年10月 的
海内外院校同学
负责公司的安全攻防能力建设,
以下方向任选其一:
【Web应用安全方向】
1.负责公司应用安全生命周期的安全建设落地和运营;
2.负责公司黑盒扫描平台规则运营和优化;
3.负责公司白盒代码扫描平台的运营和优化;
4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。
【安全运营方向】
1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复;
2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等;
3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设;
4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。
【Windows/macOS安全方向】
1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作;
2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作;
3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。
【移动安全方向】
负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。
【云原生安全方向】
1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括Kubernetes、Docker、Linux系统等的安全攻防研究,并能够基于最新研究成果进行创新;
2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。
【系统安全方向】
1.负责程序自动化漏洞挖掘能力的研究和能力建设;
2.负责程序行为分析技术的研究和能力建设;
3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀;
4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。
【数据安全方向】
1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等;
2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营;
3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。
职位要求
1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景;
2.熟悉主流的网络攻防技术和原理;
3.至少熟悉Python、Java、Go中的一门语言,有过至少一门语言的开发实践;
4.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
5.能够无障碍阅读英文技术文献;
6.逻辑清晰、表达能力强,有良好的团队合作精神和主动沟通意识。
投递方式:https://zhaopin.meituan.com/web/position/detail?jobUnionId=2308284146&highlightType=campus(注明来自ChaMd5)