美团点评集团安全部招聘安全人才

2017-10-12 144807人围观 ,发现 7 个不明物体 安全招聘

美团点评公司是全球领先的一站式生活服务平台,为超过6亿消费者和和超过450万的优质商户提供一个连接线上线下的电子商务网络。秉承我们帮大家吃得更好,活的更好的使命,美团点评的业务覆盖了超过200个丰富品类和2800个城区县网络,在餐饮、外卖、酒店旅游、丽人、家庭、休闲娱乐等领域具有领先的市场地位。

timg (1).jpg

漏洞挖掘/安全测试专家1人  

Base:北京/上海

岗位职责:  

1. 负责美团点评移动端APP和PC端产品的安全开发生命周期(SDLC),包含:安全测试、威胁建模、产品安全架构等  

2. 负责重大高危漏洞的分析,内部POC验证,与应急响应  

3. 负责挖掘基础设施中虚拟化、数据库、存储、消息队列、RPC服务、负载均衡、容器、大数据等各种自研与开源软件的漏洞并制定缓解方案  

4. 负责自有产品体系防破解保护及行业产品逆向分析  

岗位要求:  

1. 精通二进制漏洞挖掘、了解web安全,有多个独立挖掘CVE经验  

2. 精通逆向,熟悉APP加固  

3. 对软件安全研发过程有深入理解  

4. 对可信计算、认证、鉴权、加密、攻击缓解措施、沙盒、纵深防御等在软件安全设计领域落地有独到理解  

5. 英文阅读能力强  

6.该岗位职级与薪酬可参考阿里P9,腾讯T4.1;

安全运维/反入侵体系资深专家/技术总监-1人

岗位职责:

    1.负责美团点评的基础设施(IDC生产网络)的安全防护体系设计;    

    2.负责IT(公司办公网络)安全防护体系设计;    

    3.带领一支以攻防技能为主的工程师团队;

岗位要求:

    1.安全工程师出身(非研发、产品经理、安全管理、乙方咨询顾问、IT审计等),对安全技术和攻防有深入理解;    

    2.8年以上安全经验,大型互联网公司同等职位3年以上经验 ;   

    3.5~10w server规模以上反入侵体系建设经验;    

    4.熟悉主流的安全技术包括但不仅限于:WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、Anti-DDOS,身份认证、访问  控制等;    

    5.有数据化运营经验,善于用数据量化运营质量、工程质量等KPI;    

    6.自我驱动,有独立跨部门推动项目的能力该岗位职级与薪酬可参考阿里P9,腾讯T4.1;

DLP技术专家  

岗位职责:

1.负责数据防泄漏产品整体系统架构设计.包括产品平台选型和友商技术分析.  

2.主导功能模块设计、数据结构设计、对外接口设计.  

3.负责核心技术模块检测引擎、机器学习、结构化和非结构化数据匹配算法实现.  

4.负责需求收集和需求分析以及需求分解.  

覆盖网络DLP,终端DLP和存储DLP,实现全方位的数据防护  

岗位要求:  

1.3年以上DLP开发经验  

2.精通Java语言或C语言的一种  

3.精通tcp/ip协议栈

信息安全工程师&专家

岗位描述:

    1.负责信息安全风险管理,针对场景开展信息安全风险评估,并进行安全管控方案设计;         

    2.负责推动信息安全策略的落实执行;         

    3.负责日常的信息安全风险运营工作;         

    4.对内部员工进行信息安全意识培训,普及信息安全知识,提高整体安全意识;

岗位要求:

    1.计算机相关专业本科及以上学历,具有信息安全、IT内控及审计、数据保护相关领域工作经验;         

    2.熟悉信息安全主流技术、标准及规范,具有较强的沟通、协调能力,能够承担数据安全项目的组织、协调工作;

逆向研发工程师(仅限北京)

岗位职责:

    1.落地美团点评网移动端安全方案,并为公司移动安全领域提供技术方案的;

岗位要求:

    1.熟悉移动端基本的攻防技术;    

    2.扎实的C/C++、Java、ObjC的编程基础,熟练掌握Android 或iOS开发;    

    3.熟练阅读汇编,掌握Android或IOS常见的动/静态分析方法;    

    4.熟练使用逆向分析工具,并具备较强的逆向分析能力;    

    5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神; 

加分项:

    1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;    

    2.有移动端脱壳、反混淆相关工作经验;    

    3.有协议分析相关工作经验;    

    4.熟悉llvm框架;    

    5.具备脚本开发能力;

IT安全工程师、专家

岗位职责:

    1.负责美团点评办公网安全,以及办公网安全规划建设;

岗位要求:

    1.熟悉主流的网络安全产品,如防火墙、防病毒、DLP、邮件网关等;    

    2.具备企业网入侵检测、攻击追踪与回溯、病毒及木马防范经验;    

    3.有全面的安全知识体系,并具有良好的安全理念,对安全问题十分敏感,能够制定方案并推动其实施;    

    4.有很强的责任心,有良好的沟通能力,有较强的文档编写能力;    

    5.在大型互联网企业从事过办公网络安全规划设计者优先;

高级安全工程师

岗位职责:

  1.负责美团点评安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试;

岗位要求:

    1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;    

    2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);    

    3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台;    

    4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向;    

    5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等;    

    6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;    

    7.能够无障碍阅读英文技术Paper;    

    8.至少三年以上工作经验,35周岁以下;    

    9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题;

加分项:

    1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出;   

    2.有安全工具开发经验,编写过漏洞利用POC经验;    

    3.有大型互联网企业安全工作经验;    

    4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;    

    5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;    

    6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先;

JAVA技术专家

岗位职责:

    1.参与java及java web相关安全产品及安全策略的设计、验证与持续运营等;

岗位要求:

1.扎实的计算机专业基本功,强大的写码能力,3年及以上工作经验;   
2.精通Java语言,jvm调优,multi-threading, nio, classloader, rpc等;  

3.擅长使用开源框架,熟悉某个领域内对开源框架,做过选型研究,解读过源码,掌握实现原理; 

4.了解消息中间件,RPC框架,数据层,搜索,性能优化等相关技术经验者优先;

5.有互联网高并发相关经验者优先;  

安全研发工程师、专家(WAF,反爬)

岗位职责:

    1. 负责安全平台开发工作,包括不限于WAF,CC防护,反爬平台等;

岗位要求:

1.熟悉C语言,精通LUA等解释性语言;       
2.有过tengine或openresty的lua开发经验;

加分项:

    1.有Web安全经验;        

    2.有Python等脚本开发经验; 

内审平台研发

岗位描述:

    1.参与内审系统的设计和开发,确保性能、质量和安全;        

    2.根据产品需求进行功能模块的开发和设计、编码、测试和文档编写等工作;        

    3.参与系统架构优化,以及性能调优;

岗位要求:

    1.有扎实的Java基础,1年以上Java开发经验;        

    2.熟练掌握SQL使用,能熟练运用其解决实际问题;        

    3.有Drools等规则引擎实际开发经验;        

    4.有较强的工作责任心和良好的沟通协调能力,具备良好的抗压能力;        

    5.具备钻研精神,主动性强;

加分项

    1.熟悉大数据平台,了解Hadoop、Hive、Hbase,有大数据风控产品方面工作经验者优先;   

测试开发工程师(服务端方向)  (仅限北京)

产品介绍:

    主机层安全防护产品,满足10万-100万量级的IDC规模,对性能、稳定性要求高,这里充满机遇和挑战,期待您的加入。

岗位职责:

    1.根据测试产品的需求,搭建测试环境,打通测试链路;    

    2.负责测试产品的功能测试、性能测试;    

    3.根据需求编写测试用例,执行测试,提交并跟踪bug,推动修复输出测试报告;    

    4.引进和完善测试方法,开发测试工具,能够合理利用并推动工具的使用以提高测试效率;    

    5.基于测试环境,构建服务端CI环境,将功能测试、接口测试和压力测试集成到CI环境中;

岗位要求:

    1.统招本科及以上学历,理工科相关专业;    

    2.至少1年互联网产品测试经验,对质量保证体系和软件生命周期有一定理解;    

    3.熟悉至少一种编程语言(C/C++/Java,C语言优先);    

    4.熟悉至少一种脚本编程语言(Python/Ruby/Shell等);    

    5.有Linux环境下工作经验、熟悉常见的Linux命令;    

    6.对服务端系统具有很好的系统Debug能力和问题排查能力,系统的问题处理思路;    

    7.能够独立查找资料解决问题;    

    8.有工作激情和团队合作精神;

加分项:

    1.有安全产品测试或自动化测试经历者优先;    

网络安全工程师

岗位职责:

    1.负责规划和设计私有/公有云整体网络安全策略,完善基础设施中偏网络部分的安全建设;

岗位要求:

    1.本科及以上学历,计算机相关专业,三年以上工作经验;    

    2.深入理解TCP/IP协议,熟悉常见网络协议;    

    3.熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;    

    4.熟悉网络架构设计,熟悉路由、交换、负载均衡、overlay和网络管理等技术;   

    5.熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;    

    6.熟悉主流的网络安全产品和解决方案;    

    7.具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识;    

    8.具有CCIE或同级别证书优先;    

    9.熟悉DDoS攻击检测与防护基础原理者优先;

高级安全测试工程师

岗位职责:

    1.参与和推进公司SDL流程和优化,以及SDL支撑工具和平台建设;       

    2.对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复;        

    3.参与应用业务的各类安全需求响应,包括但不限于方案评审、技术评估;        

    4.参与安全事件应急响应;

岗位要求:

    1.能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案(在各漏洞平台上报过漏洞者优先);        

    2.具备独立对应用系统进行黑盒测试的能力;        

    3.熟练掌握一门开发语言(如Java、Python、Golang等);        

    4.快速的学习能力、良好的沟通能力和团队协作能力;

代码审计工程师

岗位职责:

    1.参与和推进公司SDL流程和优化,包括安全编码、安全框架、白盒审计等服务内容;        

    2.参与代码扫描平台规则优化;        

    3.及时跟进业界披露漏洞,协助修复响应。    

岗位要求:

    1.有模糊测试经验者优先考虑;        

    2.能快速有效阅读Java/J2ee、PHP等语言源代码的程序逻辑和漏洞;        

    3.熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等;        

    4.熟悉持续集成,自动化编译和构建平台,能够输出代码审计规则;        

    5.快速的学习能力、良好的沟通能力和团队协作能力。

安全管理高级工程师(仅限北京)

岗位职责:

    1.负责美团点评的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化;        

    2.负责推进核心安全控制/解决方案/安全产品及工具的落地;        

    3.支持各类等保、合规、第三方认证、资质等需求的落地;

岗位要求:

    1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等;        

    2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程);        

    3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;        

    4. 有一定的安全技术背景,有贴近业务的一线安全管理或运营工作经验;        

    5. 良好的文档编写、展示以及跨部门沟通能力;       

    6. 有大型互联网ISMS经验者优先考虑;

以下职位除特别说明外,北京/上海两地可选,简历可发送至zhaoyan17#meituan.com(请注明来自Freebuf)

薪资范围:20k-60k

一定级别以上有RSU

投递简历

这些评论亮了

  • 赵总爱穿白衬衫 回复
    花了两个月四万块培训了Python和网络安全今天成功收到美团offer,虽然不是班上学的最好的,但却是班上最早找到工作的,而且还是大厂。至于为什么能在那么短的时间内拿到美团的offer,总结下来也就是 多看书 多实践 重复 ,做到上面三点,每个人都有机会。
    对了,美团这边真是好啊,公司发的雨衣,小电动都很好用,不说了,来单子了。
    )20( 亮了
发表评论

已有 7 条评论

取消
Loading...
css.php