招聘 | 美团安全多个岗位热招中
2022-8-24 14:17:21 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

办公网安全工程师/专家

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责美团整体办公网安全规划以及安全基础设施建设和运营,支撑办公网反入侵体系建立;

2.负责办公网络与系统建设的安全风险评估;

3.负责合资并购公司办公网的安全风险评估和建设等;

4.负责企业内部账号和权限系统整体规划,并推进整体项目落地;

5.负责企业终端安全管理产品和零信任架构的设计以及落地。

岗位要求

1.本科以上学历,3年以上互联网公司安全运维经验;

2.有负责过大型安全基础设施搭建或大型安全项目的实施;

3.对Windows安全、网络安全、应用安全中至少一项有深入理解;

4.具备较强的项目管理的能力,对方案实施的效果,成本,阶段目标有很好的把控;

5.关注业内动态,能够提出有建设性思考的安全架构;

6.能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性。 

优先条件

1.有互联网公司安全工作经验者优先;

2.有互联网账号和权限系统安全架构设计经验优先。

岗位亮点

有机会参与互联网公司整体办公网安全规划和建设,完成零信任方案在大型互联网公司的落地。 

原生安全架构师

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责美团基础架构安全能力建设,包括提供业界最佳实践方案、架构安全、原生安全能力建设;

2.熟悉运维、开发流程中所需要的基础服务及安全防护;

3.以结果为导向,推动安全方案落地。

岗位要求

1.5年以上安全行业从业经验;

2.熟悉大型互联网公司的运维体系、开发体系,尤其是对K8s、微服务、PKI体系有深入了解;

3.无障碍阅读英文文档。

优先条件

有运维经验、公有云基础平台建设经验者优先。

岗位亮点

1.能够接触到互联网公司的架构,了解到安全在大型互联网公司落地的最佳实践;

2.各方向都有业界顶级专家,有来自国际一线互联网公司的大牛,学习行业领先经验。

网络安全专家

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责云内生网络安全设计,参与底层设计和开发;

2.负责软件定义安全和高性能网络安全研究以及技术推进。

岗位要求

1. 熟悉Linux开发环境,能够灵活运用调试工具定位系统问题;

2. 熟悉Linux网络栈及协议,如HTTPS、FTP、DNS等;

3. 熟悉网络安全检测技术,有NTA、IP/DS、WAF等开发经验;

4. 熟悉SDN/NFV、VNF、OVS等技术;

5.对攻防原理有深入了解,有网络攻击、渗透测试经验者优先;

6. 三年以上工作经验,本科以上学历。

优先条件

1.有网络架构设计经验者优先;

2.有SDN安全开发经验者优先;

3.有网络渗透经验者优先。

岗位亮点

1.SDN网络架构已成为云平台的主流架构,可深入理解SDN + 安全的设计和落地实现;

2.从底层构建原生的安全网络架构,与业务分发、云管平台联合,形成7+层防御

容器安全专家

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 负责容器安全技术研究和开发,打造优秀的容器安全平台;

2. 负责容器安全前沿技术预研,参与开源容器安全产品的分析、适用以及落地;

3. 负责容器安全核心模块的设计、开发。

岗位要求

1. 熟悉容器(Docker、Kata、gVisor等)、容器编排(K8S、OpenShift)技术,熟悉云原生架构原理;

2. 有容器安全开发经验,如镜像安全、运行时检测、网络检测等;

3. 熟练掌握C、C++、Java等某一开发语言,掌握一种以上脚本语言(Shell、Python等);

4. 具有良好的沟通和团队合作能力,对技术有热情,积极好学;

5. 三年以上工作经验,本科以上学历。

优先条件

1.有云原生相关开源项目研究者优先;

2.有容器漏洞分析和挖掘经验者优先。

岗位亮点

1.云原生是未来的主流架构,能够深入的了解大型厂商云原生架构的设计;

2.将与容器平台团队一起构建容器安全能力,得到研发+安全能力的全面提升;

3.将负责前沿技术的探索和落地,拥有广阔的发展前景。

系统安全专家

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责云平台(IaaS/PaaS/OS)安全技术研究和开发,参与针对云平台的检测、防御等系统的设计、代码实现;

2. 负责系统和平台安全的前沿技术研究。

岗位要求

1. 深入理解Linux操作系统内核工作原理和实现,对内存、文件系统、网络栈等其一有源码剖析;

2. 有内核开发、调试和排障经验;

3. 熟悉KVM、Docker、k8s的实现,对其安全有一定研究,有安全开发经验;

4. 熟悉可信计算、可信执行环境,对硬件安全特性有深入了解,有其开发经验者优先;

5. 熟练掌握C/C++和某一门脚本语言,对安全技术兴趣浓厚、有热情,具备良好学习能力;

6. 三年以上工作经验,本科以上学历。

优先条件

1.有系统安全、云安全治理项目经验者优先;

2.有编译器开发经验者优先。

岗位亮点

1.系统安全是云安全的底座和基石,承载各种业务,对安全的全面性、稳定性、兼容性都有严格要求,锻炼扎实基本功;

2.从底层构建安全体系,完成系统与网络、存储的联合安全建设。

渗透测试工程师/专家

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责通用漏洞分析、渗透分析和入侵检测,及时发现安全隐患并采取有效的防护措施;

2. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估;

3. 负责日常安全事件的分析和应急响应;

4. 负责美团SRC的运营和相关漏洞修复跟进;

5. 跟进前沿安全技术领域研究。

岗位要求

1. 3年以上的安全从业经验,能适应运营和运维工作;

2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;

3. 具备网络攻防及应急响应的经验,具备较强的分析和对抗能力;

4. 拥有企业级安全建设和红蓝对抗的实战经验,有意愿承担安全建设或攻防对抗方向下任一领域的工作职责;

5. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态,自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先;

2. 有大型网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供大型企业级运维/安全平台和基础设施,可满足各类不同企业安全方向的研究需求;

2. 可接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会;

3. 各技术方向均有业界顶级技术积累和业内高手。

应急响应工程师/专家

工作地点

北京

岗位属性

社招

岗位职责

1. 负责日常技术和业务类安全事件的应急响应、排查溯源,跟进后续相关流程和结果;

2. 负责通用组件0Day漏洞、前沿攻击手法的研究和分析,及时发现内部安全隐患并采取有效的防护措施;

3. 参与内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及防御能力评估;

4. 负责美团SRC的运营和相关漏洞修复跟进。

岗位要求

1. 3年以上的安全从业经验,能适应安全运营和响应工作;

2. 熟悉漏洞分析、渗透测试的方法,能熟练使用各类安全检测工具;

3. 具备一定的应急响应的经验,熟悉HIDS、EDR等安全产品和系统日志,具备较强的安全分析能力;

4. 有强烈的责任心和学习意愿,能够随时跟进前沿的行业动态;自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先;

2. 有网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供中大型企业级运营平台和基础设施,可满足各类不同企业安全方向的研究需求;

2. 可以接触到安全运营,应急响应,漏洞研究,入侵溯源,情报分析等多个企业安全领域,有充足的学习机会。

应用安全专家

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责美团应用的安全开发生命周期(DevSecOps),包括安全测试、威胁建模、产品架构设计;

2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

3. 输出及维护统一的安全解决方案,并能够推动方案的落地。

岗位要求

1. 3年以上互联网行业产品安全建设经验;

2. 熟悉Java/Node.js 至少一门语言,能够独自完成源码审计工作,并熟悉Spring系列及Node主流框架的风险和安全实践;

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;

4. 英文阅读能力较好。

优先条件

有框架层漏洞挖掘经验者优先,熟悉容器化、Service Mesh架构及风险加固者优先。

岗位亮点

1.能够接触到互联网公司的架构,了解到安全在互联网公司落地的最佳实践;

2.各方向都有业界顶级专家,有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛,同时也有深谙数学及加密体系的密码学专家;

3.美团应用安全团队正努力打造“语言虚拟机-基础服务-上层应用”的应用安全纵深体系。

基础安全产品经理

工作地点

北京

岗位属性

校招

岗位职责

1.需要对所从事的安全领域的有理解,需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断,并做好技术领域内产品的调研、对标及规划;

2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环,能够对产品落地价值进行有效的评判;

3.与项目团队制定产品规划和优先级,根据业内、公司、产品现状,独立做需求判断,包括需求的What,Why,How;

4.能够评判产品的成功、落地指标建设,为产品的落地价值(如产品覆盖率和使用量等)负责;

5.能够产生所从事产品的产品运营思路,制定运营方案,推进运营落地。

岗位要求

1.熟悉安全产品的基本工作原理,能够独立设计一款安全产品;

2.有成熟工具产品的经验,有较好的产品架构能力,与完整的产品未来发展思路;

3.具有一定的数据分析和数据决策能力,帮助产品体系在定位与业务理解上发挥作用;

4.有较强的跨部门的能力与团队沟通协调能力,具备一定的项目管理能力。

优先条件

具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。

岗位亮点

1. 迎接多种安全产品和运营实战的挑战;
2. 参与重点产研体系内项目的推进与管理;
3. 与负责的产品一起飞速成长。

信息安全内容运营

工作地点

北京

岗位属性

社招

岗位职责

1.负责公司内部信息安全文化氛围的建设、宣导与传播,提升全员安全意识;

2.负责信息安全垂类内容运作全流程,结合安全需求及用户心理,负责内容策划及创作,能够持续输出优质宣导内容,包括但不限于创意文案、视频等;

3.负责对接业务部门需求,能够有针对性的提供培训项目的策划方案、推动及落地,对员工学习成果、口碑等指标负责;

4.负责进行内容在各渠道的审核、编辑及发布,能通过各种推广手段提升曝光度、用户量、转化率等关键指标。

岗位要求

1.统招本科及以上学历,5年以上工作经验;文笔优秀,可熟练使用视频及图片编辑工具对各类内容/素材进行图片和视频生产,有一定话题素材策划及内容创作能力;

2.能对生产内容的方向、尺度、收益有较强预判、把控和规划能力强,对内容中的风险能进行相关识别和管控;

3.具备良好互联网产品思维,优秀的沟通和表达能力,有较好的内容嗅觉;

4.有网感、脑洞大,有运营思维,保持好奇心,喜欢新事物与挑战,逻辑清晰,乐于分享;

5.能快速学习吸收,有很强的自驱力和责任心,团队合作意识强,能够协同多团队及资源方完成业务目标。

优先条件

1.有信息安全宣传/品牌推广从业经验者优先;

2.有互联网产品运营经验者优先;

3.有舆情PR处理经验者优先;

4.有教育培训经验者优先;

5.有一定的审美基础,传播学、设计专业背景优先;

6.各大内容平台的重度用户,熟悉各平台规则及玩法,了解用户喜好,有新媒体经验优先。

岗位亮点

能够深度参与内容体系建设,能够提升统筹规划、内容管理、资源协调、项目管理能力,在内容运营/营销方面快速成长。

安全运营开发

工作地点

北京

岗位属性

社招&校招

岗位职责

负责公司内部智能安全运营平台的设计与开发工作,包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。

岗位要求

1. 本科以上学历,3年以上工作经验,信息安全和计算机基础扎实,责任心强,具备一定的沟通能力,能够正确理解需求方的需求并给出技术层面对的解决方案;
2. 实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、情报分析、内外网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计;
3. 能写代码,熟悉Java/Python技术栈;
4. 熟悉Storm/Flink等实时计算平台和Hive/Presto/ES等查询工具在安全场景下的应用。

优先条件

1.熟悉大数据分析;

2.有互联网企业安全工作经验;

3.有威胁情报分析,IoC大规模处理经验; 有APT攻击和防御经验的均优先。

岗位亮点

能够深度参与互联网公司安全运营平台设计和建设,能够锻炼更宏观、更体系化解决安全问题的能力。 

JAVA开发工程师

工作地点

北京/上海

岗位属性

校招

岗位职责

1.负责漏洞扫描平台的系统设计开发;

2.与各部门同事协同,共同推进系统功能迭代。

岗位要求

1.计算机基础扎实,具备良好的数据结构、设计模式、数据库、网络基础知识;

2.熟练使用常用工具,如依赖管理打包管理工具Maven、版本控制工具git;

3.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解JVM调优、类加载、nio/aio、字节码增强等;

4.熟悉Java技术栈:Spring体系、servlet系列容器、Mybatis、guava等;

5.熟悉MySQL应用开发,了解数据库事务隔离级别、索引原理、性能调优,对NoSQL有研究;

6.了解SOA架构,对RPC、序列化、服务治理有对应了解;

7.了解常用中间件,比如:消息队列、分库分表组件、定时调度、分布式配置等。

优先条件

1.有技术钻研精神,对于HTTP协议、网络通信、多线程、高并发编程,对优秀开源项目源码有研究者;

2.做事有责任感和主动性,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。

岗位亮点

1.参与大型扫描平台的建设。

2.参与高性能高吞吐的网络请求转发系统开发。

云原生安全工程师/专家

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 云原生安全研究,跟进业界云原生安全的最新研究成果或最佳实践,包括kubernetes、docker、Linux系统等的安全攻防研究,并能够基于最新研究成果进行创新;

2. 云原生安全研发,将研究成果转化落地,形成安全检测、防护产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。

岗位要求

1. 熟悉业界安全攻防动态,不限于docker、kubernetes、kata、Linux内核、可信计算、虚拟化、服务器固件攻防等安全技术中的一项或多项;

2. 有安全攻防、漏洞挖掘/利用等至少一项相关的安全能力;

3. 熟悉使用C/C++/Golang/Python等至少其中一门语言;

4. 有良好的沟通和团队协作能力,能够推动项目落地;

5. 良好的英文阅读能力。

优先条件

1. 熟悉微服务、Service Mesh、容器技术、容器编排技术等;

2. 在渗透测试,漏洞挖掘,代码审计等安全领域至少有一个方面能力突出;

3. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

4. 有云原生相关开源项目。

岗位亮点

1.接触到业界最前沿云原生安全技术,与业界云原生安全专家技术共事,有足够的技术成长空间。

2.能够深度参与大型互联网公司的云原生安全建设,培养体系化解决安全问题的能力。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU0MDcyMTMxOQ==&mid=2247487096&idx=2&sn=c8457dadcd55111fec665b090133d47a&chksm=fb35a7b0cc422ea65375bf582e792892474d3924e227b70b829efbc70ad2fb4a1e7d9c14d9a4#rd
如有侵权请联系:admin#unsafe.sh