安全工程師
適用專業(yè)
計(jì)算機(jī)
適用年級
高年級
截止時(shí)間
2023-05-31
工作地區(qū)
北京/上海
公司介紹
美團(tuán)
互聯(lián)網(wǎng)大廠
世界500強(qiáng)
https://www.meituan.com/
崗位職責(zé)
負(fù)責(zé)公司的安全攻防能力建設(shè),以下方向任選其一���。
【W(wǎng)eb應(yīng)用安全方向】
1.負(fù)責(zé)公司應(yīng)用安全生命周期的安全建設(shè)落地和運(yùn)營���;
2.負(fù)責(zé)公司黑盒掃描平臺規(guī)則運(yùn)營和優(yōu)化;
3.負(fù)責(zé)公司白盒代碼掃描平臺的運(yùn)營和優(yōu)化�;
4.負(fù)責(zé)跟蹤業(yè)界安全攻防動態(tài),追蹤最新安全漏洞�����,進(jìn)行研究分析�����。
【安全運(yùn)營方向】
1.負(fù)責(zé)美團(tuán)各類安全告警的運(yùn)營及事件應(yīng)急��、排查,跟進(jìn)相關(guān)風(fēng)險(xiǎn)修復(fù)���;
2.負(fù)責(zé)美團(tuán)安全攻防能力建設(shè)�����,包括日志/漏洞/后門分析�����,安全檢測策略和模型的開發(fā)設(shè)計(jì)等��;
3.負(fù)責(zé)美團(tuán)資產(chǎn)域內(nèi)各類型安全漏洞的修復(fù)推動及相關(guān)平臺���、數(shù)據(jù)能力建設(shè);
4.負(fù)責(zé)前沿安全技術(shù)研究����,并通過攻防演練等方式進(jìn)行風(fēng)險(xiǎn)評估及提供防御建議。
【W(wǎng)indows/macOS安全方向】
1.參與Windows/macOS辦公網(wǎng)安全客戶端軟件的架構(gòu)設(shè)計(jì)��、研發(fā)��、性能優(yōu)化等工作�����;
2.針對Windows/macOS系統(tǒng)及重要軟件開展漏洞挖掘與攻防技術(shù)研究工作���;
3.將安全研究成果轉(zhuǎn)化到辦公網(wǎng)安全產(chǎn)品中���,保障公司主機(jī)及數(shù)據(jù)安全。
【移動安全方向】
負(fù)責(zé)移動端各平臺(Android/iOS/小程序/H5等)攻防體系建設(shè)���,內(nèi)容涵蓋移動端安全組件開發(fā)��、設(shè)備風(fēng)險(xiǎn)識別��、程序分析����、漏洞及隱私合規(guī)檢測等領(lǐng)域����。
【云原生安全方向】
1.云原生安全研究,跟進(jìn)業(yè)界云原生安全的最新研究成果�����,包括kubernetes、docker���、linux系統(tǒng)等的安全攻防研究����,并能夠基于最新研究成果進(jìn)行創(chuàng)新���;
2.云原生安全研發(fā)��,將研究成果轉(zhuǎn)化落地�����,形成安全產(chǎn)品或能給業(yè)務(wù)方提供技術(shù)支持�,保障云基礎(chǔ)設(shè)施安全可靠運(yùn)行��。
【系統(tǒng)安全方向】
1.負(fù)責(zé)程序自動化漏洞挖掘能力的研究和能力建設(shè)���;
2.負(fù)責(zé)程序行為分析技術(shù)的研究和能力建設(shè)����;
3.負(fù)責(zé)美團(tuán)內(nèi)部業(yè)務(wù)漏洞挖掘��、漏洞分析和漏洞利用,并進(jìn)行能力沉淀���;
4.負(fù)責(zé)AI和系統(tǒng)安全結(jié)合方向的研究,并將研究成果落地����,解決實(shí)際業(yè)務(wù)問題。
【數(shù)據(jù)安全方向】
1.負(fù)責(zé)面向公司內(nèi)及生態(tài)的數(shù)據(jù)安全技術(shù)體系建設(shè)和設(shè)計(jì)�,包括不限于數(shù)據(jù)資產(chǎn)地圖、UEBA����、SIEM、API安全�����、數(shù)據(jù)加密�、EDR、零信任等�����;
2.負(fù)責(zé)跨部門���、跨公司推進(jìn)數(shù)據(jù)安全技術(shù)方案及相關(guān)工具的落地及運(yùn)營�;
3.推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)量化體系、響應(yīng)機(jī)制及風(fēng)險(xiǎn)處理績效考核�。
崗位要求
1.有信息安全、計(jì)算機(jī)科學(xué)���、統(tǒng)計(jì)學(xué)����、數(shù)學(xué)等相關(guān)學(xué)歷及專業(yè)背景����;
2.熟悉主流的網(wǎng)絡(luò)攻防技術(shù)和原理;
3.至少熟悉Python��、Java�����、Go中的一門語言����,有過至少一門語言的開發(fā)實(shí)踐;
4.熟悉業(yè)界安全攻防動態(tài)�����,追蹤最新安全漏洞,能夠分析漏洞原理和實(shí)現(xiàn)PoC編寫��;
5.能夠無障礙閱讀英文技術(shù)文獻(xiàn)�;
6.邏輯清晰、表達(dá)能力強(qiáng)�����,有良好的團(tuán)隊(duì)合作精神和主動溝通意識��。
具備以下經(jīng)驗(yàn)者優(yōu)先
1.有大型互聯(lián)網(wǎng)企業(yè)安全實(shí)習(xí)經(jīng)驗(yàn)����;
2.發(fā)表過有深度的技術(shù)文章或獨(dú)立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷�����;
3.有大型CTF比賽(DEFCON��,XCTF etc)獲獎經(jīng)歷�;
4.有大數(shù)據(jù)分析相關(guān)經(jīng)驗(yàn),了解Hadoop���、Storm等使用����;
5.熟悉AI主流算法適用場景和調(diào)參,有實(shí)踐經(jīng)驗(yàn)���;
6.曾參與數(shù)據(jù)安全��、資金風(fēng)控�、內(nèi)容風(fēng)控��、數(shù)據(jù)風(fēng)控��、反欺詐��、反洗錢等系統(tǒng)的開發(fā)與落地�;
7.對機(jī)器學(xué)習(xí)相關(guān)方法有實(shí)際應(yīng)用經(jīng)驗(yàn);
8.在CCF A/B類會議上發(fā)表過文章���。
投遞方式
幾何留學(xué)公眾號
幾何留學(xué)小程序
幾何留學(xué)APP
