安全工程師
適用專(zhuān)業(yè)
計(jì)算機(jī)
適用年級(jí)
高年級(jí)
截止時(shí)間
2023-05-31
工作地區(qū)
北京/上海
公司介紹
美團(tuán)
互聯(lián)網(wǎng)大廠
世界500強(qiáng)
https://www.meituan.com/
崗位職責(zé)
負(fù)責(zé)公司的安全攻防能力建設(shè),以下方向任選其一。
【W(wǎng)eb應(yīng)用安全方向】
1.負(fù)責(zé)公司應(yīng)用安全生命周期的安全建設(shè)落地和運(yùn)營(yíng)�����;
2.負(fù)責(zé)公司黑盒掃描平臺(tái)規(guī)則運(yùn)營(yíng)和優(yōu)化����;
3.負(fù)責(zé)公司白盒代碼掃描平臺(tái)的運(yùn)營(yíng)和優(yōu)化;
4.負(fù)責(zé)跟蹤業(yè)界安全攻防動(dòng)態(tài),追蹤最新安全漏洞�,進(jìn)行研究分析。
【安全運(yùn)營(yíng)方向】
1.負(fù)責(zé)美團(tuán)各類(lèi)安全告警的運(yùn)營(yíng)及事件應(yīng)急����、排查,跟進(jìn)相關(guān)風(fēng)險(xiǎn)修復(fù)�;
2.負(fù)責(zé)美團(tuán)安全攻防能力建設(shè),包括日志/漏洞/后門(mén)分析�����,安全檢測(cè)策略和模型的開(kāi)發(fā)設(shè)計(jì)等�;
3.負(fù)責(zé)美團(tuán)資產(chǎn)域內(nèi)各類(lèi)型安全漏洞的修復(fù)推動(dòng)及相關(guān)平臺(tái)、數(shù)據(jù)能力建設(shè)��;
4.負(fù)責(zé)前沿安全技術(shù)研究����,并通過(guò)攻防演練等方式進(jìn)行風(fēng)險(xiǎn)評(píng)估及提供防御建議。
【W(wǎng)indows/macOS安全方向】
1.參與Windows/macOS辦公網(wǎng)安全客戶(hù)端軟件的架構(gòu)設(shè)計(jì)�、研發(fā)、性能優(yōu)化等工作����;
2.針對(duì)Windows/macOS系統(tǒng)及重要軟件開(kāi)展漏洞挖掘與攻防技術(shù)研究工作���;
3.將安全研究成果轉(zhuǎn)化到辦公網(wǎng)安全產(chǎn)品中,保障公司主機(jī)及數(shù)據(jù)安全�。
【移動(dòng)安全方向】
負(fù)責(zé)移動(dòng)端各平臺(tái)(Android/iOS/小程序/H5等)攻防體系建設(shè),內(nèi)容涵蓋移動(dòng)端安全組件開(kāi)發(fā)���、設(shè)備風(fēng)險(xiǎn)識(shí)別�����、程序分析����、漏洞及隱私合規(guī)檢測(cè)等領(lǐng)域��。
【云原生安全方向】
1.云原生安全研究���,跟進(jìn)業(yè)界云原生安全的最新研究成果,包括kubernetes��、docker���、linux系統(tǒng)等的安全攻防研究�����,并能夠基于最新研究成果進(jìn)行創(chuàng)新���;
2.云原生安全研發(fā)�����,將研究成果轉(zhuǎn)化落地�����,形成安全產(chǎn)品或能給業(yè)務(wù)方提供技術(shù)支持�����,保障云基礎(chǔ)設(shè)施安全可靠運(yùn)行����。
【系統(tǒng)安全方向】
1.負(fù)責(zé)程序自動(dòng)化漏洞挖掘能力的研究和能力建設(shè)�;
2.負(fù)責(zé)程序行為分析技術(shù)的研究和能力建設(shè);
3.負(fù)責(zé)美團(tuán)內(nèi)部業(yè)務(wù)漏洞挖掘����、漏洞分析和漏洞利用����,并進(jìn)行能力沉淀�����;
4.負(fù)責(zé)AI和系統(tǒng)安全結(jié)合方向的研究����,并將研究成果落地,解決實(shí)際業(yè)務(wù)問(wèn)題��。
【數(shù)據(jù)安全方向】
1.負(fù)責(zé)面向公司內(nèi)及生態(tài)的數(shù)據(jù)安全技術(shù)體系建設(shè)和設(shè)計(jì)����,包括不限于數(shù)據(jù)資產(chǎn)地圖、UEBA����、SIEM����、API安全、數(shù)據(jù)加密�、EDR��、零信任等��;
2.負(fù)責(zé)跨部門(mén)���、跨公司推進(jìn)數(shù)據(jù)安全技術(shù)方案及相關(guān)工具的落地及運(yùn)營(yíng);
3.推進(jìn)數(shù)據(jù)安全風(fēng)險(xiǎn)量化體系����、響應(yīng)機(jī)制及風(fēng)險(xiǎn)處理績(jī)效考核。
崗位要求
1.有信息安全����、計(jì)算機(jī)科學(xué)、統(tǒng)計(jì)學(xué)�����、數(shù)學(xué)等相關(guān)學(xué)歷及專(zhuān)業(yè)背景��;
2.熟悉主流的網(wǎng)絡(luò)攻防技術(shù)和原理����;
3.至少熟悉Python、Java���、Go中的一門(mén)語(yǔ)言�����,有過(guò)至少一門(mén)語(yǔ)言的開(kāi)發(fā)實(shí)踐��;
4.熟悉業(yè)界安全攻防動(dòng)態(tài)����,追蹤最新安全漏洞,能夠分析漏洞原理和實(shí)現(xiàn)PoC編寫(xiě)���;
5.能夠無(wú)障礙閱讀英文技術(shù)文獻(xiàn)�;
6.邏輯清晰�、表達(dá)能力強(qiáng),有良好的團(tuán)隊(duì)合作精神和主動(dòng)溝通意識(shí)��。
具備以下經(jīng)驗(yàn)者優(yōu)先
1.有大型互聯(lián)網(wǎng)企業(yè)安全實(shí)習(xí)經(jīng)驗(yàn)�����;
2.發(fā)表過(guò)有深度的技術(shù)文章或獨(dú)立挖掘過(guò)知名開(kāi)源應(yīng)用/大型廠商高危漏洞經(jīng)歷����;
3.有大型CTF比賽(DEFCON,XCTF etc)獲獎(jiǎng)經(jīng)歷�����;
4.有大數(shù)據(jù)分析相關(guān)經(jīng)驗(yàn)����,了解Hadoop、Storm等使用�����;
5.熟悉AI主流算法適用場(chǎng)景和調(diào)參��,有實(shí)踐經(jīng)驗(yàn)�����;
6.曾參與數(shù)據(jù)安全�����、資金風(fēng)控����、內(nèi)容風(fēng)控�、數(shù)據(jù)風(fēng)控����、反欺詐、反洗錢(qián)等系統(tǒng)的開(kāi)發(fā)與落地����;
7.對(duì)機(jī)器學(xué)習(xí)相關(guān)方法有實(shí)際應(yīng)用經(jīng)驗(yàn);
8.在CCF A/B類(lèi)會(huì)議上發(fā)表過(guò)文章���。
投遞方式
幾何留學(xué)公眾號(hào)
幾何留學(xué)小程序
幾何留學(xué)APP
