MENU

招聘信息

美团-安全工程师
发布时间:2022-09-14 结束时间:2022-10-30

公司名称:美团

工作地点:北京市 - 北京市市辖区

工作性质:全职

职能类别:计算机/互联网/通信类

招聘人数:200人

薪资待遇:6000-7999

工作内容描述

公司介绍:

团的使命是“帮大家吃得更好,生活更好”,公司聚焦“零售 + 科技”战略,和广大商户与各类合作伙伴一起,努力为消费者提供品质生活,推动商品零售和服务零售在需求侧和供给侧的数字化转型。

2018年9月20日,美团正式在港交所挂牌上市。美团将始终坚持以客户为中心,不断加大在科技研发方面的投入,更好承担社会责任,更多创造社会价值,与广大合作伙伴一起发展共赢。

岗位职责:

负责公司的安全攻防能力建设,以下方向任选其一:

入侵对抗、SDLC、数据安全、安全开发、移动安全、安全预研。

岗位要求:

1.有信息安全、计算机科学、统计学、数学等相关学历及专业背景;

2.熟悉主流的网络攻防技术和原理,在以下任意方向比较熟悉:

a.熟悉渗透测试、风险评估的方法和流程,能给暴露出来的风险提供合理的解决方案;

b.熟悉操作系统、主流中间件的工作原理,搭建和运维,熟悉各种安全活动留下的日志含义并能够针对性的进行应急响应、调查取证或者数据分析;

c.能够独自完成源码审计工作,并熟悉Spring系列以及主流框架的风险评估和安全实践;

d.在数据挖掘与建模方向有一定积累,对数据敏感,对操纵数据解决安全问题有热情;

e.Java语言及技术体系结构掌握扎实,对Java技术领域有强烈的好奇心,能快速接收和掌握新技术,有实际动手经验;对Spring/SpringMVC/myBatis等开源框架熟练使用,具备系统调试,性能调优等技能,对疑难问题具备较强的排查能力;

f.具备基本的二进制应用逆向分析能力,包括静态分析和动态调式技术;

3.至少熟悉Python、Java、Go中的一门语言,有过至少一门语言的开发实践;

4.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

5.能够无障碍阅读英文技术文献;

6.逻辑清晰、表达能力强,有良好的团队合作精神和主动沟通意识。

具备以下者优先:

1.有大型互联网企业安全实习经验;

2.发表过有深度的技术文章或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

3.有大型CTF比赛(DEFCON,XCTF etc)获奖经历;

4.有大数据分析相关经验,了解Hadoop、Storm等使用;

5.熟悉AI主流算法适用场景和调参,有实践经验;

6.曾参与数据安全、资金风控、内容风控、数据风控、反欺诈、反洗钱等系统的开发与落地;

7.对机器学习相关方法有实际应用经验;

8.在CCF A/B类会议上发表过文章。

岗位亮点:

1.大规模IDC、海量日志的分析与,用数据驱动解决安全问题;

2.学习和参与建设国内一流、业界领先的数据安全体系;

3.能够与行业内Web、二进制、内核、数据安全等领域的大牛共同工作,共同学习和进步。


简历投递:xuxiaoyan12@meituan.com