首页
社区
课程
招聘
[招聘]美团点评技术工程部招聘高级安全人才(北京、上海)
发表于: 2016-12-30 15:35 8430

[招聘]美团点评技术工程部招聘高级安全人才(北京、上海)

2016-12-30 15:35
8430
公司名称: 美团点评
职位名称: 高级安全工程师
招聘人数: 3
工作地点: 北京、上海
薪水待遇:* 35W-80W一年
职位描述: 岗位职责

负责新美大安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试.

岗位要求

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志).
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.
4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.
5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.
6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.
7.能够无障碍阅读英文技术Paper.
8.至少三年以上工作经验,35周岁以下.
9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.
加分项
1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.
2.有安全工具开发经验,编写过漏洞利用POC经验.
3.有大型互联网企业安全工作经验.
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.
5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.
6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先.
联系人: Sophia
联系电话:
电子邮箱: hr.recruitment@meituan.com
QQ/MSN:
公司网址: http://
公司介绍: 团点评是最大的本地服务电子商务平台,每年还保持高速增长!作为安全工程师的你,将和一群务实的小伙伴一起,肩负保护此最大的本地服务电子商务平台的核心资产的神圣职责,为数亿用户、以及分布在全国各地超过1000个以上的城市的员工信息安全保驾护航!

其它信息:

高级研发工程师(安全产品方向)

岗位职责

负责新美大的内部安全产品模块设计和编码实现,保障系统的稳定性和项目质量,规划平台技术架构方向;研发和维护安全检测、监控或阻断系统,可构建完整的产品.

岗位要求

1.熟悉Linux操作系统,TCP/IP协议,理解linux操作系统运行细节.

2.熟练掌握C/C++,熟悉Python/Perl/Java至少一种语言,熟悉Linux开发环境.

3.熟悉常用算法和数据结构,以及网络编程和调试技术,具有良好的代码开发风格及素养.

4.熟悉至少一种数据库,如Mysql数据库,MongoDB,Redis.

5.本科及以上学历,三年以上工作经验,35周岁以下.

6.具备良好的英文资料阅读和理解能力.

7.具有积极主动的沟通意识和高度的责任心,有良好的分析和解决问题能力,良好的团队合作意识.
加分项

1.有安全软件/安全产品开发经验.

2.有大规模,分布式,高性能/项目开发经验.

3.有自己的开源项目,个人技术Blog.

4.在国际化公司研发团队/研发中心有2年以上工作经验.

5.熟悉主流的攻击原理及防御方案,有POC编写或攻防相关工作经验.

7.有乙方安全公司主流安全产品如IPS等研发经验者优先考虑


    高级研发工程师(安全大数据方向)


岗位职责

1.负责基于大数据的安全分析类产品的研发工作,推动技术架构不断优化;

2.负责基于海量数据,建立相应的威胁分析实时后台系统.

岗位要求

1.熟悉常用设计模式,具有大型分布式、高并发、高负载、高可用性系统设计开发经验;

2.有大数据平台Hadoop/Storm/Spark开发经验,熟悉Spark, Hive 原理与实现;

3.具有良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神和承受压力的能力;

4.学习能力强,能根据攻防专家的需求快速转换为大数据平台的模型、算法和实现,并快速迭代.

优先条件

1.有大型互联网工作经验,实际的大数据处理经验

2.接触过安全类大数据产品,对常用的机器学习算法在安全场景下的应用有一定的了解;

   渗透测试专家

岗位职责

负责新美大生产网和办公网的渗透测试

岗位要求

1.精通各种渗透方法,包括但不仅限于正面挖掘漏洞型的渗透测试

2.熟悉社会工程学,各种曲线救国,不择手段,剑走偏锋的渗透思路和技巧

3.熟悉各种黑客工具,有自己挖掘漏洞和POC编写的能力

4.熟悉*帽子圈和黑产手法,但能保持自己的职业操守,过往无不良记录

    信息安全官(安全管理方向

岗位职责:

1.对内负责新美大的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化

2.对外满足各类等保、合规、第三方认证、资质等需求的落地

3.辅助安全团队在公司内部IT服务化,建立各维度KPI和PDCA机制

岗位要求:

1.精通各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等

2.熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)

3.熟悉业务持续性管理BCM

4.精通项目管理,了解传统软件研发和互联网研发模式的区别

5.熟悉互联网开发、运维、安全的日常活动以及devops文化

6.良好的文档编写、展示以及跨部门沟通能力

7.有大型互联网ISMS经验者优先考虑

   代码审计/安全测试工程师

岗位职责:

负责新美大SDL(安全开发过程),以及SDL支撑工具的自动化和平台化能力建设

岗位要求:

1.熟悉Java、PHP、python、C\C++的至少一种或多种编程语言和开发环境

2.熟悉代码扫描工具如coverity,fortify的使用和规则优化

3.熟悉持续集成,自动化编译和构建平台

4.熟悉漏洞管理及CVSS标准

5.有较强的代码级漏洞发现和分析能力

6.有模糊测试经验者优先考虑

    反黑客(入侵检测/数据安全)专家

岗位职责:

负责新美大的反黑客及防御体系建设

岗位要求:

1.对反黑客,入侵检测,anti-APT有全局的深刻理解

2.精通大型互联网的防护体系建设

3.能指导安全团队分步走的建设路标,并为安全产品研发及安全运营提供方向和指导

4.有团队管理经验者优先考虑

简历请投递至:hr.recruitment@meituan.com
薪资:30w-80w

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
欢迎投递~~~        hr.recruitment@meituan.com
2017-1-3 13:50
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
欢迎投递~~~  hr.recruitment@meituan.com
2017-1-4 17:42
0
雪    币: 312
活跃值: (123)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
有能力,完全解密,反序列化 全部的点评,美团app客户端消息协议。不知道你们能开多少~~
2017-1-4 20:25
0
雪    币: 268
活跃值: (3238)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
别人又不要逆向的,,
2017-1-5 08:29
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
hhhhh听起来很厉害,欢迎跟我联系啊
2017-1-5 10:40
0
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
8.至少三年以上工作经验,35周岁以下.

再过几年要失业了 :(
2017-1-5 15:28
0
雪    币: 10902
活跃值: (3288)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
8
35W-80W  不错不错
2017-1-5 16:22
0
雪    币: 95
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
dddddddddddddddddd
2017-1-10 17:10
0
雪    币: 6
活跃值: (1146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
这行业本身就是吃青春饭
2017-1-10 17:29
0
雪    币: 85
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
各种曲线救国,不择手段,剑走偏锋的渗透思路和技巧
这个描述有特色。
2017-1-24 10:02
0
游客
登录 | 注册 方可回帖
返回
//