公司名称: |
美团点评 |
职位名称: |
高级安全工程师 |
招聘人数: |
3 |
工作地点: |
北京、上海 |
薪水待遇:* |
35W-80W一年 |
职位描述: |
岗位职责
负责新美大安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试.
岗位要求
1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志).
3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.
4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.
5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.
6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.
7.能够无障碍阅读英文技术Paper.
8.至少三年以上工作经验,35周岁以下.
9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.
加分项
1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.
2.有安全工具开发经验,编写过漏洞利用POC经验.
3.有大型互联网企业安全工作经验.
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.
5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.
6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先. |
联系人: |
Sophia |
联系电话: |
|
电子邮箱: |
hr.recruitment@meituan.com |
QQ/MSN: |
|
公司网址: |
http:// |
公司介绍: |
团点评是最大的本地服务电子商务平台,每年还保持高速增长!作为安全工程师的你,将和一群务实的小伙伴一起,肩负保护此最大的本地服务电子商务平台的核心资产的神圣职责,为数亿用户、以及分布在全国各地超过1000个以上的城市的员工信息安全保驾护航! |
其它信息:
高级研发工程师(安全产品方向)
岗位职责
负责新美大的内部安全产品模块设计和编码实现,保障系统的稳定性和项目质量,规划平台技术架构方向;研发和维护安全检测、监控或阻断系统,可构建完整的产品.
岗位要求
1.熟悉Linux操作系统,TCP/IP协议,理解linux操作系统运行细节.
2.熟练掌握C/C++,熟悉Python/Perl/Java至少一种语言,熟悉Linux开发环境.
3.熟悉常用算法和数据结构,以及网络编程和调试技术,具有良好的代码开发风格及素养.
4.熟悉至少一种数据库,如Mysql数据库,MongoDB,Redis.
5.本科及以上学历,三年以上工作经验,35周岁以下.
6.具备良好的英文资料阅读和理解能力.
7.具有积极主动的沟通意识和高度的责任心,有良好的分析和解决问题能力,良好的团队合作意识.
加分项
1.有安全软件/安全产品开发经验.
2.有大规模,分布式,高性能/项目开发经验.
3.有自己的开源项目,个人技术Blog.
4.在国际化公司研发团队/研发中心有2年以上工作经验.
5.熟悉主流的攻击原理及防御方案,有POC编写或攻防相关工作经验.
7.有乙方安全公司主流安全产品如IPS等研发经验者优先考虑
高级研发工程师(安全大数据方向)
岗位职责
1.负责基于大数据的安全分析类产品的研发工作,推动技术架构不断优化;
2.负责基于海量数据,建立相应的威胁分析实时后台系统.
岗位要求
1.熟悉常用设计模式,具有大型分布式、高并发、高负载、高可用性系统设计开发经验;
2.有大数据平台Hadoop/Storm/Spark开发经验,熟悉Spark, Hive 原理与实现;
3.具有良好的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题,责任心强,具备良好的团队合作精神和承受压力的能力;
4.学习能力强,能根据攻防专家的需求快速转换为大数据平台的模型、算法和实现,并快速迭代.
优先条件
1.有大型互联网工作经验,实际的大数据处理经验
2.接触过安全类大数据产品,对常用的机器学习算法在安全场景下的应用有一定的了解;
渗透测试专家
岗位职责
负责新美大生产网和办公网的渗透测试
岗位要求
1.精通各种渗透方法,包括但不仅限于正面挖掘漏洞型的渗透测试
2.熟悉社会工程学,各种曲线救国,不择手段,剑走偏锋的渗透思路和技巧
3.熟悉各种黑客工具,有自己挖掘漏洞和POC编写的能力
4.熟悉*帽子圈和黑产手法,但能保持自己的职业操守,过往无不良记录
信息安全官(安全管理方向)
岗位职责:
1.对内负责新美大的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化
2.对外满足各类等保、合规、第三方认证、资质等需求的落地
3.辅助安全团队在公司内部IT服务化,建立各维度KPI和PDCA机制
岗位要求:
1.精通各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等
2.熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)
3.熟悉业务持续性管理BCM
4.精通项目管理,了解传统软件研发和互联网研发模式的区别
5.熟悉互联网开发、运维、安全的日常活动以及devops文化
6.良好的文档编写、展示以及跨部门沟通能力
7.有大型互联网ISMS经验者优先考虑
代码审计/安全测试工程师
岗位职责:
负责新美大SDL(安全开发过程),以及SDL支撑工具的自动化和平台化能力建设
岗位要求:
1.熟悉Java、PHP、python、C\C++的至少一种或多种编程语言和开发环境
2.熟悉代码扫描工具如coverity,fortify的使用和规则优化
3.熟悉持续集成,自动化编译和构建平台
4.熟悉漏洞管理及CVSS标准
5.有较强的代码级漏洞发现和分析能力
6.有模糊测试经验者优先考虑
反黑客(入侵检测/数据安全)专家
岗位职责:
负责新美大的反黑客及防御体系建设
岗位要求:
1.对反黑客,入侵检测,anti-APT有全局的深刻理解
2.精通大型互联网的防护体系建设
3.能指导安全团队分步走的建设路标,并为安全产品研发及安全运营提供方向和指导
4.有团队管理经验者优先考虑
简历请投递至:hr.recruitment@meituan.com
薪资:30w-80w
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!