当前位置:安全客 >> 招聘详情

【北京|上海】美团点评集团安全部诚聘各类安全人才(入职即配MACBOOK)

2017-11-07 17:55:22 阅读:10465次 来源: 安全客 作者:美团点评安全部

http://p9.qhimg.com/t01ed2619b5929bcd8a.png

简历投递邮箱:zhaoyan17@meituan.com(请注明来自安全客)


公司简介


2003年4月大众点评网成立于上海,中国最早的第三方消费点评网站 2010年3月4日美团网在北京上线,是中国最早的独立团购网站。2015年10月8日美团网与大众点评网达成历史性战略合作,成为中国O2O绝对领导者。

公司官网:http://meituan.com


招聘岗位


以下岗位除特殊说明工作地点北京、上海两地可选。

漏洞挖掘/安全测试专家

岗位职责:

1.负责美团点评移动端APP和PC端产品的安全开发生命周期(SDLC),包含:安全测试、威胁建模、产品安全架构等  

2.负责重大高危漏洞的分析,内部POC验证,与应急响应  

3.负责挖掘基础设施中虚拟化、数据库、存储、消息队列、RPC服务、负载均衡、容器、大数据等各种自研与开源软件的漏洞并制定缓解方案  

4.负责自有产品体系防破解保护及行业产品逆向分析  

岗位要求:

1.精通二进制漏洞挖掘、了解web安全,有多个独立挖掘CVE经验  

2.精通逆向,熟悉APP加固  

3.对软件安全研发过程有深入理解  

4.对可信计算、认证、鉴权、加密、攻击缓解措施、沙盒、纵深防御等在软件安全设计领域落地有独到理解  

5.英文阅读能力强  

6.该岗位职级与薪酬可参考阿里P9,腾讯T4.1


安全运维/反入侵体系资深专家/技术总监

岗位职责:

1.负责美团点评的基础设施(IDC生产网络)的安全防护体系设计    

2.负责IT(公司办公网络)安全防护体系设计    

3.带领一支以攻防技能为主的工程师团队

岗位要求:

1.安全工程师出身(非研发、产品经理、安全管理、乙方咨询顾问、IT审计等),对安全技术和攻防有深入理解    

2.8年以上安全经验,大型互联网公司同等职位3年以上经验  

3.5~10w server规模以上反入侵体系建设经验    

4.熟悉主流的安全技术包括但不仅限于:WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、Anti-DDOS,身份认证、访问  控制等   

5.有数据化运营经验,善于用数据量化运营质量、工程质量等KPI  

6.自我驱动,有独立跨部门推动项目的能力该岗位职级与薪酬可参考阿里P9,腾讯T4.1


DLP技术专家

岗位职责:

1.负责数据防泄漏产品整体系统架构设计.包括产品平台选型和友商技术分析

2.主导功能模块设计、数据结构设计、对外接口设计.  

3.负责核心技术模块检测引擎、机器学习、结构化和非结构化数据匹配算法实现

4.负责需求收集和需求分析以及需求分解

覆盖网络DLP,终端DLP和存储DLP,实现全方位的数据防护  

岗位要求:  

1.3年以上DLP开发经验  

2.精通Java语言或C语言的一种  

3.精通tcp/ip协议栈


信息安全工程师&专家

岗位描述:

1.负责信息安全风险管理,针对场景开展信息安全风险评估,并进行安全管控方案设计         

2.负责推动信息安全策略的落实执行         

3.负责日常的信息安全风险运营工作         

4.对内部员工进行信息安全意识培训,普及信息安全知识,提高整体安全意识

岗位要求:

1.计算机相关专业本科及以上学历,具有信息安全、IT内控及审计、数据保护相关领域工作经验

2.熟悉信息安全主流技术、标准及规范,具有较强的沟通、协调能力,能够承担数据安全项目的组织、协调工作


逆向研发工程师

Base:北京

岗位职责:

落地美团点评网移动端安全方案,并为公司移动安全领域提供技术方案

岗位要求:

1.熟悉移动端基本的攻防技术 

2.扎实的C/C++、Java、ObjC的编程基础,熟练掌握Android 或iOS开发    

3.熟练阅读汇编,掌握Android或IOS常见的动/静态分析方法   

4.熟练使用逆向分析工具,并具备较强的逆向分析能力

5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神 

加分项:

1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验   

2.有移动端脱壳、反混淆相关工作经验    

3.有协议分析相关工作经验    

4.熟悉llvm框架  

5.具备脚本开发能力


IT安全工程师、专家

岗位职责:

负责美团点评办公网安全,以及办公网安全规划建设

岗位要求:

1.熟悉主流的网络安全产品,如防火墙、防病毒、DLP、邮件网关等    

2.具备企业网入侵检测、攻击追踪与回溯、病毒及木马防范经验    

3.有全面的安全知识体系,并具有良好的安全理念,对安全问题十分敏感,能够制定方案并推动其实施   

4.有很强的责任心,有良好的沟通能力,有较强的文档编写能力  

5.在大型互联网企业从事过办公网络安全规划设计者优先


高级安全工程师

岗位职责:

负责美团点评安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试

岗位要求:

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理  

2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志)    

3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台    

4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向    

5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等    

6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写    

7.能够无障碍阅读英文技术Paper    

8.至少三年以上工作经验,35周岁以下   

9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题

加分项:

1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出   

2.有安全工具开发经验,编写过漏洞利用POC经验

3.有大型互联网企业安全工作经验

4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历    

5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历

6.成功利用技术进行事件调查/追溯攻击者经历

有威胁情报分析,IoC大规模处理经验

有APT攻击和防御经验的均优先


JAVA技术专家

岗位职责:

参与java及java web相关安全产品及安全策略的设计、验证与持续运营等

岗位要求:

1.扎实的计算机专业基本功,强大的写码能力,3年及以上工作经验  

2.精通Java语言,jvm调优,multi-threading, nio, classloader, rpc等

3.擅长使用开源框架,熟悉某个领域内对开源框架,做过选型研究,解读过源码,掌握实现原理 

4.了解消息中间件,RPC框架,数据层,搜索,性能优化等相关技术经验者优先

5.有互联网高并发相关经验者优先 


安全研发工程师、专家(WAF,反爬)

岗位职责:

负责安全平台开发工作,包括不限于WAF,CC防护,反爬平台等

岗位要求:

1.熟悉C语言,精通LUA等解释性语言        

2.有过tengine或openresty的lua开发经验

加分项:

1.有Web安全经验        

2.有Python等脚本开发经验


内审平台研发

岗位描述:

1.参与内审系统的设计和开发,确保性能、质量和安全        

2.根据产品需求进行功能模块的开发和设计、编码、测试和文档编写等工作       

3.参与系统架构优化,以及性能调优

岗位要求:

1.有扎实的Java基础,1年以上Java开发经验        

2.熟练掌握SQL使用,能熟练运用其解决实际问题   

3.有Drools等规则引擎实际开发经验        

4.有较强的工作责任心和良好的沟通协调能力,具备良好的抗压能力        

5.具备钻研精神,主动性强

加分项:

1.熟悉大数据平台,了解Hadoop、Hive、Hbase,有大数据风控产品方面工作经验者优先


测试开发工程师(服务端方向)

产品介绍:

主机层安全防护产品,满足10万-100万量级的IDC规模,对性能、稳定性要求高,这里充满机遇和挑战,期待您的加入

岗位职责:

1.根据测试产品的需求,搭建测试环境,打通测试链路    

2.负责测试产品的功能测试、性能测试    

3.根据需求编写测试用例,执行测试,提交并跟踪bug,推动修复输出测试报告   

4.引进和完善测试方法,开发测试工具,能够合理利用并推动工具的使用以提高测试效率    

5.基于测试环境,构建服务端CI环境,将功能测试、接口测试和压力测试集成到CI环境中

岗位要求:

1.统招本科及以上学历,理工科相关专业

2.至少1年互联网产品测试经验,对质量保证体系和软件生命周期有一定理解    

3.熟悉至少一种编程语言(C/C++/Java,C语言优先)  4.熟悉至少一种脚本编程语言(Python/Ruby/Shell等)    

5.有Linux环境下工作经验、熟悉常见的Linux命令

6.对服务端系统具有很好的系统Debug能力和问题排查能力,系统的问题处理思路    

7.能够独立查找资料解决问题    

8.有工作激情和团队合作精神

加分项:

1.有安全产品测试或自动化测试经历者优先 


网络安全工程师

岗位职责:

负责规划和设计私有/公有云整体网络安全策略,完善基础设施中偏网络部分的安全建设

岗位要求:

1.本科及以上学历,计算机相关专业,三年以上工作经验    

2.深入理解TCP/IP协议,熟悉常见网络协议    

3.熟悉交换机、路由器、防火墙、无线设备的工作和运行原理    

4.熟悉网络架构设计,熟悉路由、交换、负载均衡、overlay和网络管理等技术  

5.熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验    

6.熟悉主流的网络安全产品和解决方案    

7.具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识    

8.具有CCIE或同级别证书优先   

9.熟悉DDoS攻击检测与防护基础原理者优先


高级安全测试工程师

岗位职责:

1.参与和推进公司SDL流程和优化,以及SDL支撑工具和平台建设       

2.对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复      

3.参与应用业务的各类安全需求响应,包括但不限于方案评审、技术评估       

4.参与安全事件应急响应

岗位要求:

1.能够深入理解常见的安全漏洞的原理、危害、利用方式及解决方案(在各漏洞平台上报过漏洞者优先)        

2.具备独立对应用系统进行黑盒测试的能力        

3.熟练掌握一门开发语言(如Java、Python、Golang等)        

4.快速的学习能力、良好的沟通能力和团队协作能力


代码审计工程师

岗位职责:

1.参与和推进公司SDL流程和优化,包括安全编码、安全框架、白盒审计等服务内容        

2.参与代码扫描平台规则优化        

3.及时跟进业界披露漏洞,协助修复响应    

岗位要求:

1.有模糊测试经验者优先考虑        

2.能快速有效阅读Java/J2ee、PHP等语言源代码的程序逻辑和漏洞        

3.熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Fortify SCA、Coverity等      

4.熟悉持续集成,自动化编译和构建平台,能够输出代码审计规则        

5.快速的学习能力、良好的沟通能力和团队协作能力


安全管理高级工程师

Base:北京

岗位职责:

1.负责美团点评的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化        

2.负责推进核心安全控制/解决方案/安全产品及工具的落地      

3.支持各类等保、合规、第三方认证、资质等需求的落地

岗位要求:

1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等;      

2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)        

3. 具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力        

4. 有一定的安全技术背景,有贴近业务的一线安全管理或运营工作经验        

5. 良好的文档编写、展示以及跨部门沟通能力      

6. 有大型互联网ISMS经验者优先考虑


福利


入职即配MACBOOK pro+4k显示器、加班有餐补、打车报销、团队内部大牛技术分享。


联系方式


简历投递邮箱:zhaoyan17@meituan.com(请注明来自安全客)


http://p5.qhimg.com/t012849fc54720d7c51.jpg


安全招聘发布请联系安全客 duping@360.cn



本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/246.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
妇科圣手 2017-11-08 09:39:56
回复 |  点赞

美团?我只知道招聘那件事

包za 2017-08-17 11:16:11
回复 |  点赞

em 虽然没进过美团 但是我相信他之所以能发展到这么好 诚信肯定是有的。

temp 2017-08-16 20:30:48
回复 |  点赞

虽然不会有几个人理你,但看到你的评论估计都要笑喷了,没进过大公司没关系,但这么搞笑就不好了。

艹鸡嘿阔 2017-07-24 18:34:55
回复 |  点赞

5~10w server规模以上反入侵体系建设经验 你不是在逗我吧,美团有这个规模的SERVER?BAT也未必有吧

temp 2017-08-16 20:30:48
回复 |  点赞

虽然不会有几个人理你,但看到你的评论估计都要笑喷了,没进过大公司没关系,但这么搞笑就不好了。

艹鸡嘿阔 2017-07-24 18:34:55
回复 |  点赞

5~10w server规模以上反入侵体系建设经验 你不是在逗我吧,美团有这个规模的SERVER?BAT也未必有吧

艹鸡嘿阔 2017-07-24 19:33:57
回复 |  点赞

说有5~10W的PC我相信,5~10W的SERVER我只能表示口可口可

Mickey牛 2017-07-24 18:45:20
回复 |  点赞

你说这句话不怕被打脸吗?

艹鸡嘿阔 2017-07-24 18:34:55
回复 |  点赞

5~10w server规模以上反入侵体系建设经验 你不是在逗我吧,美团有这个规模的SERVER?BAT也未必有吧

Mickey牛 2017-07-24 18:45:20
回复 |  点赞

你说这句话不怕被打脸吗?

艹鸡嘿阔 2017-07-24 18:34:55
回复 |  点赞

5~10w server规模以上反入侵体系建设经验 你不是在逗我吧,美团有这个规模的SERVER?BAT也未必有吧

艹鸡嘿阔 2017-07-24 18:34:55
回复 |  点赞

5~10w server规模以上反入侵体系建设经验 你不是在逗我吧,美团有这个规模的SERVER?BAT也未必有吧

查看更多