您好,欢迎来到景安网络!
vps1元试用30天
主页 >服务器资讯 >看美团点评高薪诚聘安全人才需具备哪些技能

看美团点评高薪诚聘安全人才需具备哪些技能


来源:景安网络发表日期:2017-08-17浏览次数:Tags:美团,点评,集团,20k-60k,诚聘,各类,安全,人才
景安-稳定安全的多线服务器托管,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。景安多线虚拟主机租用,仅需1元立即领取

公司简介

 


2003年4月大众点评网成立于上海,中国最早的第三方消费点评网站 2010年3月4日美团网在北京上线,是中国最早的独立团购网站。2015年10月8日美团网与大众点评网达成历史性战略合作,成为中国O2O绝对领导者。

公司官网:http://meituan.com

 

招聘岗位

 


 

以下职位除特别说明外,北京、上海两地可选,薪资范围:20k-60k,一定级别以上有RSU。

 

 

数据安全资深工程师(2人)

岗位职责:

1.负责公司数据平台安全,根据使用场景评估安全风险,制定安全数据管控方案;

2.负责制定数据安全标准框架,对数据进行分类分级,数据泄露应急演练,推动数据安全绩效考核;

3.负责推动数据安全方案落实执行,防范数据平台批量泄露风险,对数据交换进行评审;

4.负责数据安全相关运营工作;

岗位要求:

1.具备3年以上互联网公司工作经验;

2.具有数据保护、IT内控及审计相关工作经验;

3.熟悉大数据平台相关技术及安全机制;

4.熟悉常见安全技术,具备一定攻防能力;

5.具有较强的沟通、协调能力,能够完成项目的组织、协调工作

 

业务安全资深工程师(3人)

岗位职责:

1.负责公司业务平台数据安全,根据业务使用场景经性风险评估,制定安全数据管控方案;

2.负责权限审核及优化,对高敏感权限实时监控并预警;

3.负责推动信息脱敏优化;

4.建立账号与权限统一管理机制;

5.熟悉DLP解决方案,负责策略运营,能够从终端敏感数据倒推风险敞口。

岗位要求:

1.具备3年以上互联网公司工作经验;

2.具有数据保护、IT内控及审计相关工作经验;

3.熟悉互联网业务相关技术及安全机制

4.熟悉常见安全技术,具备一定攻防能力;

5.具有较强的沟通、协调能力,能够完成项目的组织、协调工作

 

数据行为安全资深工程师(3人)

岗位职责:

1.负责公司数据安全行为感知平台建设,打通各业务平台日志;

2.能够利用感知平台快速查案,能够利用规则和算法对异动进行预警;

3.负责数据黑产监控与打击;

4.在相关部门配合下,推动规则引擎与异常算法建立;

岗位要求:

1.具备3年以上互联网公司工作经验;

2.具有数据保护、IT内控及审计相关工作经验;

3.具备产品经理经验尤佳,对算法、规则有一定经验;

4.熟悉黑市情报收集;

5.具有较强的沟通、协调能力,能够完成项目的组织、协调工作

 

数据安全架构师(3人)

岗位职责:

1.负责公司数据安全架构解决方案;

2.负责对公司现有各系统数据架构、权限体系、流转方式进行梳理与重构,负责数据安全标准规范的制定和管理,包括数据安全风险识别、数据脱敏、数据流转、泄露防护、权限管控等;

3.负责数据安全的对外沟通与交流工作,跟踪业界前沿技术;

岗位要求:

1.具备5年以上互联网公司或安全咨询公司工作经验;

2.具有数据保护的框架设计能力;

3.具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的数据安全梳理、数据访问审计及脱敏等项目经验的优先;

4.熟悉前沿的数据隐私安全技术,如K匿名、L多样性、差分隐私等,有具体生产实践者优先

 

网络安全工程师

 

岗位职责:

负责规划和设计私有/公有云整体网络安全策略,完善基础设施中偏网络部分的安全建设

岗位要求:

本科及以上学历,计算机相关专业,三年以上工作经验;

深入理解TCP/IP协议,熟悉常见网络协议;

熟悉交换机、路由器、防火墙、无线设备的工作和运行原理;

熟悉网络架构设计,熟悉路由、交换、负载均衡、overlay和网络管理等技术;

熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;

熟悉主流的网络安全产品和解决方案;

具备良好的问题分析与解决能力,工作积极主动、有责任心,具备较强的团队合作意识;

具有CCIE或同级别证书优先;

熟悉DDoS攻击检测与防护基础原理者优先;

 

安全运维/反入侵体系资深专家/技术总监

岗位职责:

1.负责美团点评的基础设施(IDC生产网络)的安全防护体系设计

2.负责IT(公司办公网络)安全防护体系设计

3.带领一支以攻防技能为主的工程师团队

岗位要求:

1. 安全工程师出身(非研发、产品经理、安全管理、乙方咨询顾问、IT审计等),对安全技术和攻防有深入理解

2. 8年以上安全经验,大型互联网公司同等职位3年以上经验

3. 5~10w server规模以上反入侵体系建设经验

4. 熟悉主流的安全技术包括但不仅限于:WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、Anti-DDOS,身份认证、访问控制等

5. 有数据化运营经验,善于用数据量化运营质量、工程质量等KPI

6. 自我驱动,有独立跨部门推动项目的能力

该岗位职级与薪酬可参考阿里P9,腾讯T4.1

 

漏洞挖掘/安全测试资深专家/技术总监

岗位职责:

1.负责美团点评移动端APP和PC端产品的安全开发生命周期(SDLC),包含:安全测试、威胁建模、产品安全架构等

2.负责重大高危漏洞的分析,内部POC验证,与应急响应

3.负责挖掘基础设施中虚拟化、数据库、存储、消息队列、RPC服务、负载均衡、容器、大数据等各种自研与开源软件的漏洞并制定缓解方案

4.负责自有产品体系防破解保护及行业产品逆向分析

岗位要求:

1.精通二进制漏洞挖掘、了解web安全,有多个独立挖掘CVE经验

2.精通逆向,熟悉APP加固

3.对软件安全研发过程有深入理解

4.对可信计算、认证、鉴权、加密、攻击缓解措施、沙盒、纵深防御等在软件安全设计领域落地有独到理解

5.英文阅读能力强

 

该岗位职级与薪酬可参考阿里P9,腾讯T4.1

 

数据安全与隐私保护资深专家/技术总监

岗位职责:

1.负责集团数据安全与隐私保护整体解决方案的设计、落地与持续运营

岗位要求:

1.熟悉信息安全通用解决方案及安全管理理论基础

2.熟悉DLP类解决方案,数字水印等技术

3.熟悉常用加解密算法,PKI,区块链及相关性技术如TPM等

4.了解HSM及KMS的通用实现

5.熟悉常见的访问控制模型如RBAC、OBAC的设计与实现

6.熟悉数据脱敏方法及大数据环境下的解决方案

7.熟悉差分、k匿名等算法的使用场景和落地方案

8.熟悉结构化、半结构化、非结构化数据的在在海量数据环境下的加解密、存储、检索和安全删除方案

9.了解国际前沿的互联网公司在隐私保护方面的实践

 

该岗位职级与薪酬可参考阿里P9,腾讯T4.1

 

渗透测试、评估应急高级专家

岗位职责:

1. 负责美团点评旗下所有业务的日常渗透测试及风险评估,承担红蓝对抗中蓝色的角色

2. 负责对外的SRC运营

3. 负责威胁情报收集、处理和分发

4. 负责漏洞管理平台及漏洞处理

5. 负责高危漏洞在全公司范围内修复工作的推进和运营

6. 负责外部应急事件的响应和处理

岗位要求:

1. 熟悉大规模IDC环境下的漏洞扫描和渗透测试

2. 熟悉SRC运营

3. 熟悉流行的攻防单点技术

4. 熟悉入侵分析和取证(加分项,非必要)

5. 对工具自动化有一定的认知和沉淀能力

6. 有数据量化和持续运营的概念

7. 良好的语言及文档表达能力,沟通协作无障碍

该岗位职级与薪酬可参考阿里P8、腾讯T3.3

 

高级安全工程师

岗位职责:

负责美团点评安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试.

岗位要求:

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.

2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志).

3.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.

4.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.

5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.

6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.

7.能够无障碍阅读英文技术Paper.

8.至少三年以上工作经验,35周岁以下.

9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.

加分项:

1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.

2.有安全工具开发经验,编写过漏洞利用POC经验.

3.有大型互联网企业安全工作经验.

4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.

5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.

6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先.

 

代码审计/安全测试工程师

岗位职责:

负责新美大SDL(安全开发过程),以及SDL支撑工具的自动化和平台化能力建设

岗位要求:

1. 熟悉Java、python、C/C++的至少一种或多种编程语言和开发环境以及常用框架类库

2. 熟悉常见的web、移动App、系统安全漏洞原理、检测方法以及修复方案

3. 熟悉代码扫描工具如coverity,fortify的使用和规则优化

4. 熟悉持续集成,自动化编译和构建平台

5. 熟练使用Linux/Unix系统

6. 有较强的代码级漏洞发现和分析能力

7. 有模糊测试经验者优先考虑

 

安全管理高级工程师


岗位职责:

1.负责美团点评的信息安全策略、制度、流程、指南的制定、编写、推动、运营、审计和优化

2.负责推进核心安全控制/解决方案/安全产品及工具的落地

3.支持各类等保、合规、第三方认证、资质等需求的落地

岗位要求:

1.熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等

2.熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型、应急响应过程)

3.具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力

4.有一定的安全技术背景,有贴近业务的一线安全管理或运营工作经验

5.良好的文档编写、展示以及跨部门沟通能力

6.有大型互联网ISMS经验者优先考虑

 

逆向研发工程师

岗位职责:

落地美团点评网移动端安全方案,并为公司移动安全领域提供技术方案的。

岗位要求:

1.熟悉移动端基本的攻防技术

2.扎实的C/C++、Java、Object C的编程基础,熟练掌握Android 或iOS开发

3.熟练阅读汇编,掌握Android或IOS常见的动/静态分析方法

4.熟练使用逆向分析工具,并具备较强的逆向分析能力

5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神

加分项:

1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验

2.有移动端脱壳、反混淆相关工作经验

3.有协议分析相关工作经验

4.熟悉llvm框架

5.具备脚本开发能力

 

数据安全工程师

岗位职责:

1.负责公司数据平台安全,根据使用场景评估安全风险,制定安全数据管控方案;

2.负责制定审计方案,对数据相关操作纪录进行有效审计;

3.负责推动数据安全方案落实执行;

4.负责数据安全相关运营工作;

岗位要求:

1.具备3年以上互联网公司工作经验;

2.具有数据保护、IT内控及审计相关工作经验;

3.熟悉大数据平台相关技术及安全机制

4.熟悉DLP解决方案及策略运营

5.熟悉常见安全技术,具备一定攻防能力;

6.具有较强的沟通、协调能力,能够完成项目的组织、协调工作;

 

安全研发工程师、专家

岗位职责:

1. 负责安全平台开发工作,包括不限于WAF,CC防护,数据风控平台等

岗位要求:

1. 精通C语言,熟悉LUA等解释性语言。

2. Nginx源码熟悉,写过Nginx扩展模块优先,写过七层代理程序的优先。

3. 熟悉haproxy,squid代码优先.

4. 写过高并发server程序优先。

 

高级安全研发、技术专家

岗位职责:

1. 负责安全流量与数据分析平台开发工作,包括不限于流量监测,数据安全平台,主被动扫描平台等

岗位要求:

1. 精通Java或python 等语言。

2. 擅长使用开源框架,比如:elk、kafka、storm、spark等大数据处理框架,掌握实现原理。

3. 擅长使用机器学习框架TensorFlow,掌握其原理,  熟悉常见的机器学习算法:神经网络,SVM等

4. 熟悉回归分析模型、关联规则挖掘、分类和聚类算法、协同过滤算法等数据统计模型和挖掘算法。

5. 有互联网高并发相关经验者优先。

 

高级研发工程师、技术专家

岗位职责:

1. 参与网络流量相关安全产品及安全策略的设计、验证与持续运营,包括但不仅限于流量异常检测,网络入侵检测,网络应用性能分析,攻击流量回溯等

岗位要求:

1. 精通linux下C/C++开发和调试

2.有DPDK及内核相关开发经验

3.精通tcp/ip协议栈,精通http相关协议

4.有过ngfw或ddos,IPS设备开发经验者优先

5. 有互联网高并发相关经验者优先。

6. 敏捷沟通、善于总结、思考、能够在实践中不断学习

 

JAVA 技术专家

岗位职责:

1. 参与java及java web相关安全产品及安全策略的设计、验证与持续运营,包括但不仅限于RASP、webshell检测等

岗位要求:

1. 扎实的计算机专业基本功,强大的写码能力,3年及以上工作经验。

2. 精通Java语言,jvm调优,multi-threading, nio, classloader, rpc等。

3. 擅长使用开源框架,熟悉某个领域内对开源框架,做过选型研究,解读过源码,掌握实现原理。

4. 了解消息中间件,RPC框架,数据层,搜索,性能优化等相关技术经验者优先。

5. 有互联网高并发相关经验者优先。

6. 敏捷沟通、善于总结、思考、能够在实践中不断学习

 

测试开发工程师(服务端方向)  (仅限北京)

产品介绍:

主机层安全防护产品,满足10万-100万量级的IDC规模,对性能、稳定性要求高,这里充满机遇和挑战,期待您的加入。

岗位职责:

1. 根据测试产品的需求,搭建测试环境,打通测试链路

2. 负责测试产品的功能测试、性能测试

3. 根据需求编写测试用例,执行测试,提交并跟踪bug,推动修复输出测试报告

4. 引进和完善测试方法,开发测试工具,能够合理利用并推动工具的使用以提高测试效率

5. 基于测试环境,构建服务端CI环境,将功能测试、接口测试和压力测试集成到CI环境中

岗位要求:

1. 统招本科及以上学历,理工科相关专业

2. 至少1年互联网产品测试经验,对质量保证体系和软件生命周期有一定理解

3. 熟悉至少一种编程语言(C/C++/Java,C语言优先)

4. 熟悉至少一种脚本编程语言(Python/Ruby/Shell等)

5. 有Linux环境下工作经验、熟悉常见的Linux命令

6. 对服务端系统具有很好的系统Debug能力和问题排查能力,系统的问题处理思路;

7. 能够独立查找资料解决问题

8. 有工作激情和团队合作精神

加分项:

1. 有安全产品测试或自动化测试经历者优先

 

测试开发工程师(客户端方向)(仅限北京)

岗位职责:

1.负责移动安全类产品的质量保障工作

2.按照业务要求和设计架构制定测试计划和测试策略,设计测试场景和测试方法


3.依据产品特点做相应的兼容性测试和专项测试

4.依据产品特点沉淀出对应的测试方案和工具

5.对产品、流程提出持续性改进意见,推进质量体系建设

岗位要求:

1.计算机或者相关专业,2年及以上移动产品测试经验

2.有移动产品专项测试经验

3.熟悉Android/IOS的研发及测试流程,具备扎实稳定的移动端基础测试能力

4.熟练掌握Charles、Fiddler、Wireshark等抓包工具并进行分析


5.熟悉客户端自动化测试框架,并能对框架进行优化,熟悉自动化用例编写,有一定的编程能力(熟练掌握JAVA/Python/PHP其中一种编程语言)

6.有较强的沟通协作及解决问题的能力,良好的执行力及推动力

加分项:

1.有app签名、加固类产品测试开发经验

 

IT安全工程师、专家

岗位职责:

负责美团点评办公网安全,以及办公网安全规划建设

岗位要求:

1. 熟悉主流的网络安全产品,如防火墙、防病毒、DLP、邮件网关等

2. 具备企业网入侵检测、攻击追踪与回溯、病毒及木马防范经验

3. 有全面的安全知识体系,并具有良好的安全理念,对安全问题十分敏感,能够制定方案并推动其实施

4. 有很强的责任心,有良好的沟通能力,有较强的文档编写能力

5. 在大型互联网企业从事过办公网络安全规划设计者优先

 

福利

 


入职即配MACBOOK pro+4k显示器、加班有餐补、打车报销、团队内部大牛技术分享。

0(好文)
0(太水)
分享链接:
版权声明:部分文章源于网络,如侵权请联系我们删除

专题页