負責公司的安全攻防能力建設，以下方向任選其一。
【W(wǎng)eb應用安全方向】
1.負責公司應用安全生命周期的安全建設落地和運營；
2.負責公司黑盒掃描平臺規(guī)則運營和優(yōu)化；
3.負責公司白盒代碼掃描平臺的運營和優(yōu)化；
4.負責跟蹤業(yè)界安全攻防動態(tài)，追蹤最新安全漏洞，進行研究分析。
【安全運營方向】
1.負責美團各類安全告警的運營及事件應急、排查，跟進相關風險修復；
2.負責美團安全攻防能力建設，包括日志/漏洞/后門分析，安全檢測策略和模型的開發(fā)設計等；
3.負責美團資產(chǎn)域內(nèi)各類型安全漏洞的修復推動及相關平臺、數(shù)據(jù)能力建設；
4.負責前沿安全技術研究，并通過攻防演練等方式進行風險評估及提供防御建議。
【W(wǎng)indows/macOS安全方向】
1.參與Windows/macOS辦公網(wǎng)安全客戶端軟件的架構設計、研發(fā)、性能優(yōu)化等工作；
2.針對Windows/macOS系統(tǒng)及重要軟件開展漏洞挖掘與攻防技術研究工作；
3.將安全研究成果轉(zhuǎn)化到辦公網(wǎng)安全產(chǎn)品中，保障公司主機及數(shù)據(jù)安全。
【移動安全方向】
負責移動端各平臺（Android/iOS/小程序/H5等）攻防體系建設，內(nèi)容涵蓋移動端安全組件開發(fā)、設備風險識別、程序分析、漏洞及隱私合規(guī)檢測等領域。
【云原生安全方向】
1.云原生安全研究，跟進業(yè)界云原生安全的最新研究成果，包括kubernetes、docker、linux系統(tǒng)等的安全攻防研究，并能夠基于最新研究成果進行創(chuàng)新；
2.云原生安全研發(fā)，將研究成果轉(zhuǎn)化落地，形成安全產(chǎn)品或能給業(yè)務方提供技術支持，保障云基礎設施安全可靠運行。
【系統(tǒng)安全方向】
1.負責程序自動化漏洞挖掘能力的研究和能力建設；
2.負責程序行為分析技術的研究和能力建設；
3.負責美團內(nèi)部業(yè)務漏洞挖掘、漏洞分析和漏洞利用，并進行能力沉淀；
4.負責AI和系統(tǒng)安全結(jié)合方向的研究，并將研究成果落地，解決實際業(yè)務問題。
【數(shù)據(jù)安全方向】
1.負責面向公司內(nèi)及生態(tài)的數(shù)據(jù)安全技術體系建設和設計，包括不限于數(shù)據(jù)資產(chǎn)地圖、UEBA、SIEM、API安全、數(shù)據(jù)加密、EDR、零信任等；
2.負責跨部門、跨公司推進數(shù)據(jù)安全技術方案及相關工具的落地及運營；
3.推進數(shù)據(jù)安全風險量化體系、響應機制及風險處理績效考核。

1.有信息安全、計算機科學、統(tǒng)計學、數(shù)學等相關學歷及專業(yè)背景；
2.熟悉主流的網(wǎng)絡攻防技術和原理；
3.至少熟悉Python、Java、Go中的一門語言，有過至少一門語言的開發(fā)實踐；
4.熟悉業(yè)界安全攻防動態(tài)，追蹤最新安全漏洞，能夠分析漏洞原理和實現(xiàn)PoC編寫；
5.能夠無障礙閱讀英文技術文獻；
6.邏輯清晰、表達能力強，有良好的團隊合作精神和主動溝通意識。
具備以下經(jīng)驗者優(yōu)先
1.有大型互聯(lián)網(wǎng)企業(yè)安全實習經(jīng)驗；
2.發(fā)表過有深度的技術文章或獨立挖掘過知名開源應用/大型廠商高危漏洞經(jīng)歷；
3.有大型CTF比賽(DEFCON，XCTF etc)獲獎經(jīng)歷；
4.有大數(shù)據(jù)分析相關經(jīng)驗，了解Hadoop、Storm等使用；
5.熟悉AI主流算法適用場景和調(diào)參，有實踐經(jīng)驗；
6.曾參與數(shù)據(jù)安全、資金風控、內(nèi)容風控、數(shù)據(jù)風控、反欺詐、反洗錢等系統(tǒng)的開發(fā)與落地；
7.對機器學習相關方法有實際應用經(jīng)驗；
8.在CCF A/B類會議上發(fā)表過文章。

https://zhaopin.meituan.com/web/position/detail?jobUnionId=1423910826&highlightType=campus