热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

招聘|同学,我看你骨骼精奇,是干安全的好苗子啊

简历直投:zhaoyan17@meituan.com简历直投:dongjing04@meituan.com(请注明来自安全客)招聘简介一直以来,我被问的最多的问题就是“你们还招人吗?可以来当同事吗?”

简历直投:zhaoyan17@meituan.com

简历直投:dongjing04@meituan.com

(请注明来自安全客)

招聘简介

一直以来,我被问的最多的问题就是“你们还招人吗?可以来当同事吗?”,也总有人给我花式推简历……

既已如此,今天我严肃且负责任地告诉你,招人!疯狂招人!非常迫切地招人,我们迫切地需要人和我们一起!吃吃吃喝喝认真工作~

 

工作地点

北京/上海

 

简历投递

简历直投:zhaoyan17@meituan.com

简历直投:dongjing04@meituan.com

(请注明来自安全客)

 

招聘详情

 

同学,我看你骨骼精奇,是干安全的好苗子啊!快来美团信息安全部!本次招聘岗位list:

招聘岗位JD

评估应急安全工程师/专家


目标职级:目标腾讯T2.2-3.2,阿里P6-P8
工作地:北京/上海需求人数:3人工作经验:2年+

学历要求:本科及以上

薪资范围(月):15K-50K

岗位职责:

1. 负责美团点评集团的威胁情报搜集和应急响应处理工作;
2. 负责美团点评内部安全能力的反向验证;
3. 负责美团点评内部蓝军平台的相关建设。

岗位要求:

1. 在同类岗位有2年以上工作经验;
2. 高度的责任心和承压能力;
3. 扎实的计算机基础知识,对主流的web、二进制、移动app漏洞原理及成因、利用过程,黑产攻防手法熟悉,有能力自动挖掘漏洞和复现调试,并给出POC或者验证方式;
4. 熟悉各大威胁情报平台、熟悉行业内活跃白帽子、安全专家的情报发布方式,对新的安全威胁敏感;
5. 熟悉业界一般安全事件主流应对方案,了解一线互联网企业的最佳实践。

 

入侵对抗安全工程师/专家


目标职级:目标腾讯T2.2-T3.3,阿里P6-P9
工作地:北京/上海需求人数:3人工作经验:1年+

学历要求:本科及以上

薪资范围(月):20K-60K

岗位职责:

负责美团点评安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试。

岗位要求:

1. 熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2. 有应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3. 了解Linux/Windows系统原理,并能以Linux/Mac作为工作平台;
4. 熟悉至少一种编程语言,如Python,C,Java,GO等;
5. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
6. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

 

安全算法专家/高级安全算法专家


目标职级:目标腾讯T3.1-T3.3,阿里P7-P8
工作地:北京/上海需求人数:1人工作经验:6年+

学历要求:本科及以上

薪资范围(月):20K-60K

岗位职责:

1.负责公司安全大数据的分析、建模和算法改进;

2.根据安全场景选择合适的算法并推动该算法在安全系统里的落地实现,包括但不限于联动HIDS、NIDS、RASP、WAF、终端 sensor等多维度数据,基于各类算法检测恶意攻击、数据窃取等行为。

岗位要求:

1. 计算机科学、机器学习、人工智能、数据挖掘等相关专业毕业;
2. 扎实的理论和算法基础,对常见数据挖掘、统计和机器学习、深度算法有深刻的理解;
3. 熟悉Hadoop/spark/storm等大数据框架使用,熟悉Caffe/TensorFlow/MXNet/Torch等机器学习及深度学习框架的使用;
4. 有机器学习、人工智能、自然语言处理等领域全球领先企业的工作经验;
5. 具有入侵及威胁检测、数据泄漏、安全风控等相关安全技术的优先考虑。

 

应用安全架构师/专家


目标职级:目标腾讯T3.1-T3.3,阿里P7-P8
工作地:北京/上海需求人数:1人工作经验:3年+

学历要求:本科及以上

薪资范围(月):20K-70K

岗位职责:

1. 负责集团应用的安全开发生命周期(SDLC),包括安全测试、威胁建模、产品架构设计;

2. 熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;

3. 输出及维护统一的安全解决方案,并能够推动方案的落地。

岗位要求:

1. 3年以上互联网行业产品安全建设经验;

2. 熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践;

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解;

4. 英文阅读能力强;

5. 有框架层漏洞挖掘经验者优先。

 

IT安全工程师/专家


目标职级:目标腾讯T2.3-T3.2,阿里P6-P8工作地:北京/上海需求人数:2人

工作经验:3年+

学历要求:本科及以上

薪资范围(月):20K-60K

岗位职责:

1.负责美团整体办公网安全规划以及安全基础设施建设和运营,支撑办公网反入侵体系建立;

2.负责IT网络与系统建设的安全风险评估;

3.负责合资并购公司办公网的安全风险评估和建设等。

岗位要求:

1.3年以上互联网公司安全运维经验;

2.有负责过大型安全基础设施搭建或大型安全项目的实施;

3.对windows安全、网络安全、应用安全中至少一项有深入理解;

4.能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;

5.熟悉shell/python/java等语言优先考虑;

6.有CISSP、CISA、CCSP等证书优先考虑;

7.有Java 和在Spark环境下做开发处理分析安全数据的经验和对实时计算系统(spark streaming)和Hadoop分布式计算体系并有实际编程开发经验优先考虑。

 

内容运营


工作地:北京
需求人数:2人工作经验:不限学历要求:本科及以上

岗位职责:

1.创意软文、新闻稿等推广内容撰写和运营;

2.结合行业热点和团队技术产品优势、案例,持续产出优质内容;

3.可编制设计图稿、H5、漫画;

4.协助维护海外账号运转及口碑开拓;

5.协助团队其他伙伴执行线下相关活动;

岗位要求:

1.新闻系或中文系专业优先,文笔优秀,有编辑/文案或IT科技类媒体相关工作经验优先 ;

2.有漫画、H5制作功底优先;

3.思路清晰,具备良好的创意能力 ;

4.具备一定的抗压能力,工作效率高,有上进心,沟通能力和团队合作精神佳。

 

安全运营工程师


目标职级:目标腾讯T2.2-T3.3,阿里P6-P8工作地:北京/上海需求人数:3人

工作经验:不限

学历要求:本科及以上

岗位职责:

1.负责安全产品的设计、质量保障、数据分析;

2.负责安全项目管理,运营推广;

3.负责驱动一些需要较多沟通交互的重点工作;

岗位要求:

1.熟悉项目管理,可以在较大规模的企业中有序对项目进行驱动和管理;

2.熟悉需求分析、产品原型图设计、数据分析和运营;

3.具备优秀的沟通、协调、运营能力,具备较强的团队协作能力;

4.具备优秀的文档编写、展示、跨部门协同能力;

5.有较好的自驱性,擅长快速学习新知识并运用于工作中;

6.有安全行业从业或者实践经历,能较好的理解安全产品/项目的目标,有IT技术背景,了解ITIL等基本的技术管理思想;

 

隐私保护专家


目标职级:腾讯T3.2-T4.1,阿里P7-P9工作地:北京/上海需求人数:2人

工作经验:7年+

学历要求:本科及以上

薪资范围(月):50K-100K

岗位职责:

1.负责集团隐私及数据保护方案的落地;2.确保集团各业务隐私保护合规要求准确实施。
岗位要求:1.主持各类数据保护标准的落地实施,包括但不仅限于GDPR,ISO27018,ISO 29151,TRUSTe,  ePrivacyseal;2.熟悉PIA/DPIA方法,主持PbD工作在负责领域的落地;

3.优秀的沟通及团队协作能力,高效的执行能力;
4.具有大型互联网隐私保护方案的设计能力,有互联网安全管理工作经验;
5.卓越的解决方案制定及展示能力,具备和业务管理团队沟通协同的能力。

 

信息安全合规专家


目标职级:腾讯T3.1-T3.3,阿里P6-P8
工作地:北京/上海需求人数:6人工作经验:5年+

学历要求:本科及以上

薪资范围(月):35K-70K

岗位职责:

1. 通过有效的工程化解决方案保证集团信息安全策略、要求的落地实施,并持续优化;

2. 负责推进集团的安全解决方案及工具链的落地;
3. 负责推进集团各类等保、合规、第三方认证、资质等需求的实施。

岗位要求:

1. 熟悉各类安全标准包括但不仅限于ISO2700x,PCI-DSS,NIST,FIPS 140-2,CSA,ITIL等;
2. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDL、IT治理模型、风险管理模型等);
3. 具有良好的沟通协调能力、较强的团队合作精神、良好的执行能力;
4. 有互联网业务安全设计背景,有互联网安全管理或运营工作经验;
5. 良好的文档编写、展示以及跨部门沟通能力。

 

安全综合解决方案专家


目标职级:目标腾讯T2.3-T3.3,阿里,P6-P8工作地:北京/上海
需求人数:3人工作经验:5年+学历要求:本科及以上

薪资范围(月):30-60K

岗位职责:

1.负责集团单或多业务线纵深领域的安全风险挖掘、评估、处置,以及基于对业务的理解进一步挖掘安全需求,并在集团安全整体策略下,提供契合业务的安全解决方案,并在业务线推动落地实施。

2.负责推进集团统一的信息安全策略、制度、流程、产品/工具等的落地。

3.负责安全综合解决方案的方法论建设、优化,并体系化地运营。

岗位要求:

1.至少5年安全或咨询相关经验;

2.熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、CSA、GDPR,SDL、ITIL、P2DR、COSO、IT治理、风险管理等;

3.具有大型互联网公司安全运营、安全方案设计、安全产品/项目推广相关工作经验;

4.具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;

5.具备优秀的沟通、协调、运营能力,具备较强的团队协作能力;

6.具备优秀的文档编写、展示、跨部门协同能力。

 

基础架构安全研究员


目标职级:目标腾讯T3.3及以上,阿里P8及以上工作地:北京/上海需求人数:1人

工作经验:8年+

学历要求:本科及以上

薪资范围(月):60K-100K

岗位职责:

1.负责美团基础架构安全体系的研究,并推动完善及落地;

2.负责私有云及各业务架构的安全评估、安全方案设计,并推动完善及落地。

岗位要求:

1、至少8年以上安全工作经验;

2、熟悉业界最佳实践,了解云计算底层技术架构、虚拟化解决方案;

3、擅长使用开源框架,熟悉某个领域内对开源框架,做过选型研究,解读过源码,掌握实现原理;
4、了解消息中间件、RPC框架、数据层、搜索、性能优化等相关技术经验者优先;

5、熟悉系统和网络安全攻防技术,掌握主流安全漏洞原理,熟悉业界安全攻防动态

6、承担过大型企业或互联网企业的安全规划和建设,有过安全评估或SDL实践经验;

7、具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题

 

基础安全专家


目标职级:目标腾讯T3.3及以上,阿里P8及以上
工作地:北京/上海需求人数:1人工作经验:8年+

学历要求:本科及以上

薪资范围(月):60K-100K

岗位职责:

1.负责美团点评的基础设施(IDC生产网络)的安全防护体系设计

2.负责IT(公司办公网络)安全防护体系设计

3.可带领一支以攻防技能为主的工程师团队

岗位要求:

1.安全工程师出身(非研发、产品经理、安全管理、乙方咨询顾问、IT审计等),对安全技术和攻防有深入理解

2.8年以上安全经验,大型互联网公司同等职位3年以上经验

3. 10w server规模以上反入侵体系建设经验

4.熟悉主流的安全技术包括但不仅限于:WAF、RASP、HIDS、数据库审计、大数据SOC、漏洞扫描、Anti-DDOS,身份认证、访问控制等

5.有数据化运营经验,善于用数据量化运营质量、工程质量等KPI

6.自我驱动,有独立跨部门推动项目的能力

 

数据安全资深专家


目标职级: 目标腾讯T3.3-T4.1,阿里P8-P9
工作地:北京/上海需求人数:1人工作经验:5年+

学历要求:本科及以上

薪资范围(月):60K-100K

岗位职责:

1. 主要负责建立和完善全集团数据安全管理体系和系统建设,有效控制集团数据安全风险;

2. 基于集团内的海量数据,对数据风险进行识别、量化、监控和预警;

3. 控制重大数据安全风险,减少风险盲点;

4. 基于情报反哺风险控制能力,从点到面开展情报能力建设;

5. 负责数据安全产品及运营团队,建立完整的数据安全体系;

6.探索数据安全平台化、智能化和系统化创新。

岗位要求:

1.具有主动积极的工作态度和主人翁精神,能够自我驱动;

2.具有灵活和快速的学习应变能力;

3.具有5年以上数据安全、情报案件分析、数据分析经验;

4.优秀的沟通协调和团队合作能力;有过国内互联网行业搭建团队经验者优先。

 

数仓安全架构师


目标职级:目标腾讯T2.3-T4.1,阿里P8-P9
工作地:北京/上海需求人数:1人工作经验:3年+

学历要求:本科及以上

薪资范围(月):60K-100K

岗位职责:

1.大数据仓库安全体系的规划建设,包括统一的离线/实时数据安全、数据产品安全、数据交换安全、数据分类分级等;
2. 主导大数据仓库安全产品,包括数据分级工具、敏感数据流转地图、数仓安全审计、数仓加密及行级限控制等。

岗位要求:

1.具备大型数据仓库架构相关经验,有基于分布式计算平台(Hadoop/Hive)的海量数据研发经验;
2.熟悉storm/spark streaming/flink中一种或多种计算框架,熟悉底层原理;
3.具备大型互联网日志采集系统设计或架构经验,并且有基于日志对用户行为进行分析和画像构建的经验;有数据产品经验者优先。验;有数据产品经验者优先。

 

大数据安全运营专家


目标职级:目标腾讯T2.3-T4.1,阿里P8-P9工作地:北京/上海需求人数:2人

工作经验:2年+

学历要求:本科及以上

薪资范围(月):35K-60K

岗位职责:

1.负责集团大数据平台安全审计工作,审核识别数据开发、运维中的安全风险;
2.负责大数据平台安全运营工作,如数据分级管理、数据输出安全审核、数据平台权限管理及优化等;
3.负责推动风险的处置措施和不符合项的整改措施,独立领导项目组,协调研发、业务、数据平台等部门,提供完整的平台解决方案 。

岗位要求:

1.有大型数据仓库架构相关经验,有基于分布式计算平台(Hadoop/Hive)的海量数据研发经验优先;
2. 精通SQL;
3. 具有安全运营经验,技术背景必须。

 

安全专家


目标职级:目标腾讯T2.2-3.2,阿里P6-P8工作地:北京/上海需求人数:2人

工作经验:6年+

学历要求:本科及以上

薪资范围(月):35K-100K

岗位职责:

1. 负责集团数据安全领域内SDL评审;
2. 负责集团内开放平台、商户系统、内部运营系统安全防护方案设计;
3. 站在外部角度从各方面对抗检测蓝军;
4. 主导数据安全蜜罐、SDL自动化、API开放安全、生态安全等领域的产品;
5. 对数据泄漏事件溯源调查并闭环。

岗位要求:

1.6年以上工作经验;
2. 熟练使用Python,Java等语言,有安全项目经验;
3. 机器学习算法或数据挖掘实践经验;(加分项)
4.具有开发经验;(加分项)
5.SRC 白帽子或者通用漏洞提报者;(加分项)
6.有数据安全产品经验;(加分项)

 

数据安全工程师


目标职级:目标腾讯T2.2-3.2,阿里P6-P7
工作地:北京/上海需求人数:2人工作经验:2年+

学历要求:本科及以上

薪资范围(月):35K-60K

岗位职责:

1.规划安全分析所需的日常监控指标体系,落地执行日常监控的分析报告;
2.挖掘各内部应用系统的操作风险链路,推动搭建数据安全分析产品体系;
3.协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断,发现安全业务运营问题与机会点,辅助制定运营策略,提升运营效率。

岗位要求:

1.精通SQL,精通任意一种以上数据分析挖掘工具;

2. 熟练掌握常规数据挖掘算法和通用数据挖掘模型,对深度学习和算法有自己的认识和理解;
3. 有3年以上案件分析、风控数据分析或数据挖掘领域相关工作经验;
4. 有DW、ETL经验者优先。

 

风险数据挖掘专家


目标职级:目标腾讯T2.3-3.2,阿里P6-P7工作地:北京/上海需求人数:1人

工作经验:2年+

学历要求:本科及以上

薪资范围(月):35K-60K

岗位职责:

1.负责信息安全数据关联使用,支持信息安全的各类产出数据的处理和分析,能配合搭建数据处理的平台或开发平台来做数据处理;
2.通过数据挖掘相关的风险,包括不限于异常检测算法、时间序列模型和预测模型等实时分析用户和机器的行为,从海量行为中挖掘异常行为;
3.挖掘各应用的操作风险链路,推动搭建数据安全分析模型体系。

岗位要求:

1.有信息安全相关领域的技术背景;

2. 有Java 和在Spark环境下做开发处理分析安全数据的经验,了解 ElasticSearch+Kibana 或其他Hadoop 生态的类似产品。了解实时计算系统(spark streaming)和Hadoop分布式计算体系并有实际编程开发经验优先考虑;
3. 熟悉安全相关数据(例如网络流量数据、行为数据等)的分析和使用;有在大规模分布式数据处理的架构下使用数据的经验,熟悉基础SQL和数据分析算法。

 

数据安全产品专家


目标职级:目标腾讯T2.3-3.2,阿里P6-P7工作地:北京/上海需求人数:1人

工作经验:6年+

学历要求:本科及以上

薪资范围(月):35K-60K

岗位职责:

1. 负责数据安全产品的设计和落地;
2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;
3. 设计安全研发计划和路线图,并推动产品实施落地;
4. 设计产品的交互界面及流程原型,撰写产品需求文档;
5. 与研发、测试、和业务方协作推动产品按时高质量的发布。

岗位要求:

1.有数据安全产品实际项目经验,包括加解密系统、权限管理系统、DLP、数字水印、SOC等系统建设;2. 了解信息安全基本原理,了解主流安全技术;
3. 良好的数据敏感度,了解大数据相关的基础知识;
4. 有较丰富的产品经理或开发经验,包括需求调研分析、产品原型设计、产品运营管理等。 

安全案件资深专家


目标职级:目标腾讯T2.3-3.2,阿里P6-P7工作地:北京/上海需求人数:3人

工作经验:3年+

学历要求:本科及以上

薪资范围(月):50K-70K

岗位职责:

1. 建立多维度案件信息收集渠道,通过情报处理与数据分析感知预警应急数据安全风险,包括风险变化趋势;
2. 对涉及平台的黑灰产业链深入剖析,还原手法链路,挖掘特征,为打击策略提供支持;
3. 由风险溯源,深度分析案件数据,溯源人员及行为,实现数据安全闭环。岗位要求:1.深入了解互联网黑灰产链路及模式,熟悉黑灰产组织、论坛、链路,掌握相应的情报渠道;
2.具有较强的数据侦查能力,数据敏感度高,能够从数据中发现线索;
3.独立思考,逻辑性强,良好的文字表达能力和技术背景。

 

移动安全工程师/专家


目标职级:目标腾讯T2.3-T4.2,阿里P6-P9工作地:北京/上海需求人数:4人

工作经验:2-10年+

学历要求:本科及以上

薪资范围(月):30K-100K

岗位职责:

1. 调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;
2. 维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;
3. 维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

岗位要求:

1. 熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;
2. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
3. 熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
4. 熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;
5. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项:
1. 主导或参与移动端防护产品的设计与运营;
2. 熟悉llvm 框架;
3. 拥有资深安全产品开发经验者优先;
4. 各类标准与非标准网络协议的分析经验;
5. 多平台逆向经验,包括但不限于IOS/Android/Windows/Linux/OSX。

 

iOS/macOS技术专家


工作地:北京需求人数:2人工作经验:5年+

学历要求:本科及以上

岗位职责:

1. 负责网络准入、终端管理的端平台研发,进行系统设计,核心模块开发;

2. 负责根据需求整理和定制开发工作;

3. 主导iOS/macOS系统的应用程序开发,数十万终端移动办公网络产品的研发;

4. 对产品进行持续性优先和改进,在性能、稳定性、安全方面优化提升;

5. 参与团队技术分享,带领和培养macOS/iOS新人;

6. 参与日常技术/产品/设计评审工作。

岗位要求:

1.计算机科学或相关专业领域的本科及以上学历;

2.在计算机技术领域拥有扎实的技术功底,尤其在数据结构、算法和代码、软件设计方面功力深厚;

3.熟练使用Objective-C、Java、C++、等多种语言编程,了解Unix平台开发,熟悉POSIX API的使用;

4.精通iOS/macOS平台框架原理,精通Objective-C语言,熟悉C++语言,熟悉常见设计模式;

5.熟练掌握网络编程,对TCP/IP,HTTP等网络协议有着深刻的认识;

6.熟练掌握面向对象的分析,设计和编程,对架构模式和设计模式有着比较深刻的认识;

7.熟悉macOS平台调试工具和方法,可以应付各种复杂问题;

8.熟练掌握常用的算法和数据结构,灵活应用和实践设计模式。

 

应用防火墙架构师


工作地:北京
需求人数:1人工作经验:5年+学历要求:本科及以上

岗位职责:

1.负责应用层安全产品的架构研发。产品解决风险:包括不限于WEB安全漏洞的防御,BOT,爬虫防御,API安全的应对,部分业务风控防御;

2.保证产品的高性能,在千亿级别访问量与百万QPS的业务流量前提下,对业务的性能造成影响最小;

3.保证高可用性,在多级故障前提下,保障产品的稳定同时,不对业务造成损失。包括不限于设计降级,熔断,限流,SOP等方案;

4.保证扩展性,能够对各种威胁类别的检测能扩展;

5.保证拦截的准确性,对T级别数据快速分析,及时发现威胁。

岗位要求:

1.本科以上学历,五年以上工作经验,有主观能动性;

2.扎实的网络基础,例如:对epoll,netty等高并发组件有过使用和研究;

3.有过大流量及线上运行服务的经验,例如:C端服务或基础架构服务;

4.有大数据分析的能力,包括不限于实时及离线分析经验。

 

JAVA高级工程师


工作地:北京/上海需求人数:3人工作经验:不限

学历要求:不限

岗位职责:

1.负责高并发的网络安全产品架构设计与研发;

2.与各部门同事协同,共同推进系统功能的高速迭代;

3.需求的分解细化,技术方案的制定与实施;

4.把握自己所负责子系统的业务与技术演进方向,维持系统的高效稳定;

5.指导初级中级工程师,组织团队技术分享,促进团队成员共同进步。

岗位要求:

1.熟练使用常用工具,如依赖管理打包管理工具maven、版本控制工具git;

2.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解jvm调优、类加载、nio/aio、字节码增强等更佳;

3.熟悉Java技术栈:Spring体系、servlet系列容器、Mybatis、HttpComponents、guava等;

4.了解SOA架构,对RPC、序列化、服务治理有对应了解;

5.了解常用中间件(每一类至少了解一种):消息队列、分库分表组件、定时调度、分布式配置等;

6.熟悉MySQL应用开发,了解数据库事务隔离级别、索引原理、性能调优,对NoSQL有研究更佳;

7.有技术钻研精神,对于http协议、网络通信、多线程、高并发编程,对优秀开源项目源码有研究者优先;

8.做事有责任感和主动性,面对复杂业务问题,可以从业务和技术多角度推进,最终达成目标。

 

golang高级工程师


工作地:北京/上海
需求人数:3人工作经验:不限学历要求:不限

岗位职责:

1.负责高并发的网络安全产品架构设计与研发;

2.与各部门同事协同,共同推进系统功能的高速迭代;

3.需求的分解细化,技术方案的制定与实施;

4.把握自己所负责子系统的业务与技术演进方向,维持系统的高效稳定;

5.指导初级中级工程师,组织团队技术分享,促进团队成员共同进步。

岗位要求:

1.Go语言3年以上编程经验,5年以上互联网研发经验,精通网络(TCP/IP、HTTP协议)编程知识;

2.熟练 go 协程调度、 go GC、内存分配等底层知识。了解golang runtime;

3.熟悉Linux操作系统,熟悉 linux 系统调用,有内核态用户态交互经验;

4.熟悉敏捷开发,软件开发周期和DevOps,熟悉分布式线上系统构建的生命周期管理;

5.逻辑思维清晰、责任心强、具备较好的学习和沟通能力,以及团队合作精神;

6.具有出色的抽象设计能力,思路清晰,善于思考,能独立分析和解决问题;

7.熟悉etcd、docker、elastic beats者优先;

8.有大型分布式、高并发、高负载、高可用性系统设计开发经验优先。

 

C++高级工程师


工作地:北京/上海
需求人数:2人工作经验:不限学历要求:不限

岗位职责:

1.根据需求进行Chromium内核修改以及功能开发;

2.负责跨平台浏览器相关产品开发与维护;

3.基于浏览器进行App开发和extension开发;

4.负责研发Windows平台的企业级浏览器;

岗位要求:

1.熟练掌握C++程序设计、数据结构和面向对象编程;熟悉多线程、多进程编程;

2.熟悉Linux系统,丰富的Linux开发经验

3.熟悉TCP/IP、HTTP协议,熟练使用socket相关api;

4.熟悉Windows平台基础机制(Message、COM、Thread、Process、IPC等)

5.熟悉V8/Webkit引擎,了解javascrpt及chrome扩展API者优先;

6.一年以上浏览器内核(webkit/chromium)开发经验者优先;

7.具备良好的解决问题能力、沟通能力以及抗压能力;

8.要有强烈的责任心、团队精神,善于沟通合作。

 

IOT安全专家


目标职级:目标腾讯T3.1-T4.2,阿里P6-P9
工作地:北京/上海需求人数:2人工作经验:5-10年+

学历要求:本科及以上

薪资范围(月):30K-100K

岗位职责:

1. 负责IoT产品的渗透测试及漏洞挖掘,对相关攻防技术进行研究;
2. 负责IoT产品的安全标准制定及安全解决方案设计。

岗位要求:

1.有三年以上的二进制漏洞挖掘/逆向经验;

2. 熟悉常见的IoT安全技术和安全产品;
3. 对IoT产品相关领域(固件/无线)的攻防对抗技术有深度研究;
4. 有IoT产品安全从业经验优先,有车联网安全经验加分。

 

操作系统安全工程师/专家


目标职级:目标腾讯T2.3-T3.2,阿里P6-P7
工作地:北京/上海需求人数:2人工作经验:2-5年+

学历要求:本科及以上

薪资范围(月):25K-60K

岗位职责:

1.负责操作系统/虚拟化安全防御、检测、防御技术研究;

2.负责对系统进行安全评估/加固、渗透测试、应急响应;

3.负责跟踪和分析流行安全漏洞、趋势和解决方案。

岗位要求:

1.熟悉linux操作系统,对虚拟化、网络协议有一定的研究及实践。

2.熟练使用C语言做系统开发,有使用python/go等语言经验;

3.具备基本的二进制应用逆向分析能力,包括静态分析和动态调式技术。

 

云原生安全工程师/专家


目标职级:目标腾讯T2.2-T3.3,阿里P6-P8
工作地:北京/上海需求人数:2人工作经验:不限

学历要求:不限

薪资范围(月):25K-60K

岗位职责:

1. 云原生(微服务、Service Mesh、容器技术、容器编排技术)安全研究及转化落地;
2. 对云原生安全有独到见解,能给业务方提供技术支持。

岗位要求:

1. 熟悉docker、kubernetes等云原生技术及其原理,熟悉相关主流的最佳安全实践;
2. 熟悉Linux操作系统,对操作系统、虚拟化等底层技术有一定了解;
3. 熟悉使用C/Python/Golang其中一门语言;
4. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现POC编写;
5. 有良好的沟通和团队协作能力,能够推动业务落地相关的安全要求和解决方案;
6. 良好的英文阅读能力。

加分项:
1. 熟悉Linux内核;
2. 熟悉开源社区;
3. 在渗透测试,漏洞挖掘,代码审计等安全领域至少有一个方面能力突出;
4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历。

以上就是本次招聘的主要岗位JD,可能有人会不自信地说:“哎呀,我的经验不匹配啊”、“这个岗位要求好高呀”、“我肯定简历都过不去啊”别慌!别慌!别慌!

不要看上面的岗位JD写的那么高大上,其实我们只是害怕,写low了你们瞧不上。所以现在,请忘掉高大上的JD,你只要知道,美团信息安全部,在线急切求简历!都看到这里了你还磨叽啥呢!

赶快发简历!

简历直投:zhaoyan17@meituan.com

简历直投:dongjing04@meituan.com

顺便说一句

美团2020届校招正在火热进行中!

点击了解详情

点击了解详情


推荐阅读
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • Python 3 Scrapy 框架执行流程详解
    本文详细介绍了如何在 Python 3 环境下安装和使用 Scrapy 框架,包括常用命令和执行流程。Scrapy 是一个强大的 Web 抓取框架,适用于数据挖掘、监控和自动化测试等多种场景。 ... [详细]
  • 浏览器作为我们日常不可或缺的软件工具,其背后的运作机制却鲜为人知。本文将深入探讨浏览器内核及其版本的演变历程,帮助读者更好地理解这一关键技术组件,揭示其内部运作的奥秘。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • 成都服务器租赁适用于哪些网站业务部署——Vecloud专业解析
    成都,作为四川省的省会,不仅是西南地区唯一的副省级城市,也是国家重要的高新技术产业基地和商贸物流中心。Vecloud专业解析指出,成都服务器租赁服务特别适合各类网站业务的部署,尤其是需要高效、稳定和安全的在线应用。无论是电子商务平台、内容管理系统还是大数据分析,成都的服务器租赁都能提供强大的支持,满足不同企业的需求。 ... [详细]
  • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
  • 本文将带你快速了解 SpringMVC 框架的基本使用方法,通过实现一个简单的 Controller 并在浏览器中访问,展示 SpringMVC 的强大与简便。 ... [详细]
  • 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
  • Ping 命令的高级用法与技巧
    本文详细介绍了 Ping 命令的各种高级用法和技巧,帮助读者更好地理解和利用这一强大的网络诊断工具。 ... [详细]
  • Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)
    近日需要将PostgreSQL数据库从Windows中迁移到Linux中,LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]
  • 从0到1搭建大数据平台
    从0到1搭建大数据平台 ... [详细]
  • 解决Bootstrap DataTable Ajax请求重复问题
    在最近的一个项目中,我们使用了JQuery DataTable进行数据展示,虽然使用起来非常方便,但在测试过程中发现了一个问题:当查询条件改变时,有时查询结果的数据不正确。通过FireBug调试发现,点击搜索按钮时,会发送两次Ajax请求,一次是原条件的请求,一次是新条件的请求。 ... [详细]
  • 在JavaWeb开发中,文件上传是一个常见的需求。无论是通过表单还是其他方式上传文件,都必须使用POST请求。前端部分通常采用HTML表单来实现文件选择和提交功能。后端则利用Apache Commons FileUpload库来处理上传的文件,该库提供了强大的文件解析和存储能力,能够高效地处理各种文件类型。此外,为了提高系统的安全性和稳定性,还需要对上传文件的大小、格式等进行严格的校验和限制。 ... [详细]
  • 您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
author-avatar
mobiledu2502872825
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有