春日招聘｜美团19个职位寻“牛”人

反爬安全专家

反爬算法工程师

反爬Java工程师

北京

岗位职责

1、负责日常安全事件的发现、分析、应急响应;
2、负责日常漏洞分析、渗透分析和入侵检测，及时发现安全隐患并采取有效的防护措施;
3、负责美团SRC的运营和相关漏洞修复跟进；
4、内外网渗透测试和各项安全能力评估。

任职要求

1、3年以上安全从业经验，能适应运营和运维工作；
2、熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具；
3、具备网络攻防及应急响应的经验，具备较强的分析能力；
4、有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态，自律能力强。

加分项

1、有互联网公司安全工作经验者优先；
2、有大型网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1、美团自身可提供企业级运营平台和基础设施，可满足各类不同企业安全方向的研究需求；
2、可以接触到安全运营、应急响应、漏洞研究、入侵溯源、情报分析等多个企业安全领域，有充足的学习机会。

岗位职责

1、负责公司内部智能安全运营平台的设计与开发工作，包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设；
2、设计安全分析算法，从海量数据中对异常行为进行建模和分析，识别出异常的行为。
（以上方向二选一）

任职要求

1、本科以上学历，2年以上工作经验，信息安全和计算机基础扎实，责任心强，可接受一定压力的工作，具备一定的沟通能力，能够正确理解需求方的需求并给出技术层面的解决方案；
2、实际参与过企业内部安全运营工作（包括但不限于风险治理、漏洞处置、应急响应、情报分析、内外网追踪溯源等其中的一方面）或承接过内部安全运营平台开发与设计；
3、能写代码，熟悉Java/Python技术栈；
4、熟悉机器学习相关的算法，能够针对不同的安全场景选择合适的算法去发现风险；
5、熟悉Storm/Flink等实时计算平台和Hive/Presto/ES等查询工具在安全场景下的应用。

加分项

1、熟悉大数据分析；
2、有大型互联网企业安全工作经验；
3、有威胁情报分析,IOC大规模处理经验;有APT攻击和防御经验的均优先。

岗位亮点

1、能够深度参与大型互联网公司安全运营平台设计和建设，锻炼更宏观、更体系化解决安全问题的能力；
2、团队技术氛围好，薪资具有竞争力，晋升空间大。

岗位职责

1、负责公司内网安全架构的建设，根据业务需求制定安全解决方案；
2、负责公司内部账号和权限系统整体规划，并推进整体项目落地；
3、负责公司终端安全管理产品和零信任架构的设计以及落地；
4、技术预研和技术难点攻关，通过核心竞争力达到商业化目标。

任职要求

1、统招本科及以上学历，4年以上互联网公司安全架构设计和开发经验；
2、有负责过大型安全基础设施搭建或大型安全项目的实施；
3、2年以上使用Java/Golang/node.js等开发技术进行开发的经验，熟练使用OAuth/OIDC、JWT、Spring Security等保护后台服务，熟悉Linux下的常用命令，熟悉Oracle、MySQL、MongoDB等主流数据库；
4、掌握数字签名/验签，加密/解密等密码学技术，有2年以上身份认证和访问控制产品的技术架构设计经验；
5、掌握主流的身份认证与访问控制产品原理，了解安全行业标准。

加分项

1、有互联网公司安全工作经验者优先；
2、有大型互联网账号和权限系统安全架构设计经验者优先。

岗位亮点

1、有机会参与大型互联网公司整体办公网安全规划和建设，完成零信任方案在大型互联网公司的落地；
2、安全团队内各个大型互联网公司安全技术大牛，可以快速学习和了解到最新的安全技术、方案；
3、团队稳定，技术氛围好，可以给个人足够的成长空间。

岗位职责

1、负责公司应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计；
2、熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；
3、输出及维护统一的安全解决方案，并能够推动方案的落地。

任职要求

1、3年以上互联网行业产品安全建设经验；
2、熟悉Java/node.js至少一门语言，能够独自完成源码审计工作，并熟悉Spring系列及node主流框架的风险和安全实践；
3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；
4、英文阅读能力强。

加分项

1、有框架层漏洞挖掘经验者优先；
2、熟悉容器化、Service Mesh架构及风险加固者优先。

岗位亮点

1、能够接触到大型互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；
2、各方向都有业界顶级专家，有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛，同时也有深谙数学及加密体系的密码学专家；
3、团队正努力打造“语言虚拟机-基础服务-上层应用”的研发安全纵深体系，学习机会多，发展空间大。

岗位职责

1、负责美团基础架构安全能力建设，包括提供业界最佳实践方案、架构安全、原生安全能力建设；
2、熟悉运维、开发流程中所需要的基础服务及安全防护；
3、以结果为导向，推动安全方案落地。

任职要求

1、5年以上安全行业从业经验；
2、熟悉大型互联网公司的运维体系、开发体系，尤其是对K8s、微服务、PKI体系有深入了解；
3、能无障碍阅读英文文档。

加分项

有运维经验、公有云基础平台建设经验者优先。

岗位亮点

1、能够接触到大型互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；

2、各方向都有业界顶级专家，有来自国际一线互联网公司的大牛，能学习行业领先经验。

岗位职责

负责美团安全攻防能力建设，包括但不限于日志/漏洞/后门分析及逆向，安全事件响应调查，安全检测策略和模型的开发设计，安全评估/渗透测试。

任职要求

1、2年以上工作经验，熟悉网络安全攻防技术和工具，熟悉常见的Web/系统安全漏洞及原理；
2、有丰富的应急响应，事件调查经验，熟悉各类安全日志（如Web访问，操作系统，安全设备等日志)；
3、熟悉Linux/Windows系统原理，并能以Linux/Mac作为工作平台；
4、熟悉至少一种编程语言，如Python，C，Java，Go等；
5、熟悉业界安全攻防动态，追踪新的安全漏洞，能够分析漏洞原理和实现Poc编写；
6、能够无障碍阅读英文技术Paper；
7、热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

岗位亮点

1、能够接触到大型互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；
2、参与大型互联网公司下的入侵检测；
3、团队稳定，提供富有吸引力的薪资和晋升空间。

岗位职责

1、调研、落地业界成熟移动安全解决方案，并为公司移动安全领域提供技术预研储备；
2、开发并维护移动安全自研产品，包括但不限于虚拟化加固、安全SDK、自动化审计平台等；
3、维护公司整体移动业务的安全开发生命周期，包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。

任职要求

1、熟悉业界移动端安全产品的技术架构，对代码虚拟化、反调试、反Hook等具备一定造诣；
2、扎实的移动端研发能力，具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力；
3、熟练掌握常见通信协议及交互机制，具备较好的加解密方面知识；
4、熟悉常见的应用安全问题，具备独立审计能力及相关审计经验；
5、具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项

1、主导或参与移动端防护产品的设计与运营；
2、熟悉LLVM框架；
3、拥有资深安全产品开发经验者优先；
4、各类标准与非标准网络协议的分析经验；
5、多平台逆向经验，包括但不限于iOS/Android/Windows/Linux/OS X。

岗位亮点

1、能够深度参与大型互联网公司的移动安全建设，培养体系化解决实际安全问题的能力；
2、团队有来自各个大型互联网公司的安全技术大牛，有在国际安全大会上演讲，有对操作系统和编译器有深入研究，技术氛围浓厚，可以快速学习和了解到前沿的安全技术与方案。

岗位职责

1、负责公司业务安全的对抗演练，收集并分析业务情报，持续发现并完善攻击场景，沉淀攻击手法；
2、负责公司业务对抗演练平台建设及运营；
3、负责推动风险收敛，配合业务部门提供必要技术支持。

任职要求

1、熟练掌握业务对抗所需的攻防能力（前端逆向、移动端逆向、模拟人机等），良好的业务理解及技术抽象能力；
2、熟练掌握至少一种脚本语言和高级语言，具备源代码审计漏洞挖掘能力；
3、熟悉常见Web、系统漏洞原理以及对应的检测、解决方案，关注前沿安全攻防技术研究；
4、研究国内外主流安全漏洞、黑灰产情报及攻击手法，并分析转化为对内的攻击演练；
5、具备良好的文档编写及跨部门协作能力。

加分项

1. 过往业务蓝军经验或SRC 核心白帽子，擅长App/小程序/Web漏洞挖掘；
2. 参与过一线互联网公司的业务风控建设工作，或有实际的威胁情报/业务风险防控、黑灰产分析/对抗经验。

岗位亮点

1. 与公司核心业务进行拟真对抗，熟悉黑产最新攻击手法，在对抗规则范围内任意起舞；
2. 参与建设大型攻防演练平台，持续积累业务风控和黑产认知，成为该新型领域的优秀人才。

岗位职责

1、负责公司各业务线核心数据的反爬对抗演练，持续分析业务爬虫风控策略，完善攻击场景，沉淀攻击手法；
2、负责分布式爬虫演练系统的建设与运营，以及数据采集系统的架构设计和开发。

任职要求

1、本科及以上学历，3年以上相关工作经验（优秀者可放宽）。熟练掌握主流爬取技术，如协议破解、模拟点击等；熟悉掌握常用框架，如Selenium/Puppeteer/Splash等；
2、具备实际爬虫编写能力，至少熟练掌握Python/Go/Java等其中一种语言；
3、熟悉App攻防逆向，包括但不限于：逆向分析、协议破解、设备改机、虚拟多开等。了解Hybrid JSbridge等JS与App交互技术实现；
4、具备良好的前端分析能力，包括但不限于：JS防护、混淆等；

5、具备良好的文档编写及跨部门协作能力。

加分项

1、参与过一线互联网公司反爬建设工作；
2、有实际的规模化、系统化数据爬取演练经验；
3、有一定深度的行为类验证码对抗能力。

岗位亮点

1、参与核心业务的反爬对抗演练工作，特点：流量大、高频对抗、快速迭代等；
2、促进业务发展的关键数据防护能力提升，受到公司的高度关注和认可。

岗位职责

1、负责红蓝对抗攻防演练，持续评估公司安全对抗能力反馈安全水位；
2、研究前沿的安全技术、漏洞、情报和攻击手法；
3、建设网络安全蓝军平台，提升自动化对抗能力。

任职要求

1、熟练掌握The Cyber Kill Chain各环节关键技术、工具使用和思路；
2、熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用；
3、跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力；
4、良好的沟通能力和团队协作精神。

加分项

1、有大型互联网实战对抗经验者优先；
2、有较多APT实战成功经验者优先。

岗位亮点

参与大型互联网实战对抗，更全局地看待安全对抗。

岗位职责

1、负责数据安全产品的调研、整体研究、策划、产品设计、产品的规划与持续改进；
2、负责跟进数据安全产品，从定义、设计、开发、验证到生产可行性研究，样件制作等产品开发全过程；
3、提炼产品需求，确定产品功能、与研发团队沟通，结合公司技术现状，提出匹配公司发展规划的产品概念、指标，并最终得出实现路径；
4、制定长短期业务及产品计划，推动产品不断迭代优化，达成产品和业务的双重目标。

任职要求

1、3年以上安全经验，对数据安全技术有深入理解；
2、熟悉主流的数据安全技术或产品，包括但不仅限于：数据分类分级、数据加密、数据库审计、数据溯源、大数据安全、SEIM/SOC产品等；
3、具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题；
4、自我驱动，有独立跨部门推动项目的能力。

加分项

1、具有大型甲乙方公司安全运营、安全方案设计、安全产品/项目推广相关工作经验者优先；
2、有业界知名产品经验者优先。

岗位亮点

1、参与大规模互联网企业的数据安全建设，可以更高角度洞察数据安全精髓所在；
2、公司业务高速发展，每个业务线均有自身特色，所面临的挑战和机遇也各不相同。可以更宽角度洞察不同场景下的数据安全；
3、商业竞争环境下的激烈安全对抗，能够让你从更深入的角度掌握技术，知悉人性。

岗位职责

1、深度理解各类数据窃取攻击，应用数据挖掘、统计建模、机器学习方法解决实际安全问题；
2、基于业务的理解和算法的应用，构建数据反泄漏模型体系，自动从海量多模态行为日志数据中发现窃取数据行为，保护公司核心数据资产；
3、溯源各类数据安全事件，还原泄漏渠道和风险发生原因，提炼异常行为特征。

任职要求

1、本科及以上学历，3年及以上工作经验，有信息安全相关领域的技术背景；
2、具有大数据处理经验，熟悉Hive、 Spark等大数据处理工具；熟悉常用的机器学习算法，对算法原理、实现、优化有较深入了解，有异常检测经验尤佳；
3、对数据有较高敏感度，挖掘黑灰产业风险链路，具备较强的独立思考能力和主动探索精神。

加分项

1、具有大型互联网公司工作经验；
2、具备数据风控、业务风控、内容风控等安全背景为佳。

岗位亮点

1、业务场景广泛，参与真实数据安全对抗，亲历大规模互联网企业的数据安全建设；
2、具备良好的技术氛围，主导数据反泄漏体系建设，以数据挖掘分析、解决真实安全问题。

岗位职责

1、负责美团数据安全领域的风险识别，制定解决方案，并推动落地；
2、负责具体业务线的数据安全运营工作，如数据泄露事件的调查并闭环，制定监控策略，治理策略，与业务团队合作共同建设业务线的数据安全防护体系；
3、负责集团内部系统的防护方案设计。

任职要求

1、3年以上安全经验；对数据安全技术有深入理解，熟悉主流的安全技术；
2、有数据安全运营经验，善于用数据量化运营质量；
3、熟悉常见漏洞，熟悉数据生命周期中各阶段风险，并掌握对应解决方案；
4、熟悉分布式计算相关技术的基本原理；熟悉大数据平台、数据分析、实时计算、风控引擎等相关技术；
5、自我驱动，有独立跨部门推动项目的能力；
6、具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题。

加分项

具有大型互联网公司安全运营、安全方案设计、安全产品研发、安全产品/项目推广等其中一个或多个工作经验者优先。

岗位亮点

1、可以与领域大牛并肩作战,在众多复杂的业务场景中对标业界优秀实践，共同推进建设，共同成长；
2、可全权负责独立业务线，结合多种培养机制，视野、方法论、技术、职场基本功能都能够得到全方位的锻炼与提升；
3、良好的团队氛围，团队内部相互帮助、相互学习、共同进步，团队外部互助共赢；以逻辑和事实而不是职级或经验来评判方案和效果，鼓励新技术新思路，并定期组织团队共同学习，共同进步。

岗位职责

1、负责业务线的信息安全建设与风险运营；

2、负责评估业务线的信息安全风险现状，识别痛点、难点，制定针对性的解决方案，协调内外部资源落地实施；

3、负责与业务团队建立良好的沟通机制，及时掌握一线的信息安全需求，共同提升业务线的安全能力；
4、负责在业务线推进公司统一的信息安全项目，把控项目节奏，确保业务线贯彻执行公司级信息安全策略。

任职要求

1、至少5年信息安全领域工作经验；
2、熟悉各类安全标准、框架、模型、风险管理体系，包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、P2DR、COSO、IT治理、风险管理等；
3、具有大型互联网公司安全运营、安全方案设计、安全产品/项目推广相关工作经验；
4、具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题；
5、具备优秀的沟通、协调、运营能力，具备较强的团队协作能力；
6、具备优秀的文档编写、展示、跨部门协同能力。

加分项

有大型互联网ISMS经验者优先考虑。

岗位亮点

1、能有机会接触和了解大型互联网公司的业务开展机制，设计并实施服务亿级用户的安全风险管控方案；
2、团队稳定，工作氛围好，可以给个人足够的成长空间。

岗位职责

1、负责移动端应用程序和小程序的网络协议分析、逆向分析等工作；
2、负责脱壳、反混淆等技术难点攻关与工具开发。

任职要求（Android方向）

1、熟悉Http/Https协议及其原理，熟练使用Fiddler/
Charles等抓包工具，熟悉ProxyDroid/Mitmproxy等工具的使用；
2、熟悉Dex文件格式及其加载原理，熟悉Smali语言，熟练使用Jeb/Jadx等逆向工具；
3、熟悉ARM/Thumb指令，熟练阅读汇编代码，熟悉IDA Pro的常见用法；
4、熟悉各类Hook技术的实现原理以及Hook框架的使用，包括但不限于Xposed/Frida等；
5、具备钻研精神，具有良好的沟通、协调能力，工作认真负责，能承受一定的工作压力。

任职要求（iOS方向）

1、熟练阅读汇编代码，熟悉逆向工程，尤其熟悉动态分析，有较强的逆向分析能力和软件破解经验；
2、熟悉通用加解密算法，熟悉ARM、ASM汇编、OBJ-C、C++语言；
3、扎实的iOS逆向技术，获取私有API，具备绕过驱动保护与相关研究分析能力；
4、了解整个iOS系统架构，对苹果App软件开发有深入了解；
5、具备钻研精神，具有良好的沟通、协调能力，工作认真负责，能承受一定的工作压力。

加分项

1. 熟悉Ghidra框架、IDA Pro MicroCode；
2. 有多平台的逆向能力，包括但不限于小程序/iOS/
Android/OS X等；
3. 了解业务安全黑灰产。

岗位职责

1、开发维护移动端设备唯一标识服务、风险设备识别服务等；
2、探索调研设备唯一标识更多的可行方案提供技术预研储备。

任职要求

1、熟悉业界移动端设备唯一标识前后端技术架构；
2、熟悉分布式计算技术，OLAP解决方案(Apache Flink /Kafka/ES/Hive/Storm/ Spark等）；
3、有Java后端开发经验，具有一定大数据领域工作经验；
4、具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。

加分项

1、有移动端风控、反爬领域攻防经验；
2、熟悉移动端系统原理。

岗位亮点

1、核心服务，极具技术挑战海量数据处理、并发高；
2、团队氛围开放直接以逻辑和事实说话。