招聘 | 美团安全多个岗位热招中

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责美团整体办公网安全规划以及安全基础设施建设和运营，支撑办公网反入侵体系建立；

2.负责办公网络与系统建设的安全风险评估；

3.负责合资并购公司办公网的安全风险评估和建设等；

4.负责企业内部账号和权限系统整体规划，并推进整体项目落地；

5.负责企业终端安全管理产品和零信任架构的设计以及落地。

岗位要求

1.本科以上学历，3年以上互联网公司安全运维经验；

2.有负责过大型安全基础设施搭建或大型安全项目的实施；

3.对Windows安全、网络安全、应用安全中至少一项有深入理解；

4.具备较强的项目管理的能力，对方案实施的效果，成本，阶段目标有很好的把控；

5.关注业内动态，能够提出有建设性思考的安全架构；

6.能快速接受和掌握新技术，具备良好的学习能力、沟通能力、协作能力和主动性。 

优先条件

1.有互联网公司安全工作经验者优先；

2.有互联网账号和权限系统安全架构设计经验优先。

岗位亮点

有机会参与互联网公司整体办公网安全规划和建设，完成零信任方案在大型互联网公司的落地。 

工作地点

北京/上海

岗位属性

社招

岗位职责

1.负责美团基础架构安全能力建设，包括提供业界最佳实践方案、架构安全、原生安全能力建设；

2.熟悉运维、开发流程中所需要的基础服务及安全防护；

3.以结果为导向，推动安全方案落地。

岗位要求

1.5年以上安全行业从业经验；

2.熟悉大型互联网公司的运维体系、开发体系，尤其是对K8s、微服务、PKI体系有深入了解；

3.无障碍阅读英文文档。

优先条件

有运维经验、公有云基础平台建设经验者优先。

岗位亮点

1.能够接触到互联网公司的架构，了解到安全在大型互联网公司落地的最佳实践；

2.各方向都有业界顶级专家，有来自国际一线互联网公司的大牛，学习行业领先经验。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1.负责云内生网络安全设计，参与底层设计和开发;

2.负责软件定义安全和高性能网络安全研究以及技术推进。

岗位要求

1. 熟悉Linux开发环境，能够灵活运用调试工具定位系统问题；

2. 熟悉Linux网络栈及协议，如HTTPS、FTP、DNS等；

3. 熟悉网络安全检测技术，有NTA、IP/DS、WAF等开发经验；

4. 熟悉SDN/NFV、VNF、OVS等技术；

5.对攻防原理有深入了解，有网络攻击、渗透测试经验者优先；

6. 三年以上工作经验，本科以上学历。

优先条件

1.有网络架构设计经验者优先；

2.有SDN安全开发经验者优先;

3.有网络渗透经验者优先。

岗位亮点

1.SDN网络架构已成为云平台的主流架构，可深入理解SDN + 安全的设计和落地实现；

2.从底层构建原生的安全网络架构，与业务分发、云管平台联合，形成7+层防御

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 负责容器安全技术研究和开发，打造优秀的容器安全平台；

2. 负责容器安全前沿技术预研，参与开源容器安全产品的分析、适用以及落地；

3. 负责容器安全核心模块的设计、开发。

岗位要求

1. 熟悉容器（Docker、Kata、gVisor等）、容器编排（K8S、OpenShift）技术，熟悉云原生架构原理；

2. 有容器安全开发经验，如镜像安全、运行时检测、网络检测等；

3. 熟练掌握C、C++、Java等某一开发语言，掌握一种以上脚本语言（Shell、Python等）；

4. 具有良好的沟通和团队合作能力，对技术有热情，积极好学；

5. 三年以上工作经验，本科以上学历。

优先条件

1.有云原生相关开源项目研究者优先；

2.有容器漏洞分析和挖掘经验者优先。

岗位亮点

1.云原生是未来的主流架构，能够深入的了解大型厂商云原生架构的设计；

2.将与容器平台团队一起构建容器安全能力，得到研发+安全能力的全面提升；

3.将负责前沿技术的探索和落地，拥有广阔的发展前景。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责云平台(IaaS/PaaS/OS)安全技术研究和开发，参与针对云平台的检测、防御等系统的设计、代码实现；

2. 负责系统和平台安全的前沿技术研究。

岗位要求

1. 深入理解Linux操作系统内核工作原理和实现，对内存、文件系统、网络栈等其一有源码剖析；

2. 有内核开发、调试和排障经验；

3. 熟悉KVM、Docker、k8s的实现，对其安全有一定研究，有安全开发经验；

4. 熟悉可信计算、可信执行环境，对硬件安全特性有深入了解，有其开发经验者优先；

5. 熟练掌握C/C++和某一门脚本语言，对安全技术兴趣浓厚、有热情，具备良好学习能力；

6. 三年以上工作经验，本科以上学历。

优先条件

1.有系统安全、云安全治理项目经验者优先；

2.有编译器开发经验者优先。

岗位亮点

1.系统安全是云安全的底座和基石，承载各种业务，对安全的全面性、稳定性、兼容性都有严格要求，锻炼扎实基本功；

2.从底层构建安全体系，完成系统与网络、存储的联合安全建设。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责通用漏洞分析、渗透分析和入侵检测，及时发现安全隐患并采取有效的防护措施；

2. 负责内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及能力的评估；

3. 负责日常安全事件的分析和应急响应；

4. 负责美团SRC的运营和相关漏洞修复跟进；

5. 跟进前沿安全技术领域研究。

岗位要求

1. 3年以上的安全从业经验，能适应运营和运维工作；

2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具；

3. 具备网络攻防及应急响应的经验，具备较强的分析和对抗能力；

4. 拥有企业级安全建设和红蓝对抗的实战经验，有意愿承担安全建设或攻防对抗方向下任一领域的工作职责；

5. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态,自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先；

2. 有大型网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供大型企业级运维/安全平台和基础设施，可满足各类不同企业安全方向的研究需求；

2. 可接触到安全运营，应急响应，漏洞研究，入侵溯源，情报分析等多个企业安全领域，有充足的学习机会；

3. 各技术方向均有业界顶级技术积累和业内高手。

工作地点

北京

岗位属性

社招

岗位职责

1. 负责日常技术和业务类安全事件的应急响应、排查溯源，跟进后续相关流程和结果；

2. 负责通用组件0Day漏洞、前沿攻击手法的研究和分析，及时发现内部安全隐患并采取有效的防护措施；

3. 参与内外网、云环境下的渗透测试、攻防对抗演练和各项安全产品及防御能力评估；

4. 负责美团SRC的运营和相关漏洞修复跟进。

岗位要求

1. 3年以上的安全从业经验，能适应安全运营和响应工作；

2. 熟悉漏洞分析、渗透测试的方法，能熟练使用各类安全检测工具；

3. 具备一定的应急响应的经验，熟悉HIDS、EDR等安全产品和系统日志，具备较强的安全分析能力；

4. 有强烈的责任心和学习意愿，能够随时跟进前沿的行业动态；自律能力强。

优先条件

1. 有互联网公司安全工作经验者优先；

2. 有网络渗透经验和CTF竞赛经验者优先。

岗位亮点

1. 美团自身可提供中大型企业级运营平台和基础设施，可满足各类不同企业安全方向的研究需求；

2. 可以接触到安全运营，应急响应，漏洞研究，入侵溯源，情报分析等多个企业安全领域，有充足的学习机会。

工作地点

北京/上海

岗位属性

社招

岗位职责

1. 负责美团应用的安全开发生命周期（DevSecOps），包括安全测试、威胁建模、产品架构设计；

2. 熟悉主流应用框架的风险点和安全方案，根据业务需要提供支持；

3. 输出及维护统一的安全解决方案，并能够推动方案的落地。

岗位要求

1. 3年以上互联网行业产品安全建设经验；

2. 熟悉Java/Node.js 至少一门语言，能够独自完成源码审计工作，并熟悉Spring系列及Node主流框架的风险和安全实践；

3. 对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解；

4. 英文阅读能力较好。

优先条件

有框架层漏洞挖掘经验者优先，熟悉容器化、Service Mesh架构及风险加固者优先。

岗位亮点

1.能够接触到互联网公司的架构，了解到安全在互联网公司落地的最佳实践；

2.各方向都有业界顶级专家，有熟悉编译原理的源码扫描专家、有在国际安全大会上演讲的大牛，同时也有深谙数学及加密体系的密码学专家；

3.美团应用安全团队正努力打造“语言虚拟机-基础服务-上层应用”的应用安全纵深体系。

工作地点

北京

岗位属性

校招

岗位职责

1.需要对所从事的安全领域的有理解，需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断，并做好技术领域内产品的调研、对标及规划；

2.独立完成一类产安全品的需求挖掘、流程设计、系统方案设计、落地运营、持续迭代的完整闭环，能够对产品落地价值进行有效的评判；

3.与项目团队制定产品规划和优先级，根据业内、公司、产品现状，独立做需求判断，包括需求的What，Why，How；

4.能够评判产品的成功、落地指标建设，为产品的落地价值（如产品覆盖率和使用量等）负责；

5.能够产生所从事产品的产品运营思路，制定运营方案，推进运营落地。

岗位要求

1.熟悉安全产品的基本工作原理，能够独立设计一款安全产品；

2.有成熟工具产品的经验，有较好的产品架构能力，与完整的产品未来发展思路；

3.具有一定的数据分析和数据决策能力，帮助产品体系在定位与业务理解上发挥作用；

4.有较强的跨部门的能力与团队沟通协调能力，具备一定的项目管理能力。

优先条件

具备终端保护、流量攻防、反入侵、流量安全等安全产品设计相关经验优先。

岗位亮点

1. 迎接多种安全产品和运营实战的挑战；
2. 参与重点产研体系内项目的推进与管理；
3. 与负责的产品一起飞速成长。

工作地点

北京

岗位属性

社招

岗位职责

1.负责公司内部信息安全文化氛围的建设、宣导与传播，提升全员安全意识；

2.负责信息安全垂类内容运作全流程，结合安全需求及用户心理，负责内容策划及创作，能够持续输出优质宣导内容，包括但不限于创意文案、视频等；

3.负责对接业务部门需求，能够有针对性的提供培训项目的策划方案、推动及落地，对员工学习成果、口碑等指标负责；

4.负责进行内容在各渠道的审核、编辑及发布，能通过各种推广手段提升曝光度、用户量、转化率等关键指标。

岗位要求

1.统招本科及以上学历，5年以上工作经验；文笔优秀，可熟练使用视频及图片编辑工具对各类内容/素材进行图片和视频生产，有一定话题素材策划及内容创作能力；

2.能对生产内容的方向、尺度、收益有较强预判、把控和规划能力强，对内容中的风险能进行相关识别和管控；

3.具备良好互联网产品思维，优秀的沟通和表达能力，有较好的内容嗅觉；

4.有网感、脑洞大，有运营思维，保持好奇心，喜欢新事物与挑战，逻辑清晰，乐于分享；

5.能快速学习吸收，有很强的自驱力和责任心，团队合作意识强，能够协同多团队及资源方完成业务目标。

优先条件

1.有信息安全宣传/品牌推广从业经验者优先；

2.有互联网产品运营经验者优先；

3.有舆情PR处理经验者优先；

4.有教育培训经验者优先；

5.有一定的审美基础，传播学、设计专业背景优先；

6.各大内容平台的重度用户，熟悉各平台规则及玩法，了解用户喜好，有新媒体经验优先。

岗位亮点

能够深度参与内容体系建设，能够提升统筹规划、内容管理、资源协调、项目管理能力，在内容运营/营销方面快速成长。

工作地点

北京

岗位属性

社招&校招

岗位职责

负责公司内部智能安全运营平台的设计与开发工作，包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设。

岗位要求

1. 本科以上学历，3年以上工作经验，信息安全和计算机基础扎实，责任心强，具备一定的沟通能力，能够正确理解需求方的需求并给出技术层面对的解决方案；
2. 实际参与过企业内部安全运营工作（包括但不限于风险治理、漏洞处置、应急响应、情报分析、内外网追踪溯源等其中的一方面）或承接过内部安全运营平台开发与设计；
3. 能写代码，熟悉Java/Python技术栈；
4. 熟悉Storm/Flink等实时计算平台和Hive/Presto/ES等查询工具在安全场景下的应用。

优先条件

1.熟悉大数据分析；

2.有互联网企业安全工作经验;

3.有威胁情报分析,IoC大规模处理经验; 有APT攻击和防御经验的均优先。

岗位亮点

能够深度参与互联网公司安全运营平台设计和建设，能够锻炼更宏观、更体系化解决安全问题的能力。 

工作地点

北京/上海

岗位属性

校招

岗位职责

1.负责漏洞扫描平台的系统设计开发；

2.与各部门同事协同，共同推进系统功能迭代。

岗位要求

1.计算机基础扎实，具备良好的数据结构、设计模式、数据库、网络基础知识；

2.熟练使用常用工具，如依赖管理打包管理工具Maven、版本控制工具git；

3.熟练掌握Java语言：熟悉面向对象、多线程、反射；了解JVM调优、类加载、nio/aio、字节码增强等；

4.熟悉Java技术栈：Spring体系、servlet系列容器、Mybatis、guava等；

5.熟悉MySQL应用开发，了解数据库事务隔离级别、索引原理、性能调优，对NoSQL有研究；

6.了解SOA架构，对RPC、序列化、服务治理有对应了解；

7.了解常用中间件，比如：消息队列、分库分表组件、定时调度、分布式配置等。

优先条件

1.有技术钻研精神，对于HTTP协议、网络通信、多线程、高并发编程，对优秀开源项目源码有研究者；

2.做事有责任感和主动性，面对复杂业务问题，可以从业务和技术多角度推进，最终达成目标。

岗位亮点

1.参与大型扫描平台的建设。

2.参与高性能高吞吐的网络请求转发系统开发。

工作地点

北京/上海

岗位属性

社招&校招

岗位职责

1. 云原生安全研究，跟进业界云原生安全的最新研究成果或最佳实践，包括kubernetes、docker、Linux系统等的安全攻防研究，并能够基于最新研究成果进行创新；

2. 云原生安全研发，将研究成果转化落地，形成安全检测、防护产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。

岗位要求

1. 熟悉业界安全攻防动态，不限于docker、kubernetes、kata、Linux内核、可信计算、虚拟化、服务器固件攻防等安全技术中的一项或多项；

2. 有安全攻防、漏洞挖掘/利用等至少一项相关的安全能力；

3. 熟悉使用C/C++/Golang/Python等至少其中一门语言；

4. 有良好的沟通和团队协作能力，能够推动项目落地；

5. 良好的英文阅读能力。

优先条件

1. 熟悉微服务、Service Mesh、容器技术、容器编排技术等；

2. 在渗透测试，漏洞挖掘，代码审计等安全领域至少有一个方面能力突出；

3. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；

4. 有云原生相关开源项目。

岗位亮点

1.接触到业界最前沿云原生安全技术，与业界云原生安全专家技术共事，有足够的技术成长空间。

2.能够深度参与大型互联网公司的云原生安全建设，培养体系化解决安全问题的能力。