风控运营 / base 北京

基本信息

工作职责

负责美团本地生活业务风险运营 BP 工作，具体包括风险客户的异常行为分析，跟进项目产出及验收，评估治理效果和收益分析等。

1. 深入了解业务模式，并根据业务模式，梳理风险全貌，判断治理优先级；
2. 掌握感知-识别-处罚-申诉全链路能力，能给业务提供专业风险解决方案；
3. 通过指标分析、前线走访，挖掘特征，输出给算法策略，提升识别能力；
4. 建立业务沟通机制，争取业务对治理的理解和支持，形成合力控风险水位。

岗位要求

1. 本科及以上学历；风控相关经验 1-3 年；
2. 逻辑性强，具有敏锐的风险洞察力和分析能力；
3. 富有团队合作精神，具有较强的应变能力，可应对舆情突发事件处理。

岗位亮点

1. 在这里你的新点子将有机会得到尝试与实践，你的努力会帮助业务快速发展。

风险管理专家 / base 北京、上海

基本信息

工作职责

1. 负责业务线的信息安全风险运营；针对业务线的信息安全风险现状及问题点，协调内外部资源落地实施对应的解决方案；
2. 负责推进公司信息安全重点项目在业务线的实施落地，把控项目节奏，与业务团队建立良好的互动沟通机制；
3. 负责部门重点项目的运营与管理，部门内部以及跨部门之间的工作协调推动；组织重要沟通会，重要问题或事项的跟踪与汇报。

岗位要求

1. 至少 3-5 年信息安全领域工作经验；
2. 熟悉各类安全标准、框架、模型、风险管理体系，包括但不限于 ISO2700X、PCI-DSS、SDL、ITIL、COSO、IT 治理、风险管理等；
3. 具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验。
4. 具备优秀的逻辑思辨能力，对解决挑战性问题充满热情，善于分析、解决问题；
5. 具备良好的沟通能力和团队合作精神，能够与不同部门和岗位的人员有效配合；
6. 具备优秀的文档编写、展示、汇报能力。

优先考虑

1. 大型互联网行业信息安全从业者优先；
2. 具备丰富的安全 BP、项目管理经验者优先。

岗位亮点

1. 能有机会学习和了解大型互联网公司的业务开展机制，以及对应的信息安全风险治理方案；
2. 统筹部门级重点事务和项目管理，能够获得全面的信息安全视野和快速成长机会；
3. 团队稳定，工作氛围好，可以给个人足够的成长空间。

广告反作弊策略产品经理(KeeTa) / base 北京

基本信息

工作职责

1. 负责海外渠道流量的反作弊，减少买量资损，提升买量质量，帮助产品更好的增长；
2. 通过端内外的广告数据，设计风控核心指标，定量分析风险问题，设计并迭代反作弊策略；
3. BP 业务完成渠道接入前置分析、日常渠道管控、作弊渠道告警和扣减工作。

岗位要求

1. 3 年以上策略产品或数据挖掘工作经验；
2. 熟悉广告黑产及解决方案优先，具有较强的数据分析能力和逻辑判断能力；
3. 具备良好的沟通能力、项目推进能力，能够跨部门协调，确保方案高效落地。

岗位亮点

1. 伴随业务快速发展，主导解决方案设计和风控体系搭建，有充分的施展空间；
2. 直面业务出海风险，接触攻防对抗场景广泛，不断挑战自我，持续迭代。

内容安全策略运营 / base 北京、上海、沙特

基本信息

工作职责

1. 负责美团外卖在沙特阿拉伯地区的内容安全风险治理工作；
2. 结合当地政策/法规要求和业务需求建设内容安全整体解决方案，保障产品内容无底线风险。与公司内外部运营、产品、研发合作，提升防控准确度，降低成本；
3. 负责相关内容安全专项，为业务重要运营、营销活动提供内容安全保障方案；
4. 建设内容安全应急机制，处理内安 Case、舆情等事件，降低业务影响。

岗位要求

1. 本科及以上学历，可熟练使用阿拉伯语作为工作语言，英语流畅，3 年以上工作经验；
2. 熟悉沙特阿拉伯政策及法规要求，了解沙特文化及习俗，有内容安全工作经验；
3. 具备良好的沟通和组织协调能力，承压能力及自驱力，有较强的资源整合能力。

优先考虑

1. 有当地内容安全相关方向、电商内容安全工作经验优先。

岗位亮点

1. 参与核心业务从 0 到 1 建设内容安全防控能力；
2. 我们有开放、直接的工作氛围，以逻辑和事实说话，而不是岗位级别和层级，我们尊重知识和常识。

内容安全工具产品专家 / base 北京、上海

基本信息

工作职责

1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施；
2. 主导风控工具平台的需求分析、产品设计和迭代优化，并协调策略、研发、算法、运营、审核等职能团队，推动产品开发与运营流程的落地实施；
3. 持续跟进业内风控产品技术发展，结合业务需求建设新的风控能力，完善部门的风控基础能力建设；
4. 保证风控平台产品的相关用户体验，提高用户的产品满意度。

岗位要求

1. 有 5 年以上产品经验，对平台工具型产品有深入的理解和认知；
2. 对风控产品体系规划与风控流程设计有丰富的实践经验，具有丰富的风控策略、流程和技术等相关背景知识；
3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力；
4. 有中大型互联网公司风控产品工作经验者优先，有内容生态安全、商品合规和知识产权等风险领域工作经验者优先，有算法背景优先。

岗位亮点

1. 承接全平台内容安全相关产品需求，有复杂的本地生活服务场景可落地产品能力；
2. 期待一起做对社会贡献价值的事情，帮助人们吃的更好、生活更好。

逆向工程师 / base 北京、上海

工作职责

1. 遵循 Robots 协议，获取互联网上允许爬虫采集的非敏感信息；
2. 负责爬虫技术调研，并引入业界先进的采集技术，应用到实际需求中；
3. 负责分布式采集系统的建设与持续迭代，确保系统稳定性与可维护性；
4. 与需求方等协同团队紧密合作，理解需求并提供支持。

岗位要求

1. 熟悉 APP 开发，分布式爬虫系统开发；
2. 熟悉 Android Hook 原理，熟悉常见 Xposed、LSPosed、Magisk、Riru、Frida 等 HOOK 工具。了解 AOSP 源码、Android 系统架构，有 Framework、ART、HAL 开发经验；
3. 掌握常见的动静态分析技巧，熟练使用 IDA pro、Ghidra、Jeb 和 Jadx 等常用工具对程序进行分析；
4. 熟练运用自动化测试工具，确保爬虫系统的稳定性和可靠性。

岗位亮点

1. 核心部门，公司重点项目，可支配资源丰富，发挥空间广阔。

移动安全工程师(攻防对抗方向) / base 北京、上海、成都

工作职责

1. 负责移动端各平台（Android/iOS/小程序）攻防体系建设，内容涵盖逆向分析、攻防对抗、工程实现。

岗位要求

1. 具备良好的计算机理论基础，熟练掌握数据结构、操作系统、计算机网络的核心原理；
2. 具备良好的 App 或小程序正向开发能力，熟悉移动端操作系统的核心机制及其底层实现；
3. 具备一定的 App 或小程序逆向分析能力，掌握协议分析、静态分析、动态调试等技术及其常用工具的使用（IDA/JEB/GDB/Frida）；
4. 具备良好的业务理解能力、学习能力、沟通协作能力。

优先考虑

1. 熟悉现代风控体系及其策略设计，具备实际的对抗经验；
2. 熟悉移动端设备指纹机制，具备实际的改机经验；
3. 掌握多种攻防对抗手段，具备漏洞挖掘能力。

岗位亮点

1. 核心业务，兼顾业务与技术成长，个人发展空间广阔。

移动安全工程师、专家 / base 北京、上海、成都

基本信息

工作职责

1. 负责公司移动业务攻击视角下的安全评估，包括移动应用和移动设备的漏洞挖掘和分析；
2. 调研业界前沿的移动安全解决方案和安全技术，为公司移动安全领域提供技术预研储备；
3. 跟进手机厂商新功能和系统更新，借助系统调研能力为业务提供性能优化、功耗优化等方面的建议和方案；
4. 开展内部和外部的移动安全影响力建设，包括但不限于安全知识分享。

岗位要求

1. 大学本科及以上学历，计算机相关专业优先；
2. 具备 2 年以上工作经验，熟悉移动应用安全领域，有移动安全评估经验者优先；
3. 对移动安全领域的前沿技术和解决方案有一定了解，具备技术预研和技术调研的能力。
4. 熟悉移动端系统（Android/iOS）系统架构；
5. 具备良好的沟通能力和团队合作精神，能够与内外部团队紧密合作，共同推动移动安全工作；
6. 具备较强的学习能力和问题解决能力，能够独立思考和解决复杂的移动安全问题。

优先考虑

1. 头部移动应用、移动系统漏洞挖掘经验；
2. 手机厂商/互联网厂商 SRC 漏洞上报经验；
3. Google/Apple 漏洞上报经验；
4. 安全顶会论文发表或演讲经历。

岗位亮点

1. 能够深度参与大型互联网公司的移动安全建设，培养体系化解决实际安全问题的能力；
2. 团队有来自各个大型互联网公司安全技术大牛，有在国际安全大会上演讲，技术氛围浓厚，可以快速学习和了解前沿安全技术与方案。军(反爬对抗方向)

业务安全蓝军(反爬对抗方向) / base 北京、上海、成都

基本信息

工作职责

1. 负责公司各业务线核心数据的反爬对抗演练，持续分析反爬风控策略，完善攻击场景，沉淀攻击手法；
2. 参与业务安全蓝军攻击能力的建设，保证在相关领域能够长期持续稳定有产出；
3. 建设业务安全攻防演练平台，推动反爬对抗工作的平台化、自动化、例行化；
4. 研究相关技术领域的前沿技术，学习、探索和设计反爬对抗领域的业界最佳实践。

岗位要求

1. 熟悉 Android/iOS 端安全对抗技术，掌握常见的静态分析、动态调试、协议抓包、HOOK 等技术原理和框架应用，如 IDA、Ghidra、Frida、Unidbg；
2. 熟悉风控策略对抗相关技术，了解设备指纹、IP、帐号资源、行为特征等风控对抗机制，能够对抗常见的人机识别或验证码；
3. 熟悉 Web、二进制、APP 漏洞挖掘，了解常见漏洞的形成原理，以及挖掘、测试和利用方法；
4. 拥有良好的编码经验，至少熟练掌握 Python/Go/Java/JS 等其中至少一种编程语言。

优先考虑

1. 了解 AOSP 源码、Android 系统架构，有 Framework、ART、HAL 开发经验；
2. 有参与省级以上 HW，或具备在大型 SRC 提交高质量漏洞经历，以及高质量 CVE、CNNVD 漏洞编号所有者；
3. 实际参与过高难度数据抓取和风控对抗项目或具备相关经验。

岗位亮点

1. 与公司核心业务进行拟真对抗，熟悉黑灰产攻击手法，在对抗规则范围内任意起舞；
2. 参与建设大型攻防演练平台，持续积累业务风控和黑产认知，成为该新型领域的优秀人才；
3. 快速提升逆向对抗能力、研发工程能力、数据分析能力、Web/二进制安全攻防能力和策略风控对抗能力。

终端安全工程师 / base 北京、上海、成都

工作职责

1. 安全研究，跟进业界前沿研究成果，不限于移动端安全攻防、Windows/MAC 安全、可信计算、漏洞挖掘等领域，并能够基于研究成果进行创新;
2. 安全研发，将前沿研究成果进行落地，形成安全工具或产品，为业务方提供技术支撑。

岗位要求

1. 跟踪业界安全攻防动态，不限于移动安全对抗、可信计算、Windows/MAC 安全、漏洞挖掘、云计算等相关安全领域中的一项或多项；
2. 具备良好的安全研究能力，跟进国内外前沿安全研究成果，并能对其研判；
3. 具备一定的安全开发能力，熟练使用 C/C++/Golang/Java 等至少其中一门编程语言；
4. 具备良好的沟通和团队协作能力，以及良好的英文阅读能力。

优先考虑

1. 发表学术界、工业界安全顶会文章;
2. 挖掘大型厂商高危漏洞;
3. 参与开发、维护中/大型开源安全项目;
4. 有丰富的逆向经验;
5. 有黑灰产对抗经。

岗位亮点

1. 能够接触到最前沿的安全技术，与业界技术大牛共事，有足够的成长空间；
2. 有较多的需求场景来适配个人成长诉求，可以加强技术深度或拓宽知识广度。

部门介绍

美团信息安全部，肩负统筹保障公司整体业务和数据的信息安全重要职责，涵盖合规与隐私保护、基础安全、移动安全、数据安全、内容安全、业务风控等风险领域。随着业务升级与拓展，我们拥有诸多全球化安全领域人才，依托前瞻的安全技术视野、创新的机器学习技术、领先的产品运营体系和针对性的安全解决方案，构建全方位、多维度的智能防御体系，全面赋能公司各业务合规、安全和高质量的发展，为美团业务生态链上亿万 C 端、B 端用户的安全提供有力保障。

我们致力于建设业界卓越的安全团队，落地更多业界认可的实践，同时助力业务奔跑。期待你的加入，让我们奔赴热爱，无畏山海，共筑安全长城。

简历投递邮箱

[email protected]