【信息安全招聘】-4-美团安全岗位招人

文摘   2024-09-02 17:38   新加坡  

风控运营



所在地区

北京市。


岗位职责

负责美团本地生活业务风险运营BP工作,具体包括风险客户的异常行为分析,跟进项目产出及验收,评估治理效果和收益分析等。
1. 深入了解业务模式,并根据业务模式,梳理风险全貌,判断治理优先级;
2. 掌握感知-识别-处罚-申诉全链路能力,能给业务提供专业风险解决方案;
3. 通过指标分析、前线走访,挖掘特征,输出给算法策略,提升识别能力;
4. 建立业务沟通机制,争取业务对治理的理解和支持,形成合力控风险水位。


岗位基本需求

1. 本科及以上学历;风控相关经验1-3年;

2. 逻辑性强,具有敏锐的风险洞察力和分析能力;

3. 富有团队合作精神,具有较强的应变能力,可应对舆情突发事件处理。

岗位亮点

在这里你的新点子将有机会得到尝试与实践,你的努力会帮助业务快速发展。



风险管理专家



所在地区

北京市、上海市。


位职责

1. 负责业务线的信息安全风险运营;针对业务线的信息安全风险现状及问题点,协调内外部资源落地实施对应的解决方案;

2. 负责推进公司信息安全重点项目在业务线的实施落地,把控项目节奏,与业务团队建立良好的互动沟通机制;

3. 负责部门重点项目的运营与管理,部门内部以及跨部门之间的工作协调推动;组织重要沟通会,重要问题或事项的跟踪与汇报。


岗位基本需求

1. 至少3-5年信息安全领域工作经验;

2. 熟悉各类安全标准、框架、模型、风险管理体系,包括但不限于ISO2700X、PCI-DSS、SDL、ITIL、COSO、IT治理、风险管理等;

3. 具有大型互联网公司信息安全运营、安全方案设计、安全产品/项目推广相关工作经验。

4. 具备优秀的逻辑思辨能力,对解决挑战性问题充满热情,善于分析、解决问题;

5. 具备良好的沟通能力和团队合作精神,能够与不同部门和岗位的人员有效配合;

6. 具备优秀的文档编写、展示、汇报能力。


具备以下者优先

1. 大型互联网行业信息安全从业者优先;

2. 具备丰富的安全BP、项目管理经验者优先。


岗位亮点

1. 能有机会学习和了解大型互联网公司的业务开展机制,以及对应的信息安全风险治理方案;

2. 统筹部门级重点事务和项目管理,能够获得全面的信息安全视野和快速成长机会;

3. 团队稳定,工作氛围好,可以给个人足够的成长空间。



广告反作弊策略产品经理(KeeTa)


所在地区

北京市。


岗位职责

1. 负责海外渠道流量的反作弊,减少买量资损,提升买量质量,帮助产品更好的增长;

2. 通过端内外的广告数据,设计风控核心指标,定量分析风险问题,设计并迭代反作弊策略;

3. BP业务完成渠道接入前置分析、日常渠道管控、作弊渠道告警和扣减工作。


岗位基本需求

1. 三年以上策略产品或数据挖掘工作经验;

2. 熟悉广告黑产及解决方案优先,具有较强的数据分析能力和逻辑判断能力;

3. 具备良好的沟通能力、项目推进能力,能够跨部门协调,确保方案高效落地。


岗位亮点

1. 伴随业务快速发展,主导解决方案设计和风控体系搭建,有充分的施展空间;

2. 直面业务出海风险,接触攻防对抗场景广泛,不断挑战自我,持续迭代。



内容安全策略运营(沙特)



所在地区

北京市、上海市、沙特。


岗位职责

1. 负责美团外卖在沙特阿拉伯地区的内容安全风险治理工作;

2. 结合当地政策/法规要求和业务需求建设内容安全整体解决方案,保障产品内容无底线风险。与公司内外部运营、产品、研发合作,提升防控准确度,降低成本;

3. 负责相关内容安全专项,为业务重要运营、营销活动提供内容安全保障方案;

4. 建设内容安全应急机制,处理内安Case、舆情等事件,降低业务影响。


岗位基本需求

1. 本科及以上学历,可熟练使用阿拉伯语作为工作语言,英语流畅,3年以上工作经验;

2. 熟悉沙特阿拉伯政策及法规要求,了解沙特文化及习俗,有内容安全工作经验;

3. 具备良好的沟通和组织协调能力,承压能力及自驱力,有较强的资源整合能力。


具备以下者优先

有当地内容安全相关方向、电商内容安全工作经验优先。


岗位亮点

1. 参与核心业务从0到1建设内容安全防控能力;

2. 我们有开放、直接的工作氛围,以逻辑和事实说话,而不是岗位级别和层级,我们尊重知识和常识。



内容安全工具产品专家



所在地区

北京市、上海市。


岗位职责

1. 负责平台治理中心内容安全、商品合规和知识产权保护的工具产品体系规划、设计和落地实施;

2. 主导风控工具平台的需求分析、产品设计和迭代优化,并协调策略、研发、算法、运营、审核等职能团队,推动产品开发与运营流程的落地实施;

3. 持续跟进业内风控产品技术发展,结合业务需求建设新的风控能力,完善部门的风控基础能力建设;

4. 保证风控平台产品的相关用户体验,提高用户的产品满意度。


岗位基本需求

1. 有5年以上产品经验,对平台工具型产品有深入的理解和认知;

2. 对风控产品体系规划与风控流程设计有丰富的实践经验,具有丰富的风控策略、流程和技术等相关背景知识;

3. 具备优秀的产品设计能力、逻辑能力、沟通能力、组织协调能力以及文档撰写能力;

4. 有中大型互联网公司风控产品工作经验者优先,有内容生态安全、商品合规和知识产权等风险领域工作经验者优先,有算法背景优先。


岗位亮点

1. 承接全平台内容安全相关产品需求,有复杂的本地生活服务场景可落地产品能力;

2. 期待一起做对社会贡献价值的事情,帮助人们吃的更好、生活更好。


逆向工程师



所在地区

北京市、上海市。


岗位职责

1. 遵循Robots协议,获取互联网上允许爬虫采集的非敏感信息;

2. 负责爬虫技术调研,并引入业界先进的采集技术,应用到实际需求中;

3. 负责分布式采集系统的建设与持续迭代,确保系统稳定性与可维护性;

4. 与需求方等协同团队紧密合作,理解需求并提供支持。


岗位基本需求

1. 熟悉APP开发,分布式爬虫系统开发;

2. 熟悉Android Hook原理,熟悉常见Xposed、LSPosed、Magisk、Riru、Frida等HOOK工具。了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;

3. 掌握常见的动静态分析技巧,熟练使用IDA pro、Ghidra、Jeb 和Jadx等常用工具对程序进行分析;

4. 熟练运用自动化测试工具,确保爬虫系统的稳定性和可靠性。


岗位亮点

核心部门,公司重点项目,可支配资源丰富,发挥空间广阔。




移动安全工程师(攻防对抗方向)



所在地区

北京市、上海市、成都市。


岗位职责

负责移动端各平台(Android/iOS/小程序)攻防体系建设,内容涵盖逆向分析、攻防对抗、工程实现。


岗位基本需求

1. 具备良好的计算机理论基础,熟练掌握数据结构、操作系统、计算机网络的核心原理;

2. 具备良好的App或小程序正向开发能力,熟悉移动端操作系统的核心机制及其底层实现;

3. 具备一定的App或小程序逆向分析能力,掌握协议分析、静态分析、动态调试等技术及其常用工具的使用(IDA/JEB/GDB/Frida);

4. 具备良好的业务理解能力、学习能力、沟通协作能力。


具备以下者优先

1. 熟悉现代风控体系及其策略设计,具备实际的对抗经验;

2. 熟悉移动端设备指纹机制,具备实际的改机经验;

3. 掌握多种攻防对抗手段,具备漏洞挖掘能力。


岗位亮点

核心业务,兼顾业务与技术成长,个人发展空间广阔。



移动安全工程师/专家



所在地区

北京市、上海市、成都市。


岗位职责

1. 负责公司移动业务攻击视角下的安全评估,包括移动应用和移动设备的漏洞挖掘和分析;

2. 调研业界前沿的移动安全解决方案和安全技术,为公司移动安全领域提供技术预研储备;

3. 跟进手机厂商新功能和系统更新,借助系统调研能力为业务提供性能优化、功耗优化等方面的建议和方案;

4. 开展内部和外部的移动安全影响力建设,包括但不限于安全知识分享。


岗位基本需求

1. 大学本科及以上学历,计算机相关专业优先;

2. 具备2年以上工作经验,熟悉移动应用安全领域,有移动安全评估经验者优先;

3. 对移动安全领域的前沿技术和解决方案有一定了解,具备技术预研和技术调研的能力。

4. 熟悉移动端系统(Android/iOS)系统架构;

5. 具备良好的沟通能力和团队合作精神,能够与内外部团队紧密合作,共同推动移动安全工作;

6. 具备较强的学习能力和问题解决能力,能够独立思考和解决复杂的移动安全问题。


具备以下者优先

1. 头部移动应用、移动系统漏洞挖掘经验;

2. 手机厂商/互联网厂商SRC漏洞上报经验;

3. Google/Apple漏洞上报经验;

4. 安全顶会论文发表或演讲经历。


岗位亮点

1. 能够深度参与大型互联网公司的移动安全建设,培养体系化解决实际安全问题的能力;

2. 团队有来自各个大型互联网公司安全技术大牛,有在国际安全大会上演讲,技术氛围浓厚,可以快速学习和了解前沿安全技术与方案。



业务安全蓝军(反爬对抗方向)



所在地区

北京市、上海市、成都市。


岗位职责

1. 负责公司各业务线核心数据的反爬对抗演练,持续分析反爬风控策略,完善攻击场景,沉淀攻击手法;

2. 参与业务安全蓝军攻击能力的建设,保证在相关领域能够长期持续稳定有产出;

3. 建设业务安全攻防演练平台,推动反爬对抗工作的平台化、自动化、例行化;

4. 研究相关技术领域的前沿技术,学习、探索和设计反爬对抗领域的业界最佳实践。


岗位基本需求

1. 熟悉Android/iOS端安全对抗技术,掌握常见的静态分析、动态调试、协议抓包、HOOK等技术原理和框架应用,如IDA、Ghidra、Frida、Unidbg;

2. 熟悉风控策略对抗相关技术,了解设备指纹、IP、帐号资源、行为特征等风控对抗机制,能够对抗常见的人机识别或验证码;

3. 熟悉Web、二进制、APP漏洞挖掘,了解常见漏洞的形成原理,以及挖掘、测试和利用方法;

4. 拥有良好的编码经验,至少熟练掌握Python/Go/Java/JS等其中至少一种编程语言。


具备以下者优先

1. 了解AOSP源码、Android系统架构,有Framework、ART、HAL开发经验;

2. 有参与省级以上HW,或具备在大型SRC提交高质量漏洞经历,以及高质量CVE、CNNVD漏洞编号所有者;

3. 实际参与过高难度数据抓取和风控对抗项目或具备相关经验。


岗位亮点

1. 与公司核心业务进行拟真对抗,熟悉黑灰产攻击手法,在对抗规则范围内任意起舞;

2. 参与建设大型攻防演练平台,持续积累业务风控和黑产认知,成为该新型领域的优秀人才;

3. 快速提升逆向对抗能力、研发工程能力、数据分析能力、Web/二进制安全攻防能力和策略风控对抗能力。



终端安全工程师



所在地区

北京市、上海市、成都市。


岗位职责

1. 安全研究,跟进业界前沿研究成果,不限于移动端安全攻防、Windows/MAC安全、可信计算、漏洞挖掘等领域,并能够基于研究成果进行创新;

2. 安全研发,将前沿研究成果进行落地,形成安全工具或产品,为业务方提供技术支撑。


岗位基本需求

1. 跟踪业界安全攻防动态,不限于移动安全对抗、可信计算、Windows/MAC安全、漏洞挖掘、云计算等相关安全领域中的一项或多项;2. 具备良好的安全研究能力,跟进国内外前沿安全研究成果,并能对其研判;

3. 具备一定的安全开发能力,熟练使用C/C++/Golang/Java等至少其中一门编程语言;

4. 具备良好的沟通和团队协作能力,以及良好的英文阅读能力。


具备以下者优先

1. 发表学术界、工业界安全顶会文章;

2. 挖掘大型厂商高危漏洞;

3. 参与开发、维护中/大型开源安全项目;

4. 有丰富的逆向经验;

5. 有黑灰产对抗经。


岗位亮点

1. 能够接触到最前沿的安全技术,与业界技术大牛共事,有足够的成长空间;

2. 有较多的需求场景来适配个人成长诉求,可以加强技术深度或拓宽知识广度。




部门介绍
美团信息安全部,肩负统筹保障公司整体业务和数据的信息安全重要职责,涵盖合规与隐私保护、基础安全、移动安全、数据安全、内容安全、业务风控等风险领域。随着业务升级与拓展,我们拥有诸多全球化安全领域人才,依托前瞻的安全技术视野、创新的机器学习技术、领先的产品运营体系和针对性的安全解决方案,构建全方位、多维度的智能防御体系,全面赋能公司各业务合规、安全和高质量的发展,为美团业务生态链上亿万C端、B端用户的安全提供有力保障。 

我们致力于建设业界卓越的安全团队,落地更多业界认可的实践,同时助力业务奔跑。期待你的加入,让我们奔赴热爱,无畏山海,共筑安全长城。


原文:https://mp.weixin.qq.com/s/zTd1UtSIClJrBL1LoDUF9w


Hacking黑白红
知黑、守白、弘红;白帽、大厂、安防、十年、一线、老兵。【分享】个人渗透实战、编程、CTF、挖SRC、红蓝攻防、逆向,代码审计之经历、经验。
 最新文章