东方财富信息安全工程师（网络和数据安全运营方向）

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

-主导自动驾驶信息安全产品服务端后台的设计和研发工作，确保项目的顺利进行和高质量交付 -根据需求进行功能模块化拆解、设计文档编写、编码、单元测试，确保系统的稳定性与可扩展性 -负责后端模块及服务在可扩展、高可用、高并发、可运维等方向的技术优化 -撰写并更新系统相关文档，为团队提供完整、准确的技术支持

1. 负责政务云安全运营工作，确保政务云平台安全稳定运行，对平台侧安全结果负责； 2. 负责政务云平台的安全策略制定与实施，确保政务数据的安全性、完整性和可用性； 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估； 4. 负责安全应急响应流程的设计与优化，在发生安全事件时能够快速响应并采取有效措施消除风险； 5. 负责应用安全管控和审计体系建设，包括应用安全产品规划立项、产品部署、使用改进、策略优化等，也包括与周边云产品配合达到行之有效的管控和审计效果； 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试，并协助跟进风险闭环； 7. 负责团队内部安全体系建设与运营，提升团队整体安全意识和技术水平。

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 1、参与业务需求的安全设计与风险评估，指出方案设计中的网络、应用、数据等方向的安全问题，主动挖掘和分析潜在安全风险，提供最佳安全解决方案并推动落地； 2、推动业务线网络安全、应用安全、数据安全等方向的风险治理，提升治理效率和完成率，减小风险暴露面； 3、参与制定适用业务的安全策略、标准及规范，并根据业务发展和技术变革进行动态优化与更新； 4、参与业务信息安全应急响应体系的建设与优化，协调资源对安全事件开展调查、分析和处置； 5、持续跟进安全平台、安全工具的功能开发、能力优化和日常运营，利用自动化能力持续提升安全检测和响应的效率。