希音云原生安全工程师

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

1、负责NGFW 、 WAF 、容器安全、文件防病毒、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作

核心安全职责： 深度参与公司核心业务系统的安全生命周期管理，主导并执行应用层的安全风险识别、威胁建模、安全方案设计与评审、代码审计（Code Review）以及渗透测试，确保安全风险在开发阶段得到有效控制。 安全工具链与平台建设： 负责规划、建设和持续优化公司级DevSecOps安全赋能平台。具体包括但不限于：集成和实施自动化代码安全扫描（SAST/SCA）、交互式应用安全测试（IAST）、运行时应用自我保护（RASP）、API动态/静态安全扫描、容器镜像安全扫描、第三方组件与开源软件供应链安全管理等，并将其无缝融入CI/CD流程。 安全开发赋能： 面向全公司研发团队，推广SDL（安全开发生命周期）与DevSecOps实践。负责设计并落地开发人员安全培训、编写安全编码规范、开发IDE安全插件等，提升整体研发团队的安全意识与能力。 安全技术研究与落地： 跟踪前沿应用安全技术（如云原生安全、微服务架构安全、API安全治理、软件供应链安全等），评估并推动新技术在公司业务场景中的试点与规模化落地，以应对新型安全威胁。 应急响应与协作： 参与安全事件应急响应，对应用层安全漏洞进行快速分析与处置。能够与产品、研发、测试、运维等跨职能团队高效协作，以清晰专业的沟通推动安全问题的闭环解决。

1、参与滴滴多云场下云原生安全防护、感知、管控及运营系统的设计及开发 2、参与公司云原生方向(网络、服务网格、容器、容器编排等）安全方案的制定及落地 3、参与滴滴基础安全能力建设，参与 HIDS、NIDS等项目的设计与开发。