顺丰安全运营工程师（办公方向）

1、负责公司内部威胁检测产品和工具的安全运营，包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营 2、持续跟踪和响应内部安全威胁和安全事件，对相关安全日志进行分析和威胁主动发现，确保检测和响应的高效落地；推动落地安全运营和响应自动化编排 3、参与和主导办公网安全能力的体系化建设，推动安全自动化、可视化和智能化运营能力的提升。 4、建立和完善办公网络安全相关的管理制度、标准及流程，组织并推动落地执行。

1、负责办公网数据泄漏风险感知的建设和运营； 2、基于不同业务特点，挖掘数据&人员风险，评估并推动专项治理； 3、负责内部信息安全事件的处置、溯源、复盘，推动安全管控措施提升； 4、负责安全运营体系能力建设和完善，推动安全产品能力效能优化。

负责公司的安全攻防能力建设，以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营； 2.负责公司黑盒扫描平台规则运营和优化； 3.负责公司白盒代码扫描平台的运营和优化； 4.负责跟踪业界安全攻防动态，追踪最新安全漏洞，进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查，跟进相关风险修复； 2.负责美团安全攻防能力建设，包括日志/漏洞/后门分析，安全检测策略和模型的开发设计等； 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设； 4.负责前沿安全技术研究，并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作； 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作； 3.将安全研究成果转化到办公网安全产品中，保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台（Android/iOS/小程序/H5等）攻防体系建设，内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究，跟进业界云原生安全的最新研究成果，包括kubernetes、docker、linux系统等的安全攻防研究，并能够基于最新研究成果进行创新； 2.云原生安全研发，将研究成果转化落地，形成安全产品或能给业务方提供技术支持，保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设； 2.负责程序行为分析技术的研究和能力建设； 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用，并进行能力沉淀； 4.负责AI和系统安全结合方向的研究，并将研究成果落地，解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计，包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等； 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营； 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。

1.落实区域办公安全的各项制度、标准及流程； 2.负责辖区办公室消防设施的完好有效；消防档案及时更新与维护； 3.负责和组织辖区内办公室的安全隐患排查和协调整改，对发现的隐患项如实记录，跟进闭环整改； 4.负责辖区办公室工卡问题咨询、收发管理、相关工单处理、制卡员（如有）管理等； 5.负责辖区办公室应急事件处置，组织各种主题的演练、演习（包括但不限于消防疏散、急救、闹访等）； 6.负责辖区办公室业务人员安全培训赋能工作，不断提高员工安全意识和能力； 7.负责辖区办公室装修改造需求中涉及消防部分的方案评估、验收； 8.负责辖区办公室技防设施（门禁、监控等）的新装、增加、移机、拆除等需求的评估、对接和落地验收； 9.负责对接安全运营中心（SOC）和日常区域办公室技防系统的运营管理； 10.负责新租、换租区域办公室的现场安全踏勘、图纸审核、消防验收； 11.负责辖区内小物业保安管理的专业支持和绩效考评/结果反馈； 12.负责辖区内办公室属地基层政府（仅指辖区所在派出所、街道防火办、应急消防、安全生产等）客情维护； 13.负责汇总辖区内办公安全运营数据，提供办公安全运营分析结果与建议预警； 14.参与安全运营有关办公安全系统的建设支持与体验反馈等； 15.协调辖区办公室在重大活动期间的安全策划、组织、保障和运营。