美团网络安全专家
任职要求
1.本科及以上学历,计算机相关专业,具备网络安全相关证书优先。 2.五年以上网络安全工作经验,有成功案例优先。 3.熟悉网络安全攻防技术,具备较强的安全意识和分析能力。 4. 熟练掌握至少两种编程语言,具备安全工具开发能力 5. 深入理解网络安全基础知识和常见漏洞防护方法 6. 熟练使用Linux系统和各类安全测试工具 7. 具备渗透测试和安全评估实战经验 8. 了解AI安全风险,包括模型攻击、数据投毒和隐私保护技术 9. 具备网络威胁情报收集分析能力,了解主要APT组织活动特征 10. 熟悉黑产生态和地下经济运作方式,掌握常见攻击变现手法
工作职责
1. 建设和完善企业安全运营体系,制定安全制度和规范 2. 执行安全风险评估、漏洞扫描及渗透测试工作 3. 负责安全事件监控、应急响应和处置 4. 设计开发安全系统和工具,提升安全运营效率 5. 参与业务系统安全评审,提供安全解决方案 6. 组织安全攻防演练,验证防护能力
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
负责网商银行网络安全算法能力建设和优化,包括并不限于: (1)建设代码、网络安全、数据安全、流量攻防、威胁态势感知等领域的算法模型能力,提升安全水位,提高安全运营效率等。 (2)构建智能体框架,依托大模型,通过任务编排、记忆存储等能力,以及安全知识库和工具调用,实现更强大的安全专家能力,提高网商银行各安全领域的业务效率和自动化程度。 (3)持续跟进AI 算法前沿技术,用创新的思路和技术方案解决业务带来的安全挑战
- 分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; - 组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; - 负责数据安全技术方案选型、系统部署与运维,推动安全能力落地;
1. 负责高德网络安全与SDL运营,与产品和研发团队沟通协作,依照国家合规要求和公司规范执行系统和网络安全架构设计和安全评审,识别系统安全风险、提出安全设计方案并推动落地; 2. 负责高德的系统安全测试和加固,对系统进行定期渗透测试,发现漏洞并落地修复; 3. 负责高德安全反入侵及应急响应工作,参与重大攻防演练,组织产品研发团队,协同其它相关职能团队,完成日常安全入侵事件、最新安全漏洞的应急处置; 4. 负责推动安全工具、安全流程、安全制度不断完善,不断提升SDL和反入侵的能力建设,实现自动化、智能化。