美团安全工程师-IDC安全攻防
任职要求
1. 熟悉常见网络攻击手法与防御机制,具备实际安全攻防经验; 2.至少熟练掌握Java、Python、Golang其中一种编程语言,能够熟练完成漏洞分析及利用工具编写; 3.熟练掌握常见攻防技术,深入理解常见漏洞原理,具备丰富的渗透测试实战经验,渗透测试思路清晰; 4.熟练掌握常见渗透测试工具使用及其工作原理,在主机安全、逆向、漏洞挖掘、攻防对抗和AI…
工作职责
1.负责IDC环境的日常安全运营,监控和响应内部安全事件,及时发现并处置安全威胁; 2.跟踪安全动态与技术趋势,模拟攻击场景,评估防御系统脆弱性,制定并优化检测和处置流程; 3.参与内部智能化运营流程建设,跟踪前沿网络攻击技术和防御手段,探索新兴技术领域的安全风险(如AI安全),推动技战术、工具、AI能力和对抗方法在攻防演练中的实际应用。
负责公司的安全攻防能力建设,以下方向任选其一。 【Web应用安全方向】 1.负责公司应用安全生命周期的安全建设落地和运营; 2.负责公司黑盒扫描平台规则运营和优化; 3.负责公司白盒代码扫描平台的运营和优化; 4.负责跟踪业界安全攻防动态,追踪最新安全漏洞,进行研究分析。 【安全运营方向】 1.负责美团各类安全告警的运营及事件应急、排查,跟进相关风险修复; 2.负责美团安全攻防能力建设,包括日志/漏洞/后门分析,安全检测策略和模型的开发设计等; 3.负责美团资产域内各类型安全漏洞的修复推动及相关平台、数据能力建设; 4.负责前沿安全技术研究,并通过攻防演练等方式进行风险评估及提供防御建议。 【Windows/macOS安全方向】 1.参与Windows/macOS办公网安全客户端软件的架构设计、研发、性能优化等工作; 2.针对Windows/macOS系统及重要软件开展漏洞挖掘与攻防技术研究工作; 3.将安全研究成果转化到办公网安全产品中,保障公司主机及数据安全。 【移动安全方向】 负责移动端各平台(Android/iOS/小程序/H5等)攻防体系建设,内容涵盖移动端安全组件开发、设备风险识别、程序分析、漏洞及隐私合规检测等领域。 【云原生安全方向】 1.云原生安全研究,跟进业界云原生安全的最新研究成果,包括kubernetes、docker、linux系统等的安全攻防研究,并能够基于最新研究成果进行创新; 2.云原生安全研发,将研究成果转化落地,形成安全产品或能给业务方提供技术支持,保障云基础设施安全可靠运行。 【系统安全方向】 1.负责程序自动化漏洞挖掘能力的研究和能力建设; 2.负责程序行为分析技术的研究和能力建设; 3.负责美团内部业务漏洞挖掘、漏洞分析和漏洞利用,并进行能力沉淀; 4.负责AI和系统安全结合方向的研究,并将研究成果落地,解决实际业务问题。 【数据安全方向】 1.负责面向公司内及生态的数据安全技术体系建设和设计,包括不限于数据资产地图、UEBA、SIEM、API安全、数据加密、EDR、零信任等; 2.负责跨部门、跨公司推进数据安全技术方案及相关工具的落地及运营; 3.推进数据安全风险量化体系、响应机制及风险处理绩效考核。
1、日常运维:负责IDC事业部数据中心安全管理工作,制定安全管理策略与计划,保障物理安全、消防安全、人身安全、职业健康、环境保护; 2、安全合规:识别安全合规风险,建立并完善风险管理机制,负责重大事件的上报和跟踪处理; 3、优化改进:负责IDC事业部数据中心的安全工作优化,制定/梳理管理制度、操作手册、应急管理流程和应急操作预案; 4、团队管理:负责IDC事业部数据中心安全员团队的日常管理、考核、人才梯队建设、能力培养,提升数据中心安全管理质量; 5、运营商管理:建立与运营商顺畅的沟通渠道,防止出现数据中心安全风险,确保安全策略要求合规落地。
1、日常运维:负责IDC事业部数据中心安全管理工作,制定安全管理策略与计划,保障物理安全、消防安全、人身安全、职业健康、环境保护; 2、安全合规:识别安全合规风险,建立并完善风险管理机制,负责重大事件的上报和跟踪处理; 3、优化改进:负责IDC事业部数据中心的安全工作优化,制定/梳理管理制度、操作手册、应急管理流程和应急操作预案; 4、团队管理:负责IDC事业部数据中心安全员团队的日常管理、考核、人才梯队建设、能力培养,提升数据中心安全管理质量; 5、运营商管理:建立与运营商顺畅的沟通渠道,防止出现数据中心安全风险,确保安全策略要求合规落地。
1. 建立并完善风险管理机制,负责重大事件的上报和跟踪处理。 2. 制定/梳理管理制度、操作手册、应急管理流程和应急操作预案,优化数据中心的安全和IT资产工作。 3. 负责数据中心团队的日常管理、考核、人才梯队建设、能力培养,提升数据中心安全管理和运营质量。 4. 建立与运营商顺畅的沟通渠道,防止数据中心安全和运营风险,确保策略要求合规落地。