美团安全工程师-攻击模拟/紫队方向

1. 结合威胁情报设计和开发可执行攻击脚本，验证公司当前检测与响应能力，并形成可持续的安全能力评估与优化机制； 2. 根据公司现有安全防护体系架构，开展针对关键业务场景的攻击模拟与检测覆盖率验证； 3. 策划并实施紫队演练（如横向移动、数据外泄、持久化攻击链复现），检验规则、告警与响应能力的有效性； 4. 基于MITRE ATT&CK等框架分析检测覆盖缺口，协同蓝队优化检测规则和响应流程； 5. 参与应急响应与安全事件复盘，提供攻击链视角分析及安全策略优化建议。

1、情报挖掘与分析：主动挖掘涉黑产的数据的情报，并结合现有基建能力进行分析； 2、攻防对抗与渗透：通过渗透测试挖掘内部数据安全问题，并开展数据安全对抗，模拟内部人员绕过安全检测并外传数据。提升整体防御水位； 3、深入理解 Web 常见漏洞（如 XSS、CSRF、SQLi、SSRF、RCE、反序列化等）及二进制安全问题（如堆栈溢出、UAF、逻辑漏洞等），用于攻击模拟与防御加固； 4、大数据安全分析：基于日志、流量、行为数据编写策略，识别数据安全事件、定位相关人员； 5、协同响应与溯源：配合应急响应团队，对涉及数据安全事件进行溯源，分析复盘。

1. 安全测试体系建设与优化 主导设计覆盖SDLC全流程的自动化安全测试体系，整合SAST、DAST、SCA、IAST等工具链，建立多维度的风险识别机制 持续优化漏洞检测策略与工具性能指标（如检出率/误报率/扫描效率），输出可量化的安全能力提升方案 2. 白盒安全能力建设 基于静态代码分析（SAST）技术构建代码安全门禁，设计精准的规则引擎与扫描策略 主导开发语言级安全缺陷模式研究（Java/Go/Python等），通过污点分析、控制流分析等技术实现高危漏洞的精准定位 建立软件成分分析（SCA）的组件风险评级体系，制定开源组件准入规范 3. 黑盒安全测试实施 主导关键业务系统的渗透测试，覆盖Web/API/移动端等多类攻击面 设计基于ATT&CK框架的攻击模拟方案，探索AI Agent自动化渗透测试等前沿技术应用 负责漏洞赏金项目运营与应急响应，建立漏洞有效性验证与分级响应机制 4. 安全缺陷全生命周期管理 制定漏洞CVSS评级标准与修复SLA机制，输出包含PoC验证、影响范围分析、修复建议的标准化报告 与DevOps团队协作设计安全左移方案，推动安全测试能力与CI/CD管道的深度集成

1.负责IDC环境的日常安全运营，监控和响应内部安全事件，及时发现并处置安全威胁； 2.跟踪安全动态与技术趋势，模拟攻击场景，评估防御系统脆弱性，制定并优化检测和处置流程； 3.参与内部智能化运营流程建设，跟踪前沿网络攻击技术和防御手段，探索新兴技术领域的安全风险（如AI安全），推动技战术、工具、AI能力和对抗方法在攻防演练中的实际应用。