Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:8499 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
美团招聘丨星火燎原,蓄势待发
本文来自公众号:美团安全应急响应中心   2019.11.28 14:37:46








让自己的内心藏着一条巨龙

既是一种苦刑,也是一种乐趣。

——维克多.雨果


蓝军专家/高级蓝军专家


目标职级: 目标腾讯T2.3-T3.3,阿里P6-P8

工作地: 北京/上海

需求人数: 4人

工作经验: 7年+


岗位职责:

1.负责集团内部安全能力的对抗验证,持续评估与反馈安全水位。以情报驱动沉淀技战术体系;

2.负责集团内部蓝军平台建设。


岗位要求:

1.熟练掌握The Cyber Kill Chain各环节关键技术、工具使用和思路;

2.熟练掌握主流网络、应用、系统攻击技术及常用工具使用,熟悉常见安全漏洞原理及利用;

3.跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;

4.熟知获取威胁情报的各种方式,跟踪分析最新安全威胁;

5.良好的沟通能力和团队协作精神。


加分项:

1.有ATT&CK落地经验。

2.有较多内网渗透经验或对工作组/域中的对抗有深入研究。

3.有大型CTF比赛获奖经历/挖掘过高质量漏洞/发表过深度技术Paper。


业务蓝军专家/高级业务蓝军专家


目标职级: 目标腾讯T2.3-T3.3,阿里P6-P8

工作地: 北京/上海

需求人数: 4人

工作经验: 7年+


岗位职责:

1.负责集团业务安全的对抗演练,收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法;

2.负责集团业务对抗演练平台建设及运营;

3.负责推动风险收敛,配合业务部门提供必要技术支持。


岗位要求:

1.熟练掌握业务对抗所需的攻防能力(前端逆向、移动端逆向、模拟人机等),良好的业务理解及技术抽象能力;

2.熟练掌握至少一种脚本语言和高级语言及代码审计能力;

3.熟悉常见WEB、系统漏洞原理,关注前沿安全攻防技术研究;

4.跟踪分析黑灰产最新动态,掌握其惯用攻击路径及手法;

5.具备良好的文档编写及跨部门协作能力。


加分项:

1.有同岗位工作经验。

2.参与过一线互联网公司的业务风控建设工作。



简历直投:houhaojun@meituan.com

简历直投:zhangyanhui03@meituan.com




团队介绍


美团信息安全团队的大多数核心人员,拥有多年互联网以及安全领域实践经验,很多同学参与过大型互联网公司的安全体系建设,其中也不乏全球化安全运营人才,具备百万级IDC规模攻防对抗的经验。安全部也不乏CVE“挖掘圣手”,有受邀在Black Hat等国际顶级会议发言的讲者,当然还有很多漂亮的运营妹子。


目前,美团信息安全涉及的技术包括渗透测试、Web防护、二进制安全、内核安全、分布式开发、大数据分析、安全算法等等,同时还有全球合规与隐私保护等策略制定。我们正在建设一套百万级IDC规模、数十万终端接入的移动办公网络自适应安全体系,这套体系构建于零信任架构之上,横跨多种云基础设施,包括网络层、虚拟化/容器层、Server 软件层(内核态/用户态)、语言虚拟机层(JVM/JS V8)、Web应用层、数据访问层等,并能够基于“大数据+机器学习”技术构建全自动的安全事件感知系统,努力打造成业界最前沿的内置式安全架构和纵深防御体系。


随着美团的高速发展,业务复杂度不断提升,安全部门面临更多的机遇和挑战。我们希望将更多代表业界最佳实践的安全项目落地,同时为更多的安全从业者提供一个广阔的发展平台,并提供更多在安全新兴领域不断探索的机会。