职位职责： 1、负责抖音视频、图文等场景下的安全方向审核工作，根据要求完成各项任务，保障交付效率和质量符合预期； 2、通过日常工作发现潜在问题，辅助指标监控及数据分析，提出改进建议，协助解决业务风险； 3、对审核内容进行风险研判，挖掘潜在问题，输出风险特征，协助推动风险治理； 4、辅助完成组内其他工作任务，保障团队与业务稳定运转。 职位要求： 1、本科及以上学历，有一定的审核经验和团队协作经验者优先； 2、对视频领域有一定了解，针对内容价值、风险有敏感度和判断力；了解国内外时政及日常热点新闻事件，对国家法律法规有良好认知者优先； 3、具备良好的抗压能力，接受排班制度，有责任心，工作积极主动，具备良好的团队合作精神； 4、有良好的逻辑思维与阅读理解能力，学习能力强，善于发现问题、归纳总结与输出，反哺业务发展。

岗位职责： 一、信息安全管理； 1.公司信息安全管理工作，制订公司信息系统安全管理与保密等级规定，并监督执行； 2.公司信息安全体系的建设工作，制定公司信息安全流程规范并组织实施，持续推进公司的信息安全保护； 3.公司信息安全监督管理，包括公司信息安全相关管理体系建设，编制相应的流程、规范、要求； 4.跟踪信息安全发展动态，组织生产单位研究信息安全的新理论、新技术，审核公司信息安全有关的重大技术事项，辅助公司最终决策； 5.制定公司信息安全考核体系，参与外部信息安全审计、评估； 6.推进公司生产、研发和办公环节正版化工作，提升公司全员的版权意识，有效保护知识产权和信息安全； 7.处理公司信息安全突发事件； 8.完成领导交办的其他工作。 二、安全生产： 1.拟定安全生产监管制度，制订生产运行维护流程、事故等级标准、事故应急处理预案，并监督执行； 2.组织各部门制订各种安全生产操作规范； 3.公司日常生产运行监控，组织公司安全生产协调会，定期汇总生产运行情况和数据，提交生产运行报告； 4.承担公司应急指挥小组日常工作，组织重大事故应急演练，对开发和生产过程中重大技术事项或重大突发紧急问题组织现场协调解决，并提出事后仲裁建议； 5.拟定公司及各部门安全生产控制考核办法，建立生产运行统计指标体系； 6.组织建立风险评估机制和安全生产预警机制，定期对各部门的生产运行情况进行评估，制订有效的风险防范措施并监督执行； 7.公司生产安全的宣贯，指导安全生产培训； 8.组织安全生产检查，对安全生产事故进行调查，提出处理意见，监督事故的处理情况并落实整改措施； 9.组织制定公司应用安全开发标准，以及第三方软件使用规范，并在全公司范围内推广应用； 10.完成领导交办的其他工作。 任职资格： 1.专业与学历：本科及以上计算机、管理工程等相关专业； 2.专业经验：2年及以上系统运维、应用运维、研发、项目管理等工作经验； 3.专业知识：掌握具备系统运维、应用运维、IT类安全生产管理相关知识、国家安全生产法律法规； 4.专业技能：能独立运用严谨的逻辑思维能力、敏锐的过程管理能力、突发安全事件识别能力和应急指挥、处理能力； 5.能力素质：目标管理能力和沟通协作能力； 其他信息： 1.双休，免费供应早餐+午餐补贴，加班餐补； 2.试用期开始购买足额最高标准的五险一金+覆盖正式员工及子女的团体商业保险； 3.限量供应单身集体宿舍+入职满1年后政府人才房； 4.法定的年休假+额外的探亲假； 5.清晰的职业发展通道，可参加公司、集团组织的各类培训； 6.民航工会、集团工会大病互助金； 7.入职满1年后享受年度健康体检； 8.重大节日时的工会慰问品； 9.每月员工生日会+生日当月发放蛋糕券； 10.免费社团活动+不定期的拓展活动（三八节、1024等）。

职位职责： 1、负责TnS内业务架构的监控告警、故障应急建设，提升服务整体稳定性； 2、深入业务场景，制定符合业务特性的监控和应急方案，完成落地； 3、负责相关产品的告警治理、SLA设计与保障、应急处理等相关工作； 4、参与设计、实现高效的监控发现、应急协同等稳定性工具或平台。 职位要求： 1、热爱编程，扎实的编程能力，良好的数据结构和算法功底； 2、精通Python、Go、PHP、C++、Java中的至少一门语言； 3、责任心强，积极主动，有良好的沟通能力和团队合作能力； 4、具备生产系统快速排障的经验和能力； 5、较好的产品意识，愿意将产品效果作为工作最重要的驱动因素。

基础研发平台是美团的核心技术平台，立足于“零售+科技”的战略定位，通过打造人工智能、大数据、云计算、安全等核心技术能力，以及研发效能平台、企业应用平台等公共服务，为业务提供稳定安全、扩展易用、技术领先的平台技术和产品服务。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1.负责美团信息安全部内容安全防控职责，主攻底线内容安全风险治理，理解业务并解决实际问题； 2.负责优化内容安全通用多模态模型、大语言模型，服务美团全平台内容业务，判别、挖掘有害内容； 3.负责优化内容安全模型体系，提升模型单位产出效率。 岗位基本需求 1.硕士及以上学历，机器学习、深度学习、计算机科学、通信工程、电子工程、自动化等相关专业; 2.熟练使用C++/Java等编程语言，熟练使用Hadoop/Spark等大数据开发工具； 3.了解TensorFlow/Pytorch/ONNX等至少一个框架的底层实现者优先；有CUDA优化、SIMD开发经验者优先； 4.强烈的技术热情和学习欲望，希望能够树立行业影响力; 5.强烈的自驱力与责任感，对技术驱动业务有不懈追求，并善于通过沟通协作达成目标； 6.理解常用数据结构，掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理。 具备以下者优先 1.超过2年互联网搜索/推荐、内容理解、信息安全或相关领域的工作者优先; 2.有成果发表在国际**会议、期刊者优先，有在权威比赛中取得优异成绩者优先; 3.有开源社区项目贡献者优先。 岗位亮点 1.我们有核心的业务场景，你可以全身心地投入大安全+人工智能的时代浪潮中，建设业界卓越的安全产品、算法； 2.我们有挑战性的技术愿景，如：超大规模向量检索、大规模预训练、垂类知识图谱等； 3.我们有开放、直接的工作氛围，以逻辑和事实说话，而不是岗位级别和层级，我们尊重知识和常识。

岗位职责: 1. 协调定制项目需求：与外部客户沟通，了解他们对网络安全靶场需求和期望，并将其转化为明确的产品要求； 2. 产品规划和策划：制定网络安全靶场定制产品的演进路线图，确保产品规划与业务目标相一致； 3. 项目管理：负责网络安全靶场定制项目的整体管理，包括制定项目计划、跟踪项目进展、解决项目中的问题和风险管理； 4. 原型设计和演示：使用原型工具，制作产品相关原型图，并定期与客户沟通与汇报； 5. 与研发团队沟通：与研发团队保持密切的沟通，确保产品的开发与设计要求相符； 6. 文档编写：与研发团队合作，协助编写和整理相关产品文档和技术文档 任职要求: 1. 学历背景：拥有计算机科学、网络安全、信息安全或相关领域的学士或硕士学位； 2. 工作经验：至少3年以上研发产品经理或相关职位的工作经验，有网络安全靶场领域经验者优先考虑； 3. 技术背景：具备计算机网络，网络安全知识和技术理解能力，熟悉常见的安全漏洞、攻击和防御手段； 4. 沟通和协调能力：良好的沟通能力和团队合作精神，能够有效协调客户需求和研发团队之间的关系； 5. 创新思维：具备创新思维和产品设计能力，能够提供独特的解决方案和改进建议； 6. 文档编写能力：具备优秀的文档编写能力，能够以清晰、简明的方式撰写技术文档和用户文档； 7. 技术认证：持有相关的网络安全认证证书将被视为加分项。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展，结合集团实际，协助组织编制集团安全规划，执行集团信息安全战略； (2)负责集团信息安全治理、安全风险管理和安全合规工作；组织制订各专业领域的安全管理制度和规范，组织各成员公司及相关部门落实重点监管任务；组织制订各专业方向的安全度量指标和考核标准； (3)组织实施网络安全等级保护工作，组织实施全集团安全检查和风险评估，评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足，提出可行建议，推进改进和提升； (4)对接各级监管、各成员公司、集团各业务部门，负责集团各类监管材料报送； (5)组织开展全员信息安全培训和宣贯，配合内外部检查、评估、审计工作； 技能要求 (1)本科（含）以上学历，从事信息安全工作不少于3年，熟悉金融行业安全技术架构和安全管理体系，对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握； (2)熟悉信息安全领域法律法规和金融行业监管要求，具备保险业信息安全管理经验； (3)精通信息安全评估理论，熟悉安全审计流程和方法，有较为丰富的实践经验，擅长信息整合与提炼； (4)具备良好的跨部门/团队沟通协调和问题解决能力，能够推动解决安全问题，提出改进建议； (5)具备良好的文字功底，有体系文档编制经验，掌握文档编制框架、思路和要点，能基于标准要求结合企业实际构建和编制安全制度文档体系； 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障，确保网络安全体系架构的正确性和先进性，定期评估和分析现有网络安全体系架构的弱点并提出改进建议，与运维团队有效配合，确保网络安全方案的合理性和有效性，验证安全防护效果，重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景； (2)负责制定和实施信息系统的安全防护策略，确保应用的安全性、合规性及稳定性； (3)负责优化和推动安全基线的落地实施，确保核心基础设施符合安全基线要求，包括但不限于网络、主机、数据库、中间件等； (4)负责安全管控手段的推进覆盖及管理，提升整体安全感知及防护能力，包括但不限于网络安全、主机安全、应用安全和数据安全管控等； (5)负责安全管理平台的运营和维护，确保对已识别的安全进行风险告警、分析和及时处理，推动相关团队整改； (6)负责安全漏洞扫描及风险评估，协助和推进相关方按要求完成整改； 技能要求 (1)大学本科以上学历，计算机、信息安全相关专业，3年以上网络信息安全相关工作经验； (2)熟悉路由和交换等网络基础知识，了解云计算和云平台的基本概念和技术，熟悉云平台的基本概念、架构和运维管理； (3)具备扎实的安全知识，了解网络信息安全的基本概念、原理和常见攻击手段，掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具，如WAF、HIDS、NIDS、漏洞扫描工具等，能够快速识别和处理安全威胁； (5)具备较强的沟通能力和协调能力，能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调； 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作，负责深入了解全集团数据安全现状，识别数据使用场景，结合行业最佳实践，推动数据安全风险的识别、评估、控制、跟踪； (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订，开展全集团范围的数据安全合规培训和宣贯； (3)开展数据安全检查，推动数据安全管控的持续优化；配合内外部数据安全审计及检查； (4)参与集团整体数据安全方案规划、设计、实施及运营； (5)协助推动落实数据生命周期各环节的安全管控（如数据脱敏、数据加密、数据防泄漏等），协同业务、研发、运维等相关部门和条线，推动数据管理流程和技术手段的落地。 技能要求 (1)本科（含）以上学历，3年以上信息安全领域相关工作经验，有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先； (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施，具备实施落地经验； (3)具备数据安全风险识别、分析、研判、管控的能力，有良好的业务场景感知和理解能力； (4)逻辑思维、沟通表达及项目管理能力强，有较强的学习能力和创新思维； (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验，能从集团视角协调和推动网络安全工作在全集团落地； (2)具备3年以上金融行业甲方安全建设和运维管理经验； (3)具备CISSP,CISM或网络方向高级认证如CCIE（Security）等； (4)具备良好的英语听、说、读、写能力，能够与国外团队进行有效协作和沟通；

工作职责： 1.安全管理体系建设，包括安全意识教育，安全制度、规范、事件处理流程制定等； 2.安全审计、IT系统审计、规范性检查； 任职资格： 1.本科或以上学历 2.熟悉信息安全相关标准与要求，eg:ISO27001,等保、金融行业监管要求等； 3.较强的沟通协调能力； 4.有一定的项目管理或推动工作经验； 5.善于发现问题 6.有较强的文档书写能力； 7.有顺畅的口语&书面交流能力优先； 8.有SOX审计-IT审计经验，ITGC控制实施经验，MAS、FINRA合规经验优先；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

岗位职责 1、负责健全数据安全体系管理，负责规划、实施和优化数据安全管理体系，确保符合相关法律法规和行业标准； 2、负责开展数据活动管理，落实数据分类分级策略，监控数据全生命周期的安全，确保数据处理活动的合规性； 3、负责开展数据安全事件管理，完善安全事件应急响应机制，负责事件的检测、响应和调查； 4、负责开展数据安全风险管理，识别、评估和管理数据安全风险，实施风险缓解措施，定期进行风险评估； 5、负责组织数据安全培训，设计并实施数据安全培训计划，提升员工安全意识和技能，定期组织演练和测试。 岗位要求 1、教育背景：信息安全、计算机科学、网络工程等相关专业本科及以上学历； 2、工作经验：3年及以上数据安全工作经验，有金融业或大型企业经验者优先； 3、熟悉相关法律法规，如《数据安全法》《个人信息保**》，熟悉数据安全管理体系（如ISO27001），具备体系建设和实施经验； 4、掌握数据分类分级方法，能够根据业务需求制定数据安全策略； 5、具备数据安全风险评估能力，能够识别数据安全威胁并制定应对方案； 6、熟悉数据安全事件管理流程，具备应急响应和事件调查经验； 7、具备数据安全场景化能力，能够针对不同业务场景（如数据共享、数据传输、数据存储等）设计相应的安全解决方案； 8、具备高度责任心，良好的沟通能力、学习能力和团队合作精神； 9、具备数据隐私保护、数据安全事件响应、数据安全风险评估等实际项目经验者优先； 10、持有CISP、CISSP、CCRC等认证者优先。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。

岗位职责： （1）负责渗透测试及漏洞管理工作相关制度修订； （2）牵头制定年度渗透测试需求计划，组织内外部资源开展渗透测试工作； （3）跟踪渗透测试漏洞整改落实情况，提供渗透测试漏洞修复方案建议； （4）组织开展内部渗透测试人才建设工作，负责渗透测试技术积累； （5）牵头开展渗透测试相关技术平台建设工作； （6）负责开展信息系统渗透测试工作，参与安全检查及风险评估工作。 岗位要求： （1）具备3年及以上渗透测试工作经验； （2）熟悉渗透测试过程及工具使用，熟悉漏洞原理和修复方法，包括但不限于OWASP TOP 10、Web、移动APP、操作系统等。

基础研发平台是美团的核心技术平台，立足于“零售+科技”的战略定位，通过打造人工智能、大数据、云计算、安全等核心技术能力，以及研发效能平台、企业应用平台等公共服务，为业务提供稳定安全、扩展易用、技术领先的平台技术和产品服务。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1.负责美团信息安全部内容安全防控职责，主攻底线内容安全风险治理，理解业务并解决实际问题； 2.负责优化内容安全通用多模态模型、大语言模型，服务美团全平台内容业务，判别、挖掘有害内容； 3.负责优化内容安全模型体系，提升模型单位产出效率。 岗位基本需求 1.硕士及以上学历，机器学习、深度学习、计算机科学、通信工程、电子工程、自动化等相关专业; 2.熟练使用C++/Java等编程语言，熟练使用Hadoop/Spark等大数据开发工具； 3.了解TensorFlow/Pytorch/ONNX等至少一个框架的底层实现者优先；有CUDA优化、SIMD开发经验者优先； 4.强烈的技术热情和学习欲望，希望能够树立行业影响力; 5.强烈的自驱力与责任感，对技术驱动业务有不懈追求，并善于通过沟通协作达成目标； 6.理解常用数据结构，掌握机器学习/计算机视觉/自然语言处理/数据挖掘中至少一个领域的算法原理。 具备以下者优先 1.超过2年互联网搜索/推荐、内容理解、信息安全或相关领域的工作者优先; 2.有成果发表在国际**会议、期刊者优先，有在权威比赛中取得优异成绩者优先; 3.有开源社区项目贡献者优先。 岗位亮点 1.我们有核心的业务场景，你可以全身心地投入大安全+人工智能的时代浪潮中，建设业界卓越的安全产品、算法； 2.我们有挑战性的技术愿景，如：超大规模向量检索、大规模预训练、垂类知识图谱等； 3.我们有开放、直接的工作氛围，以逻辑和事实说话，而不是岗位级别和层级，我们尊重知识和常识。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

岗位职责： 1.负责态势感知/SOC/SIEM类平台的建设，管理供应商进行规则和模型的开发和优化； 2.通过安全数据和行为数据分析，识别安全运营数据中存在的问题，设计安全判断规则，提升用户体验； 3.通过参与业务调研和分析，识别通过用户行为数据分析业务流程中的存在的内控风险问题，例如账号共用、异常登陆等； 4.协助进行信息安全技术工作的方案设计和项目推动； 任职要求： 1.本科及以上学历，5年以上信息安全工作经验； 2.熟悉态势感知/SOC/SIEM类平台等常见安全运营平台，对于数据收集、规则开发等有清晰的逻辑； 3.具备扎实的数据分析能力，通过安全数据分析发现问题、固化规则的能力； 4.具备较强的责任心、逻辑思维能力, 善于沟通和团队合作，勇于创新和接受挑战，有抗压能力； 5.有大中型金融企业、运营商、医药公司等安全工作经验优先。