职位职责： 我们正在寻找一位专注于社区安全的资深产品经理，这个职位需深度了解行业和用户的需求，确保团队目标与业务的战略目标保持一致，协调各方团队达成目标，我们希望你具有出色的产品管理背景，并对社区安全有深刻的理解。 1、负责AIGC内容安全治理涉及的中后台产品设计和实现，为内容安全提供灵活的策略手段和能力支持； 2、深入了解内容安全策略及AIGC业务知识，抽象及落地对应的产品解决方案； 3、推进内部交流，协同业务团队、算法、研发团队，保证团队合作的顺畅，不同产品之间的协作等。 职位要求： 1、5年及以上中后台运营系统，规则引擎或中后台产品经理岗位工作经验； 2、优秀的逻辑思维能力、团队协作能力、沟通能力和自我驱动能力； 3、优秀的跨部门协作能力，自驱力强，结果导向，为结果负责； 4、加分项：有内容安全工具经验或风控经验。

职位职责： 1、有良好的内容安全认知，能独立制定内容安全规则与策略，保障AIGC产品内容安全； 2、根据具体案例&数据分析反推链路优化，系统性改善落地，降低漏放和误伤； 3、推动业务流程的自动化、产品化和系统化，提升整体运转效率； 4、学习了解最前沿的AIGC安全方法论，并有机融合到当前负责的业务中； 5、根据业务目标，沟通协调相关部门、协同推进业务能力落地，并评估优化机审、人审、模型效果等环节效果。 职位要求： 1、本科及以上学历，3年以上互联网内容安全/体验运营/规则运营等工作经验； 2、英文能作为工作语言；有面向业务的服务意识； 3、对数据敏感，有良好的数据分析能力、善于从案例中判断问题、总结问题并能积极推进问题的解决； 4、良好的抗压能力及沟通表达能力，具备快速学习能力和适应能力，对业务保持积极探索精神与创新意识； 5、了解AIGC行业经验优先。

美团核心本地商业-下沉市场发展部于2015年成立，通过招募优质的合作商伙伴并对其业务经营能力、组织能力等赋能，以期为下沉城市提供一站式的本地生活服务。 下沉市场发展部的业务场景涵盖了外卖餐饮、团购、拼好饭、闪购、医药等多元化的生活服务领域，同时搭建了一套稳定、高效的即时配送网络，为更多本地用户提供品质化、多样化、便捷高效的生活服务体验，为当地商户提供数字化发展机遇、提升数字化水平，为社会创造更多的就地就业机会。 截至2024年6月，下沉市场发展部已开拓全国4000+县区市，帮助百万商户实现本地生活服务数字化，日订单量突破千万，为数十万名骑手提供就业岗位，让本地生活服务逐渐成长为地方新基建，实现美团“帮助大家吃得更好，生活更好”的使命！ 岗位职责 1. 负责建设业务经营分析体系及对应的业务指标体系，要能够定义关键输入输出指标、形成关键业务策略，并建设配套数据产品。 2. 要能够基于用户洞察、业务经营发展阶段识别影响业务增长、盈亏、竞争、安全相关的关键问题，并展开有效的专题分析。 3. 建立底层的分层分级能力，协助业务调配资源，确保策略落地和目标达成。 4. 负责组建业务分析团队，并负责团队规划及目标制定，与多部门建立有效的协同机制。 岗位基本需求 1. 本科及以上学历，具备3年及以上的团队管理经验。 2. 具备业务数据分析和策略规划能力，具备较强的目标拆解、过程监控和复盘分析能力。 3. 具备积极主动的沟通意识和良好的沟通表达能力，能够在高复杂度项目中高效协同内外部团队，推动运营工作不断前进，最终拿到结果。 4. 能深入到业务细节中并从中提炼工作要点，善于制定策略，具备产品视角。 5. 做事风格实事求是、注重结果，用实际效果做评判，不包装不掩饰，具有较强的学习能力，严谨自律。 岗位亮点 1. 关键岗位，业务策略的核心大脑。 2. 团队扁平，管理资源支持更高效。 3. 下沉市场，广阔天地，大有可为。

美团自动配送以自研L4级自动驾驶软硬件技术为核心，与美团即时零售业务结合，形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。 美团自动配送团队成立于2016年，团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司，自动驾驶技术团队博士占比高达30%，依靠视觉、激光等传感器，实时感知预测周围环境，通过高精地图定位和智能决策规划，保证自动配送车全场景即时配送能力。自2020年起，自动配送车已在北京、深圳等多地进入常态化试运营阶段，运营车辆超500台，日均运营超16小时，截止2022年6月，已经累计配送近220万单。 欢迎加入美团自动配送车团队，与我们一起用科技推动即时零售再升级！ 岗位职责 1、参与自动驾驶HIL平台的搭建、研发和演进，支撑自动驾驶算法及性能的迭代和验证，交付高可靠性、高性能的HIL验证平台。 2、支持自动驾驶安全兜底的需求推演、系统架构优化、可靠性验证及端到端性能优化等，支撑自动驾驶系统可靠、兜底业务运营和测试的行驶安全 3、根据自动车配送业务的需求，持续优化自动车配送系统的整体性能、可靠性和安全性，推动自动车配送系统的研发迭代和大规模落地运营。 岗位基本需求 1、熟悉Linux系统(不限于Ubuntu、Yocto、OpenWRT)，OS功底扎实。具备出色的C/C++软件工程能力，以及良好的软件架构设计能力。 2、熟悉自动驾驶系统软件或仿真系统的研发，具有丰富的系统平台软件开发经验。 3、具备Linux驱动和HAL开发能力，熟悉常见的总线接口，期望具备PCIe、GNSS、Lidar、Camera、Audio中至少一个方向的开发经验。 4、具备良好的系统分析能力、出色的抽象和逻辑思维能力，能快速分析复杂问题并给出合理的解决方案。 5、具备技术和业务的综合能力，能够从不同维度和层面，全面思考和处理各种问题。具有出色的学习能力，能够保持自身技术栈的持续更新和迭代。工作积极主动，具有强烈的责任心。 具备以下者优先 有自动驾驶系统研发、系统安全、仿真系统研发经验者优先。有自动驾驶系统研发、系统安全、仿真系统研发经验者优先。 岗位亮点 1、美团自动配送已经在北京、深圳等地规模化应用落地，支持小象超市等场景； 2、密切参与到最前沿的自动驾驶技术和自动车配送技术的研发迭代，为自动车配送系统的规模化落地运营贡献力量，开阔视野、扩宽个人职业道路

工作职责 1、主要负责 WAF、NGFW 、容器安全设备的运营，例如产品或设备的部署、网络的对接、策略调优及故障应急响应和排除等； 2、负责安全设备的状态监控，完善监控体系、运行分析，保证业务运行质量，提高业务系统的高可用性； 3、负责安全设备的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、负责新技术和项目的调研、测试、采购、部署和推广等建设工作； 6、安全运营自动化脚本编写等相关工作。 任职要求 1. 大学本科及以上，2年以上信息安全相关工作经验。 2、深入了解 WAF、NGFW 等主流的安全产品、防护技术及整体处理机制，熟悉配置和使用； 3、熟悉网络安全协议、网络架构、服务器等； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，具备一定经验，有实际的安全防护经验。 5、熟悉Java、python等一种或多种程序语言，熟悉常见的web代码及应用开发流程； 6、有上进心、责任心，勇于挑战，能够承受一定的工作压力； 7、具备良好的沟通表达能力，具备项目管理能力，具有良好的职业道德；

工作职责 1.基于行业现状以及对未来发展趋势的判断，深入梳理，找到部门产品能力的未来发展方向。 2.根据公司和部门发展战略、进行实施方案拆解，为BU提供规划及咨询服务。 3.完成内外部项目的需求分析，结合部门产品特点，深入了解客户场景需求，匹配产品组合，制作场景化解决方案。 4.负责与BU和外部用户的技术交流、技术方案宣讲、系统演示等。 5.总结项目经验，形成可复制的集团内外部通用标准解决方案。 6.负责对集团和BU的安全技术方案进行安全架构评审。 任职要求 1、3年以上工作经验，具备良好的沟通协调能力、方案文档编制能力和较强的推动力，与业务、运营、技术和数据团队对接，具备金融或大型集团企业安全工作经验的优先。 2、熟悉网络安全等级保护、ISO等主流安全治理架构，能够对行业政策、标准等有较强的解读和理解能力。能够在法律法规、测评要求、标准要求的基础上，编制业务场景所相应的安全解决方案。 3、了解主流传统网络安全产品和网络安全技术，熟悉相关产品和技术的应用场景和技术特点，能够结合项目需求进行安全方案规划设计。 4、对企业安全建设有一定理解，了解掌握云安全、数据安全、终端安全、基础架构安全等领域技术和具备相关领域项目经验者优先。 5、通过CISSP、CISP、CCSK、PMP等行业认证者优先。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

岗位职责： 1、从事海外业务移动应用程序的维护和开发工作。 2、将设计稿精准且高效地转化为高质量代码。 3、负责高性能、可重用且可靠的 Android App 代码的设计、构建以及维护工作。 4、确保应用程序达到最佳性能、具备卓越质量并展现出出色的响应能力。 5、全面把控通过 Google Play 和 Apple App Store 进行移动应用程序部署周期的管理事宜。 岗位要求： 1、本科及以上学历，计算机相关专业优先，有海外留学 / 工作经验优先。 2、精通 Java 或 Kotlin 语言，能够熟练运用这些语言进行 Android 应用程序开发。 3、对 Android SDK 有深入了解，掌握 Android 平台的开发特性和 API 的使用方法。 4、熟练使用 Android Studio 等开发工具，熟悉 Gradle 构建系统，能够进行高效的开发和调试。 5、熟悉 HTTP、TCP/IP 等网络协议，了解 JSON、XML 等数据格式，能够进行网络通信模块的开发和与服务器的交互。 6、至少熟悉 Flutter、Hybrid、Webview 容器化等一种跨平台开发框架 / 技术，能够进行混合开发，提高开发效率和代码复用性。 7、英语水平优秀，能够熟练阅读和理解英文技术文档、需求文档，以及与海外团队进行有效的沟通和协作。在日常工作中，可能需要与海外的设计师、后端开发人员、产品经理等进行邮件沟通、视频会议等，良好的英语能力可以确保信息的准确传递和理解。 8、熟悉不同国家和地区的网络环境、设备型号和操作系统版本的差异，能够对应用进行针对性的适配和优化。 9、针对海外市场的特点，对应用的性能和安全进行优化。在性能方面，要考虑到海外用户可能使用的不同网络环境和设备性能，优化应用的加载速度、响应时间和资源占用；在安全方面，要遵守海外市场的安全标准和法规，加强应用的数据加密、用户认证和权限管理，保护用户的隐私和数据安全。 10、具备良好的团队合作精神和跨文化沟通能力，能够与海外的开发团队、设计团队、测试团队等紧密合作，共同完成产品的开发和发布。在合作过程中，要尊重不同文化背景的团队成员的意见和建议，积极解决团队之间可能出现的沟通和协作问题。 11、加分项 ● Google Play 或 App Store 上架经历是加分项。 ● 熟悉 React 和 TypeScript 等前端技术是加分项。

1、负责公司数据安全产品的规划、目标制定、设计、实施和效果跟踪。 2、竞品调研分析能力，研究行业内主流或者同类产品能力，能够为贝壳安全产品设计做有效输入。 3、发掘和追踪数据安全、安全平台、安全监控审计的等各方需求，与贝壳业务结合做好安全产品体系搭建。 4、与研发等角色协同合作，跟进项目进度，促进项目交付与落地。 任职资格 1、逻辑分析能力和平台产品设计能力强。 2、有良好的业务理解洞察能力，横向协同和资源整合，结合业务和技术创新，形成完成的安全产品解决方案。 3、了解基础安全相关产品及基础设施，如网络安全、数据安全、安全审计等。 4、有乙方安全公司、互联网安全产品经验者优先。 5、有安全平台、数据安全产品、隐私计算产品规划设计者优先。

岗位职责： 1.负责制定和实施部门的安全工作计划，参与指导和制定安全策略，定义和实施安全流程和标准； 2.搭建安全培训课程体系，组织员工参与安全培训，包括新员工、研发等特定人员的定期培训； 3.对业务网络和系统执行定期安全评估和漏洞扫描，管理安全漏洞的修复，确保系统和应用程序的安全； 4.监控和处理安全事件和威胁，响应安全事件、启动和执行调查和报告； 5.与跨部门团队合作，确保业务操作符合安全最佳实践和法规要求。 任职要求： 1.7年以上IT安全相关工作经验，熟悉网络安全和信息安全技术； 2. 熟悉各种安全工具和技术，具备漏洞评估和渗透测试的经验； 3.具备较强的逻辑分析能力，能够快速识别安全培训的问题、求真务实地解决相关问题； 4.具备良好的沟通及协调能力，能够与管理层和员工有效沟通，协调资源； 5.具备相关安全认证（如CISSP、CEH）者和具备培训工作经验，有安全培训课程设计和实施经验优先； 6.有团队合作精神，能够与不同背景和职能的团队成员有效合作。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

岗位职责 1、负责公司内部安全运营流程建设工作，持续优化安全运营流程，组织各团队针对不同事件制定针对性的响应流程和处置策略，不断完善响应效率； 2、负责安全运营中心的建设及日常安全威胁分析、响应与处置工作，通过威胁建模、数据分析等方法，监控与发掘公司系统和服务的潜在安全风险，不断完善各类安全分析场景； 3、负责公司各类信息安全事件的应急响应，并协调相关团队制定、实施解决方案，持续跟踪复盘，输出信息安全事件总结报告； 4、负责安全运营平台及检测与防护体系的日常管理和维护，提升自动化运营能力和问题处理时效，不断推进安全运营相关手段可靠性的建设； 5、负责组织完善安全应急响应预案、处置方案及响应队伍的建设，组织开展安全应急处置及演练。 岗位要求 1、本科及以上学历，3 年及以上的安全工作经验， 具备英语读写能力； 2、具备扎实的安全基础，包括网络、主机、应用、虚拟化等。熟悉网络安全、Web 应用安全、容器安全等领域； 3、熟悉主流 WAF、SOC、SOAR 等安全防护产品及技术，拥有相关产品实施、应用经验者优先； 4、熟悉常见安全漏洞技术原理和安全攻防对抗手段，具有一定的安全攻防技术和基本的漏洞挖掘能力，有实际的安全防护和安全事件分析经验或参加过安全攻防演练者优先； 5、熟悉 Go/Java/Node.js/Python 等至少一种语言，具备一定的开发能力； 6、具备较强的工作责任心和团队合作意识，抗压能力强，乐于持续学习，具有较强分析问题、解决问题的能力，具备良好的协调沟通能力。 加分项 1、有 SaaS 行业相关的安全运营经验者优先考虑。 为什么加入我们 1、朝阳行业：国际电商 SaaS 服务赛道，国际一线投资机构加持； 2、稳健发展：团队稳健扩张，业务规模及营收每年持续稳健增长； 3、多元文化：团队来自全球 20 多个不同城市，国际化视角、扁平化管理； 4、极客氛围：拥抱开源技术，实践敏捷开发，崇尚通过工具和自动化来解决问题； 5、特色福利：学习基金、 一对一帮带、内部商城、提供 MacBook 及可升降办公桌。

岗位职责: 1、负责网络安全运营工作，包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 2、负责对安全日志进行分析和威胁主动发现，确保监测和响应的高效落地。 3、协助组织开展红蓝攻防演练事项。 4、参与组织内部系统、业务安全相关风险评估。 5、负责协助组织开展典型场景的应急演练及应急预案制定，优化完善应急响应流程。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验。 3、参与过行业大型攻防演练，对攻防演练流程较为熟悉，获得过较优名次优先。 4、熟悉主流框架、应用系统的漏洞利用，对攻击原理、检测绕过、安全防护方案有较深入的理解。 5、熟悉常见安全事件的日志分析，具备应急处置、取证溯源的经验。 6、具有CISSP、CISP-PTE、OSCP等证书优先。