职位职责： 1、负责黑灰产调查与研究工作，通过对业务风险、黑灰产产业链的分析，研究各类情报资源与相关的技术，如黑灰产情报监测、作弊溯源等； 2、分析复盘作弊链路与攻击手法，分析黑产工具、作弊软件、作弊流量等，对防控策略提出优化建议； 3、组织攻防演练，熟悉黑灰产主流作弊技术与工具，测试防控薄弱环节； 4、对重点业务场景的黑灰产业进行专题研究，对关键渠道、链路进行监控，分析黑产运转模式/盈利模式/规模等。 职位要求： 1、熟悉开源数据渠道，善于使用相关站点及社交工具，对目标信息进行搜集、鉴别、分析； 2、具有敏锐的风险洞察力和数据分析能力，能够快速对情报、数据进行关联分析，具有作弊团伙技术溯源、黑灰产打击的相关经验； 3、掌握基础的数据分析挖掘能力（HiveSQL等）； 4、有通过挖掘各种内外部数据发现黑灰产风险、解决风险经验优先； 5、思路清晰，善于主动思考，有创新、能独立分析和解决问题，拥有强烈的责任心和团队合作精神，出色的学习能力； 6、对未知领域有好奇心和探索精神，有较强的自驱力，喜欢接受挑战。

Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等，制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流，推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固，保持行业先进性。 5. 与数据合规供应商进行对接，对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作，达成可满足数据合规要求的技术方案设计和落地，对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解，识别已有的控制措施，进行调研和分析。 2. 针对数据合规管理的风险评估，识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析，识别残余风险，风险评估计算，制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队，以确保企业级法规库完整有效。 3. 识别涉及到的专业领域，并传递信息到职能团队，提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家，参加并推进整车产品涉及信息安全、数据安全的符合性校核，确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组，参与相关工作。 Experience: 经验： 5年以上车联网合规经验，有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验，涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力： 数据国内外智能汽车信息数据合规相关标准法规，对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准，了解CSMS体系建设工作。 信息合规现状分析能力，合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验，了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。

岗位职责： 1.充分理解公司的业务目标、业务流程和安全需求，制定安全管理&运营规划，及安全管理运营工作的具体实施； 2.安全管理和运营指标体系的建立和量化管理工作； 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作； 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环； 5.负责推进数据安全合规治理、数据安全治理工作； 6.其他安全管理与运营工作。 任职资格 职位要求： 1.大学本科或以上学历，计算机科学、信息安全或相关专业； 2.至少五年以上的信息安全管理&运营经验，具有行业认证如CISSP、CISA、CISM等优先； 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规； 4.具备安全相关技术背景，了解各种安全技术和工具，对新的安全威胁与挑战有敏锐的洞察力与应对策略； 5. 擅长组织协调和项目管理，具备优秀的分析与解决问题的能力，同时需要良好的沟通与队协作能力。

职位职责： 1、负责黑灰产调查与研究工作，通过对业务风险、黑灰产产业链的分析，研究各类情报资源与相关的技术，如黑灰产情报监测、作弊溯源等； 2、分析复盘作弊链路与攻击手法，分析黑产工具、作弊软件、作弊流量等，对防控策略提出优化建议； 3、组织攻防演练，熟悉黑灰产主流作弊技术与工具，测试防控薄弱环节； 4、对重点业务场景的黑灰产业进行专题研究，对关键渠道、链路进行监控，分析黑产运转模式/盈利模式/规模等。 职位要求： 1、熟悉开源数据渠道，善于使用相关站点及社交工具，对目标信息进行搜集、鉴别、分析； 2、具有敏锐的风险洞察力和数据分析能力，能够快速对情报、数据进行关联分析，具有作弊团伙技术溯源、黑灰产打击的相关经验； 3、掌握基础的数据分析挖掘能力（HiveSQL等）； 4、有通过挖掘各种内外部数据发现黑灰产风险、解决风险经验优先； 5、思路清晰，善于主动思考，有创新、能独立分析和解决问题，拥有强烈的责任心和团队合作精神，出色的学习能力； 6、对未知领域有好奇心和探索精神，有较强的自驱力，喜欢接受挑战。

职位描述： 我们正在寻找资深的客户端安全技术专家加入我们的团队，负责开发安全（SDL）和环境安全方向的客户端威胁检测产品的设计、开发和迭代。作为团队的技术领导者之一，您将参与制定和执行安全开发生命周期（SDL）策略，确保产品在设计、开发、测试和部署过程中的安全性。您将与团队密切合作，分析和理解黑产趋势，设计并开发适用于移动端环境的安全解决方案。在这个职位上，您将有机会在一个充满挑战和创新的环境中发挥您的技术才能，并为客户端安全领域做出贡献。 主要职责： 参与制定和执行客户端安全开发生命周期（SDL），确保产品设计、开发、测试和部署过程中的安全性。 制定客户端组件的安全管理流程，执行客户端组件的安全测试，包括代码审计、漏洞扫描和渗透测试，确保组件的安全性和稳定性。 设计、开发和维护客户端威胁检测产品，包括但不限于恶意代码检测、行为分析和漏洞扫描等功能。 分析和理解黑产趋势，持续改进和优化安全解决方案，提高产品对新型威胁的检测和响应能力。 与团队紧密合作，参与产品规划、设计和实施过程，确保安全需求得到充分考虑和满足。 进行移动端软件工程化和逆向分析，解决安全问题和优化产品性能。 跟踪和评估客户端安全领域的最新技术和发展动态，为团队提供技术支持和培训。 职位要求： 本科及以上学历，计算机科学、信息安全或相关专业背景优先。 五年以上客户端安全领域相关工作经验，具有丰富的安全产品开发经验。 精通移动端软件工程化和逆向分析技术，能够深入理解移动端安全问题并提供有效解决方案。 具备扎实的黑产知识，熟悉恶意代码分析和行为特征识别技术。 具有相关产品开发经验，熟悉安全开发生命周期（SDL）和常用安全开发工具。 良好的团队合作精神和沟通能力，能够与不同职能团队协作，推动安全工作落地实施。 对新技术有强烈的好奇心和学习能力，能够快速适应不断变化的安全威胁环境。

职位描述: （1）规划、制定及推动全公司范围建立健全数据安全管控体系，包括数据安全架构、流程制度及技术工具； （2）负责公司数据安全风险的识别、跟踪及改进。结合各业务实际情况提供有效的数据安全管理解决方案，提升全公司数据安全管控能力及成熟度； （3）结合国内与国际个人信息保护与隐私监管体系、行业最佳实践，例如GDPR，《网络安全法》、《个人信息安全规范》等，建全球隐私保护体系，包括隐私保护技术方案、流程制度等； （4）跟踪、分析国内外隐私保护的法律法规、行业动态、典型案例、竟品策略等，并在公司开展对标评估，提出有效解决方案并推动实施； （5）对公司内涉及个人数据处理的业务实施隐私合规评审，把控业务的隐私合规风险； （6）实施数据安全与隐私保护审计，通过季度、年度、不定期审计等，评估数据安全与隐私保护的落地成熟度，识别风险并推动整改； （7）数据安全与隐私保护策略、流程、方案的培训推广。 任职要求： 1. 本科及以上学历，计算机、信息系统、网络安全等相关专业； 2. 4年及以上安全工作经验，具备互联网、金融行业经验者优先； 3. 数据安全（包括数据安全技术、产品、流程）、隐私保护（包括隐私保护标准、技术方案、评审）、合规与审计（合规认证、审计、培训）至少一个领域比较精通； 4. 良好的沟通和表达能力、文档编写能力、逻辑性强。

为了更好地提升城市即时配送的效率与体验，美团于2017年启动了无人机配送服务的探索，通过科技创新推动履约工具变革，加快建设空地协同的本地即时配送网络，致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力，并适应社区、商场、写字楼等多种场景，让无人机与骑手形**机协同的配送，真正实现“万物到家”。 截至2022年6月，美团无人机已在深圳落地10个社区，4个商圈，完成面向真实用户的订单超6.2万单，并在北京、深圳等地测试机场完成了超过40万架次的飞行测试，配送飞行总时长1万小时以上。此外，2022年5月下旬，美团无人机开始在杭州进行常态化核酸样本运输，截至7月中旬，已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们，一同探索广阔蓝天，把路修到天上去，用科技帮大家吃得更好，生活更好。 岗位职责 1.编写并发布无人机应急标准和预案，持续匹配业务模式需求，组织开展应急演练，对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗，验证各项安全措施落地情况，对接外部检查。 3.建立安全事件标准，对事件报告进行管理，组织开展安全事件调查，发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例，组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科（含）以上学历。 2.5年以上安全管理经验，有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力，能使用工具对数据进行处理。 4.具备一定的文笔，沟通界面优秀，跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系，探索并建立无人机行业应急管理体系标准。

工作职责: 1. 负责公司的安全治理能力体系升级，制定信息安全规范和流程，持续迭代和优化、不断提升信息安全管理水平； 2. 协同各团队对网络、系统、权限、数据等进行信息安全风险的分析和评估，发掘信息系统的安全漏洞，识别运营流程中对信息安全的潜在威胁，并跟进各项整改及优化措施； 3. 负责重大节假日的安全重保值班、演练和审计工作，做好安全事件应急响应，协助安全调查及事件跟进； 4. 参与公司网信安队伍建设，提升队伍专业能力。 任职资格: 1. 本科以上学历，信息安全、计算机、网络等相关专业优先； 2. 熟悉主流的安全技术，如网络安全、系统安全、应用安全、密码技术、数据安全、云原生安全等，对国内外安全前沿技术有充分的理解； 3. 熟悉产品生命周期安全管理和安全开发流程，有企业级安全体系建设经验，具备复杂项目的管理推动相关工作经验，自驱力抢； 4. 较强的逻辑思维及数据分析能力，具备出色的需求分析及安全模型构建能力，精通业界安全监测和响应技术，在误报降低优化、安全自动化运营等领域有相关经验； 5. 具备较好的跨组织沟通能力，能够协助内外部资源共同处理复杂的信息安全问题； 6. 熟悉安全基础架构和平台，具有安全管理平台、SOC、态势感知等架构设计经验者优先。

职位描述： 我们正在寻找一位经验丰富的客户端安全技术专家，此角色负责系统性评估客户端安全风险，并制定和执行针对客户端的安全策略，以保护我们的客户端产品和数据。 主要职责： 系统评估目前客户端的安全风险。 制定和执行全面的客户端安全策略，包括开发安全、组件安全、环境安全和数据安全。 带领客户端安全团队，确保团队达到业务目标并实现价值。 与其他部门合作，确保安全策略的实施和执行。 对客户端安全事件进行响应和管理，包括进行调查和报告。 保持对最新的安全威胁、漏洞、风险和控制技术的了解，并将这些知识应用到实践中。 职位要求： 计算机科学、信息安全或相关领域的学士学位。 至少5年的信息安全工作经验，包括在开发安全、组件安全、环境安全和数据安全方面的经验。 具有领导和管理团队的经验，以及管理客户端安全项目的经验。 对信息安全的最佳实践、趋势和法规有深入的了解。 强大的问题解决能力，以及出色的口头和书面沟通技巧。

岗位职责： 1、负责数据安全管理策略、标准和技术框架制定和建设，并在集团各业务组织和子公司推动落地； 2、负责数据安全防护和运营体系建设，开展数据安全风险的识别和治理，结合业务特点和内外部需求建设数据安全技术能力，并联合业务和IT部门推动落地，开展常态化数据安全运营，监测和_x0008_处置数据安全风险和事件； 2、负责数据合规体系建设，联合法务合规团队，建设满足国内和海外数据合规能力，落实监管要求，支撑业务的拓展。 任职要求 1、大型集团公司和跨国公司数据安全合规和技术实践经验； 2、精通数据全生命周期和多场景(包括但不限于生产网、办公网、大数据等)的数据安全技术和方案； 3、精通数据安全典型技术的原理和使用，如KMS、脱敏、DLP、大数据平台数据安全等。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

1. 围绕无人系统、群体智能等领域，提出符合发展需要的安全架构、演进方向和创新技术方案； 2. 负责无人系统漏洞挖掘分析、威胁情报响应、感知与处置体系、AI检测算法、前沿攻防技术等方面研究，并对研究成果进行落地，打造具备竞争力的安全产品体系；孵化自主研发的安全产品服务，增强在无人系统安全领域的技术影响力； 3. 组建安全团队并负责制定战略方向、前瞻布局、技术升级和推动落地。 任职要求： 1. 精通无人系统安全、渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域，并能有前瞻视角，提前技术布局及推动新技术落地； 2. 具备良好的问题分析与解决能力，积极主动、有责任心，目标导向强，有较强的团队合作意识； 3. 具有博士学位，毕业于国内外知名高校、研究机构；在国内外信息安全领域具备一定的知名度，发表过具有影响力的研究成果。

1. 围绕无人系统、群体智能等领域，提出符合发展需要的安全架构、演进方向和创新技术方案； 2. 负责无人系统漏洞挖掘分析、威胁情报响应、感知与处置体系、AI检测算法、前沿攻防技术等方面研究，并对研究成果进行落地，打造具备竞争力的安全产品体系；孵化自主研发的安全产品服务，增强在无人系统安全领域的技术影响力； 3. 组建安全团队并负责制定战略方向、前瞻布局、技术升级和推动落地。 任职要求： 1. 精通无人系统安全、渗透测试/红蓝对抗、客户端/移动终端/Web/系统/物联网漏洞挖掘、流量安全、代码安全、AI安全等一个或多个技术领域，并能有前瞻视角，提前技术布局及推动新技术落地； 2. 具备良好的问题分析与解决能力，积极主动、有责任心，目标导向强，有较强的团队合作意识； 3. 具有博士学位，毕业于国内外知名高校、研究机构；在国内外信息安全领域具备一定的知名度，发表过具有影响力的研究成果。

岗位描述： 1. 负责公司SaaS服务安全体系设计和执行； 2. 负责公司安全攻防能力建设，包括漏洞分析、安全事件响应、后门分析，开发自动化的安全监测和扫描系统； 3. 负责DSL体系建设和最终落地； 4. 执行针对云服务的渗透测试，决策风险评估且给出风险预警及解决方案； 5. 通过技术驱动不断完善完全监控和安全加固。 岗位要求： 1. 大学本科及以上学历，计算机、安全等相关专业； 2. 熟练掌握Java/PHP等至少一种语言，有相关开发经验； 3. 具有三年以上互联网安全经验，熟悉主流的应用攻击原理及防御方案，有渗透测试或攻防产品经验优先； 4. 熟悉云计算的安全策略和安全框架，了解安全行业标准和最新技术发展； 5. 有虚拟化和云平台方面的安全产品项目经验。

岗位职责: 1、能完成数据安全咨询服务项目的售前交流、方案编写、服务报价审核，招投标等工作； 2、作为项目经理或数据安全专家牵头带领项目组成员完成数据安全咨询服务项目的交付工作，保证客户满意度； 3、能够独立完成数据安全调研，分类分级，风险评估，根据客户要求编撰数据安全全生命周期制度； 4、基于行业监管要求和对客户业务需求的梳理分析，规划设计整体数据安全体系框架和专题设计，并指导落地； 5、负责对区域本地数据安全服务交付人员进行定期的数据安全服务实施的培训赋能。 任职要求: 1、本科以上学历，5-10年以上网络与信息安全项目售前、解决方案、安全服务、安全咨询工作经验,5年以上内部数据安全治理或数据安全咨询项目经验； 2、熟悉主流数据安全与隐私保护的法律法规和标准规范，包括不限于GDPR、GBT 35273、GBT 37988、ISO 27701、ISO 29151、个人金融信息保护技术规范、金融行业数据安全分级指南等； 3、熟悉DAMA数据治理体系，理解数据架构与数据治理，包括数据模型、数据字典、数据标准、元数据管理、主数据管理等； 4、熟悉数据安全治理体系，能够开展包括数据安全体系规划、数据安全评估、数据分类分级、数据安全策略制定等的其中部分工作； 5、熟悉数据安全技术其中几个细分领域，包括不限于敏感数据发现、加密、令牌化、脱敏、权限管控、数字水印等； 6、具有咨询思维、敏锐的洞察力、较强的数据分析和文档撰写能力； 7、文笔过硬，较强的沟通能力，灵活的处事方法，能够适应不定期的出差，擅长PPT编写和演示。