职位职责： 1、主导和管理安全相关的项目和活动，确保与组织目标、行业最佳实践和监管要求保持一致； 2、与跨部门团队紧密合作，包括IT、产研、法律、IC、内审和合规部门，明确安全要求并将安全控制融入开发周期中； 3、管理安全项目的规划、执行和交付，确保按时、按预算、按质量标准完成； 4、进行有效性评估和差距评估，确定符合内部安全要求的程度，并与内部需求部门保持持续沟通； 5、确定并跟踪关键安全指标和绩效指标，以衡量安全项目和活动的有效性； 6、与内外部相关方合作，确保在供应商、合作伙伴和第三方合作中满足安全要求； 7、协作开发和实施安全政策、标准和流程，支持合规工作并确保合规要求得到满足； 8、根据数据和指标分析，定量管理安全目标的实现情况。 职位要求： 1、拥有计算机科学、信息安全或相关领域的学士学位，持有CISSP、CISM或PMP等相关认证者优先考虑； 2、具有在快节奏工作环境中担任安全TPM的经验，具备领导和管理安全项目和安全活动的能力； 3、精通信息安全原理、协议和最佳实践； 4、熟悉各种安全技术，包括网络安全、终端安全、身份和访问管理、SIEM和云安全； 5、出色的项目管理技能，能够有效规划、执行和交付项目，并在预算和时间范围内完成； 6、强大的分析和解决问题能力，专注于安全工具实施和安全运营的优化； 7、卓越的沟通和人际交往技巧，能够有效与技术和非技术相关方合作； 8、具备领导能力，能够在组织内部产生影响和推动变化； 9、对新兴安全威胁和趋势保持最新了解，对持续学习和职业发展充满热情。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

岗位介绍： 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理，熟悉主机操作系统（Windows/Linux）安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险，熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台，如：BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域（如：web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等），熟悉其原理、技巧，具备一定程度的漏洞挖掘能力与防御弱点发现能力，能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力，能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上，有较强的英语阅读、写作能力（计算机安全方向），可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言（C、JAVA、Python、Go、PHP等）。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准（如：中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等），在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写，英语四级以上，有良好的中英文阅读与写作能力（计算机安全方向）,可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳，能适应灵活的工作时间，根据项目需要，能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞（加分项）。

工作职责: 1、管理HRSSC模块业务，提供全国化、线上化、高品质的HR共享服务。 2、通过制度设计、流程搭建、系统建设、产品运营、培训赋能、客户反馈，确保业务闭环落地和拿到服务结果。 3、基于客户需求，通过业务核心指标和数据分析，不断调整工作规范和优化工作流程，提升管理效率与员工体验。客户包括不限于管理层、HRBP、全国城市公司HR、员工 4、链接城市公司HR与总部，打造合作共建的氛围，提升凝聚力 5、综合了解多模块业务，能够在组织变动、数据治理、权限合规、考勤模块管理中落地体系化运维工作 任职资格: 1、本科及以上学历优先，5年以上HR工作经验，2年以上HRSSC相关工作经验 2、思维敏捷，主动性、抗压能力强，具有良好的逻辑思维和数据整合分析能力 3、具备面向内部客户、员工的运营落地经验，沟通协调能力强，能换位思考 4、有考勤、组织架构调整工作经验/擅长文案写作海报设计的优先考虑

【岗位职责】销售部分：1、通过自如app、官网及自主开发的渠道获取客户资源；2、跟客户线上线下沟通、推荐自如产品、APP签约、续约；服务部分：1、签约后的服务：处理租务工单、结算生活费用、租约变更；2、打造自如社区：成为自如客之间的重要纽带，要组织自如客活动，要维系社区关系。【薪资】基本薪资6000（无责任底薪4000+绩效奖金最高2000）+提成，薪资上不封顶，平均月薪范围10K-15K，每季度一次晋级考核，通过后底薪、绩效、提成全部递增！【福利】1、五险一金、医疗保险、意外保险、入职即缴纳；2、餐补：月均250元；3、房补：住自如房，享新员工首次租住全年85折房租折扣，更有服务费折扣、应届生海燕计划（房租月付 无需押金）；4、还有免费体检、节日福利、带薪病假年假、带薪培训、带薪境外游、自如定制招行银行金卡、生日会、月度表彰会、各种团建等着你~5、每月都有业务主题激励：寒战、斯巴达之战……赢了还有好礼拿，超燃！6、每逢节都有奇葩活动：光棍节送狗粮、感恩节包场看电影、圣诞节交换礼物、定制专属名字的可乐、王者荣耀杯……超欢乐！7、更有图书吧、台球桌随意享用，足球队、篮球队、台球赛、运动会等你参加，超健康！【培训计划】自如大学为你提供完善培训体系（1）师徒制：入职送师傅一枚，带你迅速了解工作和岗位，打怪升级无压力；（2）轮岗制：入职2周内，品质监察部、配置部、客户体验部的轮岗，用客户思维理解产品；（3）通用能力培训：入职2周内，参加自如大学新人培训，让你全面了解行业和公司；（4）专业能力培训：开设金牌公开课，提升技能；（5）高阶领导力训：优秀员工可进入橙长加油站，参加拓展研讨活动及课程，培养管理力；（6）碎片式学习：不定期内部干货分享、每日一题；（7）海外游学：HPC俱乐部年度优秀员工的海外游学。【成长空间】（1）专业方向：晋级考核期仅3个月，S1-S9头衔等你get，底薪、绩效和提成同步递增；（2）管理方向：明确的晋升路线：业务经理-业务总监-城市总经理。每月可报名公开竞聘，所有业务高管层不外聘，只对内提拔；（3）转岗：入职满6个月即有内部转岗机会

职位描述: 1、根据团队定位和平台业务，对站内舆情和案例，开展分析研判、分发跟进和验收，推进规则、流程、策略、技术识别优化，提升平台价值和安全； 2、跨部门协调与沟通，与研发、运营团队紧密协作，不断优化内容安全机制，提升内容安全能力； 3、通过安全专项输出、内部质量监控、流程运营建设，驱动产品安全机制完善与升级，并能量化风险拦截的价值，兼顾内容安全与用户体验。 任职要求: 1、本科及以上学历，逻辑思维、业务沟通等综合素质优秀； 2、具备较强的数据挖掘和分析能力，擅长从大量信息中发现有价值的关键点，准确识别内容核心风险和业务痛点； 3、关注新闻热点、监管政策变化，具有一定的监管安全意识和风险预判能力； 4、具有风控产品、安全产品策略等经验优先。

工作职责： 1、负责座舱及自动驾驶相关域控制器功能安全需求分解，设计，制定功能安全实施计划方案。 2、参与系统设计工作，确保产品的功能安全在系统及软硬件层面的得到实施和验证；确保产品的开发流程符合ISO 26262的要求 3、负责完善满足功能安全（ISO26262）和相关法规的产品开发体系，策划、组织、推进产品整个生命周期内的功能安全工作事项 4、负责主导创建和维护功能安全流程，解决系统、硬件设计中功能安全的攻关课题 工作要求： 1、3年以上汽车领域功能安全项目从业经验 2、熟悉座舱及自动驾驶功能安全设计开发，熟练使用功能安全分析和验证方法，如FMEA, FTA, FMEDA等 3、熟悉ISO26262 和 ASPICE，对功能安全、预期功能安全（SOTIF）等有较全面的认知。

工作职责: 1.负责企业网络安全规划及项目前期网络安全体系建设需求沟通、技术交流，结合客户业务场景，设计网络安全规划体系及网络安全整体解决方案。 2. 负责企业网络安全服务需求的沟通、技术交流，能够分析企业存在的安全风险，为客户制定合理的安全服务方案，包括风险评估、渗透测试、安全检测、安全加固等。 3. 组织协调各方资源完成网络安全建设、安全服务、工控安全等相关项目交付工作，完成项目实施过程中各类交付文档的编制，确保项目顺利验收。 4.参与网络安全、工控安全、云安全、工业互联网安全等细分领域的安全产品选型、技术论证和方案编制工作，承担网络安全新技术、标准政策、科研课题申报等技术研究。 任职资格: 1、CCIE/HCIE-安全、CISP-PTE、CISSP等相关资质认证 2、熟悉等保2.0、分保、关键信息基础设施安全保护条例、数据安全等网络安全标准规范； 3、熟悉应用系统安全检测、信息安全风险评估等工作流程，熟悉攻击渗透实现原理； 4、本科及以上学历，5年及以上相关工作经验

职位职责： 1、面向电商物流领域，建设适用于电商、供应链、物流全链路业务场景的地址数据和服务解决方案，提升消费者、卖家体验及物流履行效率； 2、负责国际地理信息服务相关的服务端研发工作； 3、参与在线大流量高并发、高性能的地址服务系统的设计与开发； 4、参与海量地址数据的分析、清洗、挖掘，建设业界领先的地址库； 5、深入分析系统性能及空间瓶颈，优化海量地址数据索引的设计，建设极致性能、极致空间占用的系统服务。 职位要求： 1、本科及以上学历，计算机、通信、地理信息等相关专业； 2、有扎实的编程能力，深刻理解计算机原理，有良好的数据结构和算法基础； 3、精通Go、C/C++、Java、Python等至少一门编程语言； 4、熟悉MySQL、MongoDB、Redis、ES、消息队列等常用组件； 5、积极主动，有强烈的责任心和进取心，善于分析和解决问题，良好的沟通协作能力； 6、有以下经验者优先：有大规模海量数据索引设计、搜索领域经验者，有高并发、高性能、内存优化等相关经验者，有地图、GIS、LBS、电商、物流等相关业务背景者优先。

岗位职责： 1、负责办公网整体安全架构建设，运营与维护。包括但不限于 零信任体系、AD 域安全架构、安全IT架构设计等工作。 2、负责日常应急响应，处置，为整体办公安全结果负责。 3、负责国际一线大厂办公安全方案的调研，前沿方案的落地。 岗位要求： 1、5年以上安全从业经验，熟悉 IT架构建设，有跨区域、远程办公等场景下的办公网安全建设经验。 2、有一定的网络与系统安全架构能力，有能力参与建立统一内网账户风险防护体系，熟悉 Windows AD 域安全建设 3、有全球化办公网络安全建设经验者优先，有完整的大型互联网企业落地经验

工作职责： 1、信息安全事件处置、威胁分析监控、威胁分析处置； 2、保障公司现有以及未来信息安全类系统、设备的日常运维和管理，保障基础安全能力的有效性和可用性，保障信息安全类服务、请求的有效性； 3、针对个人信息保护进行必要的核查、评估、以及监督整改； 4、安全监测、监控、服务、安全管理（4000+终端，30+数据库、400+服务器）； 5、能针对整体情况、安全状态、安全运营情况提出改进思路，发现信息安全问题和痛点，能提出改进建议和改进方案； 6、能够设计信息安全体系，进行初步的规划。 任职资格: 1、本科毕业8年以上，或信息安全、信息技术相关专业5年以上，有信息安全相关经验优先； 2、熟悉常见信息安全类系统、设备数量、品牌，熟悉常见安全类系统的日常使用、操作，能支撑日常运维和服务； 3、了解其它安全类系统、设备的品牌、能力、厂家等，了解业内各厂家、供应商、解决方案供应商的主要产品、解决方案。

工作职责： 1、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作； 2、协调内外部的审计和ISO27001的建设以及跟踪和落地执行； 3、跟踪信息安全事件，及时解决安全问题；； 4、关注最新的安全动态和漏洞信息，及时跟踪修复系统漏洞； 5、访问和权限的核查； 6、防**、准入和防泄密产品的部署和推广； 7、日志的整合和规则的梳理； 8、系统安全评估和渗透测试； 9、对系统、网络、应用进行安全基线配置和加固，负责公司各类安全设备的管理和维护工作。 10、负责公司信息安全团队的建设。 任职要求： 1、大学本科及以上学历，计算机、信息化等相关专业； 2、熟悉风险评估技术，熟悉相关安全标准和规范，安全体系； 3、有3年以上大型公司的安全系统运维经验，熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等； 4、熟悉windows或linux系统，熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置，优先考虑； 5、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑。 7、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神； 8、具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

【任职要求】 1. 信息安全，计算机科学，信息技术，工程等相关专业本科及以上学历； 2. 有3年及以上云安全、云规划、云迁移等工作经验； 3. 深入了解企业级主流传统的信息系统和技术架构，精通云环境下的安全技术及防范手段； 4. 熟悉AWS、Azure、谷歌云平台(GCP)平台云服务；熟悉使用容器引擎及容器引擎管理包括Docker, Kubernetes；熟悉微型服务架构； 5. 拥有设计或者运营企业软件安全开发SDLC流程的经验为加分项； 6. 熟悉DLP，IAM，SOC/SIEM等网络安全产品与平台概念与主流厂商解决方案,熟悉威胁识别，事件响应技能； 7. 有CISSP、CCSP、CEH、OSCP、CISM、AWS/Azure等相关安全认证优先考虑； 8. 拥有TMT，金融，零售等行业项目或者从业经历者优先； 9. 熟悉ISO27001，NIST, CIS及其它国内外企业信息安全管理框架，熟悉国家信息安全等级保护标准等，对信息安全体系和安全风险评估有一定的认识为加分项； 10. 熟悉数据安全和隐私，如GDPR等常见行业标准或监管要求为加分项； 11. 有较强的项目管理策划、沟通表达及文档撰写能力，能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题； 12. 具备较好的团队合作精神，分析解决问题的能力,能够不断自我学习； 13. 工作责任心强，认真诚实、积极主动，能适应出差和高效的工作强度。 14. 英语口语流利，可作为工作语言。

工作内容： 1. 负责集度业务安全和信息安全相关的技术架构工作； 2. 发掘公司业务安全风险，参与安全产品建设的技术分析，日常开发和场景落地； 3. 推动安全域服务高可用相关的长期治理改进； 职位要求： 1. 本科及以上学历，计算机、软件，通信，网络安全相关专业； 2. 业务安全相关领域的研发背景，或对安全领域的开发工作充满兴趣； 3. 良好业务服务抽象设计能力，善于解决问题，并有复杂业务应用研发落地经验； 4. 扎实的编程基础，精通java/Go/Python等开发语言；熟练掌握后端开发，分布式架构，缓存、消息中间件等核心技术，3年以上应用服务架构设计和稳定性治理相关经验，有安全域大规模数据分析型业务实践者优先； 5. 技术敏锐，善于协作，并愿意不断进行新技术的探索与探索；

为了更好地提升城市即时配送的效率与体验，美团于2017年启动了无人机配送服务的探索，通过科技创新推动履约工具变革，加快建设空地协同的本地即时配送网络，致力于为用户提供3公里、15分钟的标准配送服务。通过发展飞行器、导航控制、AI算法、航线管理、通讯系统五大自研技术能力，并适应社区、商场、写字楼等多种场景，让无人机与骑手形**机协同的配送，真正实现“万物到家”。 截至2022年6月，美团无人机已在深圳落地10个社区，4个商圈，完成面向真实用户的订单超6.2万单，并在北京、深圳等地测试机场完成了超过40万架次的飞行测试，配送飞行总时长1万小时以上。此外，2022年5月下旬，美团无人机开始在杭州进行常态化核酸样本运输，截至7月中旬，已配送超200万人次的核酸样本。 我们的使命是建设高效便捷的城市低空物流网络。加入我们，一同探索广阔蓝天，把路修到天上去，用科技帮大家吃得更好，生活更好。 岗位职责 1.编写并发布无人机应急标准和预案，持续匹配业务模式需求，组织开展应急演练，对突发事件进行应急处置。 2.组织开展运行安全检查、红蓝对抗，验证各项安全措施落地情况，对接外部检查。 3.建立安全事件标准，对事件报告进行管理，组织开展安全事件调查，发布安全风险预警。 4.根据法律法规要求以及行业安全趋势、典型案例，组织开展安全培训教育。 岗位基本需求 1.安全科学与工程或相关专业本科（含）以上学历。 2.5年以上安全管理经验，有互联网企业线下安全运营、应急处置经验者为佳。 3.具备一定数据处理能力，能使用工具对数据进行处理。 4.具备一定的文笔，沟通界面优秀，跨部门组织和协作能力强。 岗位亮点 参与搭建并落地无人机应急体系，探索并建立无人机行业应急管理体系标准。