职位描述： 部门介绍： 美团自动配送以自研L4级自动驾驶软硬件技术为核心，与美团即时零售业务结合，形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。 美团自动配送团队成立于2016年，团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司，自动驾驶技术团队博士占比高达30%，依靠视觉、激光等传感器，实时感知预测周围环境，通过高精地图定位和智能决策规划，保证自动配送车全场景即时配送能力。自2020年起，自动配送车已在北京、深圳等多地进入常态化试运营阶段，运营车辆超500台，日均运营超16小时，截止2022年6月，已经累计配送近220万单。 欢迎加入美团自动配送车团队，与我们一起用科技推动即时零售再升级！ 岗位职责： ﹣自动驾驶系统 HARA / FSR 的定制 ﹣具体项目的 FMEA / FTA / DFA 等安全分析工作 ﹣负责自动驾驶系统安全的设计，编制系统安全相关文档 ﹣依据安全需求和设计，制定各相关方的职责，推进安全需求的开发、测试、验收闭环 ﹣主导部分子系统的安全需求的开发和交付，形成最佳安全实践范例 ﹣自动驾驶相关前沿安全理念研究与落地 岗位基本要求： ﹣计算机相关专业，具有Tier1或主机厂的系统／软件的开发经验 ﹣熟悉Linux等高级操作系统，对底层软件与功能安全的关系有深入理解 ﹣具有量产车型 ADAS 的功能安全经验 ﹣优秀的沟通能力、文档能力和项目管理能力 具备以下优先： ﹣熟悉 ISO26262 和 ASPICE ﹣具有国际Tier1/OEM工作经历 ﹣具有自动驾驶场景库搭建经验 ﹣具有自动驾驶测试方法论研究经验

岗位职责： 1.构建和维护易用、高效的安全测试工具链，支撑产品安全测试活动； 2.负责公司产品的安全性测试，包括漏洞扫描及渗透测试，保证产品整体的安全性； 3.参与系统开发过程中的各类安全测试分析工作，并支持完成系统漏洞修复； 4.负责安全测试的培训，对测试和研发进行相关指导。 任职要求： 1.本科及以上学历，计算机或信息安全等相关专业，3年以上安全测试经验； 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）； 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧； 4.熟练的使用Windows/Linux/Unix操作系统，常见数据库及IIS、Apache、Tomcat等中间件的使用，对HTTP协议有一定了解； 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞，并协助开发人员制定解决方案，修复安全问题； 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言； 7.具有较好的沟通能力和较强的责任心。

职责描述： 1、负责对业务系统进行渗透测试、漏洞扫描分析等，并形成相应测试结果报告； 2、负责与开发单位等就待整改问题进行沟通协调，提出加固整改建议，协助开发解决安全漏洞问题； 3、参与安全检查相关工作和重保、重要节假日值守等工作； 4、负责网络攻防演练等专项安全工作的组织、跟进及落实； 5、开展公司内部安全培训等培训工作； 6、完成领导交办的其他任务。 任职要求： 1、本科及以上学历，计算机、信息技术、工程与自动化相关专业，1年以上渗透测试经验。 2、熟悉APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、CSRF、XXE、Jsonp劫持等，对社会工程学攻击方法有一定研究； 3、熟悉信息安全体系和安全标准，掌握信息安全体系和安全风险评估； 4、熟悉主流服务器操作系统、数据库系统、中间件系统、网络设备、安全防护产品的部署原理和配置方法； 5、熟悉渗透测试步骤、方法、流程以及主流网络攻防技术，熟练使用各类渗透测试工具，能独立设计编写脚本应用工具，具有网络攻防演练经验优先考虑； 6、具有CISSP、CISP、HCIP、PMP、信息安全工程师等证书者优先考虑； 7、熟练使用office，具有良好的文档编写能力； 8、具有责任心、快速学习能力、适应能力、沟通能力、团队合作精神。

关键词：自动驾驶系统安全，功能安全(FuSa)，预期功能安全(SOTIF)，信息安全(Cyber Security )，系统工程。 岗位职责： 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化，包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施； 2. 负责定义系统/功能安全开发和能力建设目标，满足客户和公司产品系统安全目标； 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用，确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求； 4. 负责ADAS/ADS系统安全和产品安全风险评估； 5. 负责公司和团队安全文化建设和流程持续改进，Global系统安全团队协作。 任职要求： 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位； 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 有2个以上ADAS/ADS系统功能安全实施经验； 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估； 6. 熟练使用需求管理和安全分析工具，E.g：DOORS或Jama、Medini analyze； 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发，CMMI或Automotive SPICE。 优先项： 1.具有ADAS/自动驾驶系统安全开发和管理经验者； 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先； 3.良好的英文沟通能力；

关键词：自动驾驶系统安全，功能安全(FuSa)，预期功能安全(SOTIF)，信息安全(Cyber Security )，系统工程。 岗位职责： 1. 负责公司内部规划、实施和推动自动驾驶系统安全策略和Framework体系优化，包括ISO26262 Functional Safety/ISO21448 SOTIF等安全相关流程优化和项目实施； 2. 负责定义系统/功能安全开发和能力建设目标，满足客户和公司产品系统安全目标； 3. 负责推动执行系统安全策略在ADAS/ADS项目中的实施和应用，确保ADAS/ADS各子系统/模块开发/测试符合系统安全要求； 4. 负责ADAS/ADS系统安全和产品安全风险评估； 5. 负责公司和团队安全文化建设和流程持续改进，Global系统安全团队协作。 任职要求： 1. 具有系统工程、车辆工程、电子、软件、嵌入式、 计算机科学或相关技术领域本科及以上学位； 2. 5年以上功能安全工程、预期功能安全开发和系统工程相关工作经验； 3. 取得ISO 26262功能安全或ASPICE专业认证； 4. 有2个以上ADAS/ADS系统功能安全实施经验； 5. 具备进行系统安全架构设计、安全分析的能力(如危害和风险评估HARA、失效模式和后果分析FMEA、故障树分析FTA、失效模式、后果和诊断分析FMEDA和系统理论过程分析(STPA)等)和Safety Case评估； 6. 熟练使用需求管理和安全分析工具，E.g：DOORS或Jama、Medini analyze； 7. 掌握汽车软件开发流程、熟悉V模式开发、敏捷开发，CMMI或Automotive SPICE。 优先项： 1.具有ADAS/自动驾驶系统安全开发和管理经验者； 2.具有嵌入式控制系统开发、软件开发和验证实际开发经验者优先； 3.良好的英文沟通能力；

职位描述： 1、负责公司产品系统安全架构设计，协助测试工程师对公司研发的产品系统进行攻防演练和安全测试，及时提出安全升级解决方案； 2、负责防火墙、防**系统、抗DDOS、IPS、终端安全、运维审计、VPN、WAF等安全系统策略的制定、实施、优化。负责公司整体安全体系和策略的规划，跟踪和分析新的安全漏洞，对系统开发提出安全解决方案； 3、负责公司及用户产品产品系统的安全设备、服务器及系统日志审查、外部安全漏洞的跟踪、安全审核与分析； 4、负责攻击、**、漏洞等安全问题的响应处理，各系统安全策略优化； 5、负责业务系统日常安全审计工作，相关安全事件跟踪、分析处置； 6、负责公司及用户产品系统安全问题技术支持，包括安全评估、漏洞发现、验证和修补，安全事件应急响应等； 7、负责产品系统信息安全标准规范等相关制度编写，制定周期性的安全报告。 8、参与制定公司及用户产品系统的安全管理策略及相关规范； 9、制定相关安全管理制度与流程，对相关人员进行安全培训，普及安全知识。 任职要求： 1 ***本科及以上学历，通信、计算机、电子信息等相关专业；精通C++/C#等开发语言，精通VS、QT、LabWindows/CVI中一种或多种开发平台； 2 熟悉面向对象编程，熟悉各种程序模型； 3 熟悉RS232/485等数据通讯接口，有PXI/PCI模块等相关硬件控制开发经验； 4 熟悉SQL语言，有SQLServer或者MySQL等数据库开发经验； 5 熟悉多线程编程，有线程同步、异步、阻塞等开发经验； 6 熟悉TCP/IP等相关网络协议； 7熟悉GB/GJB软件标准设计开发体系。 8、熟悉主流的网络设备、TCP/IP协议原理；了解运营商网络、OSPF、BGP等路由协议。 9、具有高度的责任心和较强的学习能力，能够承受较高的工作压力。 10、有IDC数据中心，运营商大型网络监控中心工作经验，具有相关网络资质认证（CCNA、CCNP等）者优先。

岗位职责 1. 实施和维护信息技术安全策略和程序。 2. 确保所有的软件、硬件和网络领域的安全措施得到执行并持续更新。 3. 监测有关Internet、业务运行网络的访问和使用，并采取必要的行动以防御对业务运营网络和系统的攻击。 4. 对所有已识别的系统安全漏洞采取相应的措施，确保安全系统的完整性和稳定性。 5. 执行常规的安全审核程序，以确定是否存在安全漏洞，提出改进建议并确保其实施。 6. 策划培训课程和安全教育项目，提高员工对公司安全事务的认识，并确保他们了解公司的安全政策和程序。 7. 通过合适的安全审核工具监控系统安全，以方便及时检测可能的攻击行为。 8. 与其他相关的IT人员、开发人员和管理人员紧密合作，精心维护和监测信息技术的安全。 9. 分析当前系统和网络的安全状况，并制定针对性的安全计划和措施。 10. 建议和实施系统安全解决方案，以确保公司的信息安全。 11. 研发并维护安全策略和流程，并确保员工遵守它们。 12. 监测信息技术系统和网络的安全并对漏洞进行修复。 13. 跟踪新兴的安全威胁和攻击方法， 确定并适时更新现有安全方案。 14. 培训员工，并提供安全相关的教育和培训。 15. 跟踪安全评估、审计、监督和报告，并为改善建议提供建设性的反馈。 16. 与其他IT团队成员紧密合作，确保所有的信息技术系统和网络的安全。 17. 负责公司产品安全测试、安全性评估，解决或提出方案并跟进落实； 18. 责安全事件应急响应方案和落实； 19. 主导安全体系建设，对安全系统进行日常管理，并持续优化； 任职要求 1. 本科，计算机、网络、信息类相关专业，3年以上安全相关工作经验； 2. 熟悉常见安全攻防技术，熟悉常见的应用安全漏洞及原理，对应用安全、网络安全、系统安全有深入的理解； 3. 具有较强的学习能力、良好的沟通能力以及高度的责任心，做事积极主动； 4. 具备网络安全规划设计和安全运维经验；能够独立编写网络安全规划设计方案和网络安全运维服务报告。 5. 熟悉防火墙、IDS/IPS/UTM、防**、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程、重放攻击等； 6. 熟悉互联网信息安全体系架构和主流安全技术及防范手段； 7. 深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题； 8. 擅长对安全事件进行分析和追踪，能够熟练应用相关技术和工具快速定位并解决相关问题。 9. 做事积极主动、工作耐心细致，思路清晰、易于沟通，具备较强的服务意识及合作精神。

职位描述 1、负责自动驾驶激光雷达或自研芯片（模拟/数字/SoC）的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析（包括FMEA/FTA/FMEDA/DFA）、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接，负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究，负责智能算法的风险性测试和算法架构优化，参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业，3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一： 1. 具备控制器软硬件或芯片产品开发经验，能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架，e.g. yolo、CNN等。 4、具备系统失效分析的项目经验，对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。 加分项： 1、具有产品安全认证的经验。 2、具有参与安全相关标准制定的经验。

岗位要求 1、计算机、电子、通信相关专业本科以上学历。 2、熟悉c/c++语言，有linux驱动或者内核开发工作经验。 3、具备稳定性问题、开关机问题分析能力，有secureboot、avb、dm-verity、TEE开发经验者优先 4、做事积极主动，响应及时，具备良好的沟通能力。 岗位职责 1、负责手机安全启动、Keymaster、FBE、TEE等功能调试和bug处理 2、负责安全模块的feature移植和共性问题核查。 3、负责产线写Key、avb校验、FBE加密、人脸解锁等问题的跟进和解决。

岗位职责： 分析主流去中心化系统的安全性，挖掘系统漏洞，并且设计工具，测试安全隐患对于整个系统性能的影响。 任职要求： 1、密码学、数学、计算机等相关专业硕、博及以上学历； 2、blockchain专业，分布式系统及计算机操作系统等相关专业，应用密码专业优先考虑； 3、对于去分布式系统的运行机制有一定了解，理解分布式系统容错机制（PBFT等）的候选人优选考虑； 4、对于去中心化共识机制有一定的了解， 理解Nakamoto Consensus的候选人优先考虑。

岗位职责： 针对智能网联场景工业控制系统的安全进行研究，包括信息安全，功能安全。 任职要求 1、硕士及以上，工业互联网工程、物联网工程、信息技术工程、网络安全工程，计算机技术、人工智能、物理数学等理工学科。 2、英语阅读能力较强。 3、有一定的文献调研和分析能力较。 4、每周实习2-3天及以上，最好能来现场办公。

工作职责 1、负责现网安全技术支持，对业界攻防技术进行研究，提供软件现网安全和信息安全等解决方案； 2、跟进售后安全管理工作，提供产品与技术改进方案，并推动产品升级迭代； 任职资格 1、本科及以上学历，5年及以上相关工作经验； 2、熟悉Linux操作，具备Linux运维或使用经验; 3、了解业界成熟的安全设计或安全开发或安全测试的方法或模式； 4、熟悉运用安全威胁分析方法、技术和消减措施，具有主流的漏洞扫描软件使用经验优先； 5、热爱安全攻防和渗透测试，有红军、蓝军攻防和代码审计经验优先。 6、具备一定的安全扫描/测试工作经验，有主流的漏洞扫描软件使用经验。 7、熟悉C/C++，Java，Python，Go语言中一种，具备一定的开发经验者优先；

平台系统安全漏洞修复专家职位描述： 作为平台系统安全漏洞修复专家，您将负责识别、分析并修复我国平台系统中的安全漏洞，以确保系统的安全稳定运行。我们将为您提供充足的技术支持和团队协作，帮助您在这个领域发挥所长。 主要职责： 1. 负责对我国平台系统进行全面的安全检查，发现潜在的安全漏洞和风险，并对其进行分类、评估和报告。 2. 针对发现的安全漏洞，进行深入分析，并提供有效的修复方案。 3. 按照公司规定和项目要求，编写安全漏洞修复报告，并与团队进行沟通和协作。 4. 跟踪国内外安全漏洞的最新动态，及时更新和完善安全检查工具和修复方法。 5. 参与制定和实施平台系统的安全策略和规范，提高系统的安全防护能力。 6. 定期向上级领导汇报工作进展，对项目的整体安全状况提出改进建议。 任职要求： 1. 计算机相关专业本科及以上学历，具备扎实的计算机网络和操作系统知识。 2. 熟悉各类安全漏洞的原理、危害和修复方法，具有丰富的实战经验。 3. 熟练掌握至少一门编程语言，如 Java、Python、C++等，具备良好的代码阅读和编写能力。 4. 熟悉常见的安全检查工具，如 Nessus、OWASP ZAP、Burp Suite 等。 5. 具备良好的沟通和团队协作能力，能承受工作压力，善于解决问题。 6. 对网络安全有浓厚的兴趣和热情，关注国内外安全领域的发展动态。 我们期待您的加入，共同为我国平台系统的安全稳定运行贡献力量。

职位描述： 负责云安全防御架构、安全方案设计及实施； 设计和实施应用程序安全标准，评估和审计应用程序安全性，包括代码审计、安全架构审计、网络安全审计等； 设计和实施系统安全标准，评估和审计系统安全性，包括服务器安全、网络安全、操作系统安全等； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 参与应急响应演练，制定应急响应预案； 参与安全事件的处理和分析，包括日志分析、溯源分析等； 参与安全培训，提升公司员工安全意识。 职位要求： 本科及以上学历，计算机或相关专业； 5年以上网络安全相关工作经验，有较强的安全技术基础； 熟悉网络安全、系统安全、应用安全等方面的知识； 熟悉云安全相关技术，如云安全策略、云安全组、云防火墙、DDoS防御、WAF等； 熟悉容器化技术，如Docker、Kubernetes等，了解容器安全防御措施； 熟悉安全工具和漏洞扫描工具使用，如Nessus、OpenVAS等； 有丰富的安全事件处理和安全应急响应经验； 具备一定的安全编程能力，能够使用Python、Shell等语言进行安全工具的开发； 具备较强的学习能力和团队合作精神； 有相关证书，如CISSP、CISP、CEH、CISA等者优先考虑。

职位职责： 1、基于容器/系统安全、可信执行环境（包括Intel SGX/AMD SEV等）、密码学等安全增强技术，开发AI安全产品和系统，实现LLM模型和数据安全和隐私保护增强； 2、深入理解AI模型/数据全生命周期的安全和隐私保护需求，设计和研发安全保护方案，对AI平台进行安全增强； 3、联邦学习框架和平台开发和优化。 职位要求： 1、本科/硕士及以上学历，计算机、人工智能、信息安全等相关专业； 2、熟悉Linux开发环境，良好的系统编程、数据结构、算法基础、系统设计能力； 3、乐于挑战没有明显答案的问题，快速理解业务场景，从具体问题中抽象出通用的解决方案； 4、有实际的大规模分布式系统相关工作经历优先； 5、对机器学习系统(Tensorflow/Pytorch)有经验者优先； 6、对隐私计算技术有了解优先。