基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1、负责红蓝对抗攻防演练，评估公司安全对抗能力，以攻促防 2、结合内外部情报输入，在攻防层面持续进行高质量对抗工作 3、建设蓝军武器平台，提升自动化对抗能力 岗位基本需求 1、熟练掌握ATT&CK各环节关键技术、工具使用和思路 2、熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用 3、跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力 4、良好的沟通能力和团队协作精神 5、至少3年一线攻防方面经验 具备以下者优先 1、有较多内外网渗透经验或对工作组/域中的对抗有深入研究 2、有大型网络安全竞赛（如HW）获奖经历/挖掘过高质量漏洞/发表过深度技术Paper 3、有在围绕渗透测试所需的技能栈中的某一领域，极具竞争力的 4、有丰富的SRC漏洞挖掘经验 5、擅长木马免杀或编写二进制漏洞的EXP

基础研发平台是美团的核心技术平台，旨在打造公司级高性能技术架构、数据科学、服务运维、开发质效提升、信息安全、视觉智能以及企业办公数字智能化等系列关键能力，持续强化平台技术，保障基础设施稳定安全、低成本、高效可持续，全面赋能公司各个业务高速发展。 在这里，我们会参与到最前沿的技术研发和探索；能够接触超规模集群、海量数据，挑战高复杂业务场景，有机会与业界一流的工程师一起并肩前行。 在这里，我们有超强的技术氛围，持续向社区贡献业界实践，加速行业技术发展；我们有完善的互联网学习生态圈，重视底层逻辑和方法论，助力职业生涯的非线性成长。 真诚地邀请你，和我们一起驱动技术发展，创造行业价值。 岗位职责 1、负责红蓝对抗攻防演练，评估公司安全对抗能力，以攻促防 2、结合内外部情报输入，在攻防层面持续进行高质量对抗工作 3、建设蓝军武器平台，提升自动化对抗能力 岗位基本需求 1、熟练掌握ATT&CK各环节关键技术、工具使用和思路 2、熟练掌握主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理及利用 3、跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力 4、良好的沟通能力和团队协作精神 5、至少3年一线攻防方面经验 具备以下者优先 1、有较多内外网渗透经验或对工作组/域中的对抗有深入研究 2、有大型网络安全竞赛（如HW）获奖经历/挖掘过高质量漏洞/发表过深度技术Paper 3、有在围绕渗透测试所需的技能栈中的某一领域，极具竞争力的 4、有丰富的SRC漏洞挖掘经验 5、擅长木马免杀或编写二进制漏洞的EXP

一、岗位职责： 1、根据需要进行漏洞研究及新漏洞的追踪工作； 2、漏洞挖掘与分析。 二、任职要求： 1、具有相关工作经验，年龄30岁以内； 2、熟悉常见攻击和防御方法，具有一定的漏洞挖掘和分析能力。 3、具有较强的编程能力，熟练掌握C/C#、Python、golang其中一种语言。 4、 有良好的职业道德，遵守法纪，无未授权的入侵破坏和窃取数据的行为、无参与黑色产业链经历。 注：在逆向和漏洞挖掘方面有所特长者，CTF经历者优先。 福利待遇 1、完善的公司福利：周末双休、五险一金、带薪年假、团建基金、生日/过节福利、团建活动等；各类补贴，交通补助、话费补助等。 2、丰富的学习培训：开设各类培训课程，岗前培训、技能培训、认证培训； 3、清晰的晋升通道：项目专员-项目主管-高级主管-部门经理-高级研究员-中心负责人； 4、人性化的上班时间：周一至周五，8:40-17：30 5、便利的工作地点：成都市武侯区长华路19号万科汇智中心30楼3007号

岗位职责： 1、熟悉核心网、承载网等宽固通信技术领域行业动态，能够独立研究行业发展趋势、行业变化、前沿新技术应用，并进行前瞻性分析、调研、规划、方案设计及论证； 2、具有独立开发、组织、研发新产品的能力，能够打造公司核心竞争力并促进成果应用； 3、主动融入国家科研体系，牵头承担科技攻关任务，助力业务发展。 岗位要求： 1、具有通信行业6年及以上工作经验； 2、熟悉核心网、承载网等宽固通信技术领域，具备移动通信技术行业高级资质，有较强的市场敏锐度； 3、具备较强的统筹协调能力，组织能力，沟通能力及抗压能力； 4、有知名企业及研发机构或海外知名高校、科研机构工作经验者优先。

岗位职责： 1.负责公司网络安全攻击队的组建； 2.开展公司应用、防护能力安全专业检查。 任职要求： 1.对网络安全风险有一定的理解，喜欢钻研技术，能够使用基本的网络渗透工具（如nmap、Burp、CobaltStrike、Kali等）； 2.掌握常见的网络安全防护设备防护原理，包括IPS、WAF、安全探针、主机安全防护系统等； 3.具有参与实际网络安全攻防对抗的经验，参加过对抗演练的优先。

职位职责： 1.跟踪国内外安全动态，对安全事件进行快速响应和技术分析； 2.研究并跟进最新的漏洞以及利用方式，编写POC,评估对业务的影响； 3.对公司网络进行渗透，组织红蓝对抗，提升整体防御水平。 职位要求： 1.熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法； 2.熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于Burpsuite、Empire、nmap、MSF，cobaltstrike等等)； 3.掌握一门开发语言，包括但不限于JAVA/Go/Python/C/C#； 4.能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 5.有良好的团队合作能力、自驱力和抗压能力； 6.有在国内外发布过重大影响漏洞的优先； 7.有相关领域的安全攻防比赛的获奖经历。

工作职责 1. 完成互联网威胁对抗技术的研究与落地，包括欺骗防御、攻击溯源、攻击技术等。 2. 参与信息安全领域技术创新原型系统的研发工作； 3. 从事网络协议和网络数据安全分析、网络攻防技术研究； 4. 参与基于大数据的网络安全分析研究 任职要求 1. 掌握扎实的计算机基础知识，包括网络、系统、应用等领域； 2. 熟悉网络技术TCP/IP协议、HTTP协议，对各类网络、主机、数据库、web安全知识技术技能和攻防手段有一定的了解； 3. 熟悉网络安全技术：包括TCP/IP协议、漏洞扫描、渗透测试、入侵和攻击分析溯源等. 4. 网络安全相关经验丰富，拥有网络攻防、攻击溯源、欺骗防御、CTF比赛、红队等一个或多个相关工作经验。 5. 熟悉至少一种常见编程语言，包括但不限于C/C++、C#、Python、php、java，具备较强开发能力。 6. 较强的学习能力和钻研能力，具有良好的主动性、分析能力和归纳总结能力。

工作职责 1. 完成互联网威胁对抗技术的研究与落地，包括欺骗防御、攻击溯源、攻击技术等。 2. 参与信息安全领域技术创新原型系统的研发工作； 3. 从事网络协议和网络数据安全分析、网络攻防技术研究； 4. 参与基于大数据的网络安全分析研究 任职要求 1. 掌握扎实的计算机基础知识，包括网络、系统、应用等领域； 2. 熟悉网络技术TCP/IP协议、HTTP协议，对各类网络、主机、数据库、web安全知识技术技能和攻防手段有一定的了解； 3. 熟悉网络安全技术：包括TCP/IP协议、漏洞扫描、渗透测试、入侵和攻击分析溯源等. 4. 网络安全相关经验丰富，拥有网络攻防、攻击溯源、欺骗防御、CTF比赛、红队等一个或多个相关工作经验。 5. 熟悉至少一种常见编程语言，包括但不限于C/C++、C#、Python、php、java，具备较强开发能力。 6. 较强的学习能力和钻研能力，具有良好的主动性、分析能力和归纳总结能力。

1根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试，并且编写分析报告:2提供网络安全攻防技术培训演练及应急响应工作:3对互联网领域的重大安全事件进行跟踪、分析:4对安全领域的新技术、新方法进行研究。5.负责研究跟踪信息科技安全动态，掌握运用有效的网络攻防技术 职位要求: 1.网络安全、信息安全相关专业，三年以上网络安全行业工作经验: 2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透; 3孰悉常见攻击和防御办法熟悉web安全和渗透技术，能自行进行Web渗透测试:Web代码漏洞挖掘和 分析; 4.熟悉主流/非主流的Web安全技术，包括SOL注入，XSS，CSRF等OWASP****0安全风险 5.熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作: 6.熟悉P/JavaScript/Java/Python(熟练其中一种即可)等脚本语法，且具有一定的代码审计能力; 7.有CNVDCNNVDCVE或各大SRC平台的优秀白帽子优先: 8.有漏洞挖掘经验者优先。

岗位职责: 1、负责对线上环境进行渗透测试和持续的漏洞扫描，提前发现安全防护的“短木板”； 2、负责对服务产品进行安全赋能和安全测试，发现产品安全红线、安全漏洞等安全问题，提高产品安全能力； 3、负责对业界先进攻防技术进行研究，持续提升对线上环境深层次安全漏洞风险的发现能力； 4、结合业务特点制定可持续的渗透解决方案，确保内部安全方案的交付落地和持续优化； 5、负责重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，统筹开展工作； 6、从渗透角度给出安全建设方案。 岗位要求: 1、掌握常见的web等渗透测试原理（如sql注入，越权，xml注入、XSS、认证、CSRF、日志注入、敏感信息泄露等）熟练使用相关工具进行测试（如Burpsuite、appscan、SecureCAT、Nmap、OWASP ZAP，Fuzz等其中几种）； 2、 熟悉网络安全攻防技术和工具,掌握常见的Web/移动APP/系统安全漏洞及原理； 3、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写，有向业界提交重大漏洞经历； 4、熟悉恶意软件逆向分析（例如挖矿恶意软件）技能并具备实践经验； 5、实施过大型网络环境渗透测试，能总结网络环境面临的重大风险和防护短板，提供安全防护解决方案建议； 6、对技术有兴趣，学习能力强，责任心强，有良好团队协作和沟通能力。

工作职责 1、 负责国内外分支机构网络的标准化建设、维护和持续优化； 2、 负责网络设备的选型、测试，与厂商沟通网络设备具体需求； 3、 建设高效的网络自动化运维能力，保障各职场网络环境稳定性，确保达成服务的SLA。 任职资格 1、 计算机、通信相关专业，本科及以上学历，具有网络工程师工作经验，超过5000用户的网络规模管理经验； 2、 优秀的英语能力，能作为日常工作语言； 3、 精通Cisco、华为、H3C、Aruba等主流厂商产品特性及配置管理，能在架构设计和日常运维中灵活运用(包括但不限于Router & Switch、NGFW、Wireless等)； 4、 精通TCP/IP路由协议、QoS、MPLS、负载均衡等技术； 5、 熟悉各种网络安全技术: PKI、 IPSEC、 IPS、 防火墙等，能将信息安全贯彻至日常运维及架构设计中； 6、 有HCIE、CCIE以及相同等级资质认证或具有大型跨国企业网络规划、设计、运维及优化经验者优先； 7、 优秀的服务意识； 8、 热爱学习，有梦想与激情，对相关技术具有前瞻性并灵活运用以支持公司业务发展； 9、 出色的沟通协调能力，能协同配合多部门执行任务及项目。

职位职责： 1、负责骨干网络、CDN等网络相关业务资源采购，产品包括但不限于海缆、本地光纤、本地环路、IPT等； 2、负责网络解决发展策略制定，同各利益相关方跨部门合作，支持数据中心容量规划，网络设计，项目交付和全生命周期管理； 3、负责外部资源获取和支持，包括但不限于与电信运营商、相关机构进行可行性研究和合同谈判，执行网络资源采购标准流程； 4、供应商和合同管理，评估和持续改进，负责发展与运营商，相关机构等的长期合作伙伴关系。 职位要求： 1、五年以上OTT、云计算或电信行业经验，有相关行业经验，对亚太地区网络市场趋势和业务实践有行业洞察； 2、电信、计算机、工程、管理或经济专业本科或以上学历； 3、较强的沟通和谈判能力； 4、适应一定压力的工作，有责任心，成就结果导向； 5、优秀的英语听说读写能力，能进行英语商务谈判。

职位职责： 1、全球范围内采购短信、语音和电子邮件相关服务，并进行成本优化； 2、与产品运营团队合作解决日常问题，评估并改善供应商绩效； 3、维护和优化与全球合作伙伴的关系，建立强大的全球供应商网络； 4、供应商和合同管理，评估和持续改进，负责发展与运营商，相关机构等的长期合作伙伴关系。 职位要求： 1、三年以上短信/IT/通信行业工作经验； 2、了解全球通信服务，熟悉各国短信路由类型和操作规则，sip集群业务和当地监管要求； 3、熟悉采购系统和流程，有成本控制意识，深入市场调研，跨部门合作协助产品升级； 4、较强的沟通和谈判能力； 5、适应较强压力的工作，有责任心，成就结果导向； 6、优秀的英语听说读写能力，能进行英语商务谈判。

工作职责： 1、负责项目的安全设备硬件故障判断、软件故障修复； 2、负责项目的安全漏洞扫描、渗透分析，及时发现网络内部和外部的安全隐患，并采取有效措施进行修复； 3、负责项目网络及安全等集成工作（进行方案设计编写，实施等）； 4、按要求提交负责的相关项目日常、月度、季度、年度维护报告； 5、负责编写安全培训课件，定期针对公司内部技术人员做相关培训，提升各成员综合能力； 6、负责网络与安全集成等项目客户关系的管理； 7、负责与外界厂商的接口； 8、配合业务人员做相关售前支持工作； 岗位要求： 1、熟悉主流网络安全产品，如防火墙、防**，防DDOS，IDS/IPS等；对渗透测试、风险管理、安全评估有一定的理论基础和实践经验； 2、熟悉TCP/IP协议，熟悉路由器、交换机等网络设备的工作原理、基本配置；具备一定的分析与解决网络问题的能力； 3、熟悉Unix、Linux、Windows操作系统，能够对系统进行安全配置优化与加固； 4、熟悉安全体系架构，有一定的信息安全项目经验，有相关资格认证者优先考虑； 5、良好的文档组织能力，良好的书面与口头表达能力，能结合安全标准、安全需求撰写相关文档与解决方案； 6、有很强的责任心和集体荣誉感，有良好的团队合作精神； 7、喜欢学习新知识、乐于接受新事物，具备较强的动手能力。

岗位职责： 1、负责组织项目渗透测试； 2、负责推动项目内各项扫描及结果的整改； 3、负责项目安全威胁分析建模及安全设计； 4、协助安全事件的处理，包括事件应急、事件分析、溯源、总结及整改落实； 5、协助职能团队组织安全培训； 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动； 7、负责网络安全的日常监控。 任职要求： 1、本科及以上学历，3年以上网络安全相关工作经验； 2、熟悉网络安全相关法律法规； 3、熟练掌握各种渗透测试工具； 4、熟练掌握网络攻防技术； 5、了解主流安全产品基本信息。