美团安全应急响应中心

其他

浅谈硬编码密码及其扫描工具

API;数据存储,如MySQL、Mongo;金融服务,如PayPal、Amazon
2022年9月28日
其他

招聘 | 美团信息安全向你发来一个面试邀请~

岗位亮点1.在内容安全领域有全链路落地场景;2.在一个学习型的团队里,我们期待与你共同成长,成为行业领域专家。简历投递投递邮箱EDP.src@meituan.com邮件主题【意向岗位+城市】招聘流程
2022年8月16日
其他

招聘 | 在线等秋天的第一封简历,期待你加入美团信息安全~

岗位详情办公网安全工程师/专家工作地点北京/上海岗位属性社招&校招岗位职责1.负责美团整体办公网安全规划以及安全基础设施建设和运营,支撑办公网反入侵体系建立;2.负责办公网络与系统建设的安全风险评估;3.负责合资并购公司办公网的安全风险评估和建设等;4.负责企业内部账号和权限系统整体规划,并推进整体项目落地;5.负责企业终端安全管理产品和零信任架构的设计以及落地。岗位要求1.本科以上学历,3年以上互联网公司安全运维经验;2.有负责过大型安全基础设施搭建或大型安全项目的实施;3.对Windows安全、网络安全、应用安全中至少一项有深入理解;4.具备较强的项目管理的能力,对方案实施的效果,成本,阶段目标有很好的把控;5.关注业内动态,能够提出有建设性思考的安全架构;6.能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性。
2022年8月15日
其他

软件成分安全分析(SCA)能力的建设与演进

包的事件,虽然这个包是使用了数百个合法软件开发的,但它会对收集目标系统的主机信息进行侦查,所以造成了相当大规模的影响。过维护期的组件在实际的生产环境中,有很多的开发者使用的运行时版本、组件版本以及
其他

浅谈一下,Linux中基于eBPF的恶意利用与检测机制

危害这个rootkit不主动创建socket,借用其中一个网络发送包,把消息送达给后门使用者。对系统影响来说,只是一个不起眼的小网络响应。在万千HTTP包里,根本定位不到。iptables防火墙绕过
其他

【美团招聘】春日专场Vol.1——19个职位寻“牛”人!

牛年寻“牛”人!我们一起“牛”转乾坤!
其他

美团招聘丨等, 秋天第一个有缘人

风控策略工程师工作城市:上海岗位职责:1.负责内容安全的策略体系搭建,深挖客户内容风险管控诉求,设计完整防控链路,平衡体验与安全,不断迭代优化;2.根据各类风险场景,基于历史数据或专家经验,综合利用用户、行为、设备、画像、关系网络、内容模型结果等数据,制定有效策略刻画风险本身,对风险防控结果负责,保障业务健康发展;3.注重通用能力的沉淀,侧重通用的解决方案,完善策略中台能力建设;4.内容风险涉及不合规风险(涉政、暴恐、涉黄等可能会影响GR、PR风险的内容
其他

我这么好,你确定不试一试?

即将毕业的你在找工作时最担心什么?竞争很激烈,找不到?老板画大饼,靠不住?团队没实力,跑不动?拯救你在找工作时的不安全感美团安全团队2020秋季校园招聘,安排上了!一线城市、大厂背景梦想、价值、团队、晋升……初入职场你能想到的关键词,这里都有!无需猛跑招聘会,天天面试更不用海投简历,苦等回应
其他

美团招聘|大神快来,就差你了!

2.熟练使用常用工具,如依赖管理打包管理工具maven、版本控制工具git;3.熟练掌握Java语言:熟悉面向对象、多线程、反射;了解jvm调优、类加载、nio/aio、字节码增强等;
自由知乎 自由微博
其他

美团招聘|大神快来,就差你了!

钱没给到位?职业发展遇到瓶颈?还是干的不爽?既然一辈子里有半辈子时间都在工作那就找个喜欢的吧也许多年以后大家印象最深的不是在灯火通明的大厦里彻夜付出过而是和谁一起乘风破浪披荆斩棘2020年下半场悄然开启美团信息安全部也正式启动夏季招聘通往未来的时光之旅期待和你一起同行欢迎发送简历至sunny.fang@dianping.com邮件主题请注明意向岗位-城市-美团SRC公众号社招岗位详细岗位介绍移动安全工程师/专家工作城市:北京、上海岗位职责:1.调研、落地业界成熟移动安全解决方案,并为公司移动安全领域提供技术预研储备;2.维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK、自动化审计平台等;3.维护公司整体移动业务的安全开发生命周期,包括但不限于优化自动化检出规则、漏洞挖掘、漏洞分析、应急响应等。任职要求:1.熟悉业界移动端安全产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;2.扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;3.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;4.熟悉常见的应用安全问题,具备独立审计能力及相关审计经验;5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。系统安全工程师工作城市:北京、上海岗位职责:1.针对常见操作系统(Windows/macOS/Linux)进行攻防技术研究;2.配合安全产品研发,将研究成果转化到相关产品中,保障公司终端及主机安全。任职要求:1.
其他

同学,我看你骨骼精奇,是干安全的好苗子啊

1.负责集团单或多业务线纵深领域的安全风险挖掘、评估、处置,以及基于对业务的理解进一步挖掘安全需求,并在集团安全整体策略下,提供契合业务的安全解决方案,并在业务线推动落地实施。
其他

安全架构评审实战

原创丨志刚(返町)现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的安全状况,最直接的方法就是安全评审。安全评审可以帮我们发现应用系统中的安全漏洞,也能了解当前系统,乃至整个防护体系中的不足。完整的安全评审会包含安全架构评审、安全代码审核和安全测试三个手段。安全架构评审,着眼于发现安全设计的漏洞,从宏观的视角整体评价一个应用的安全性,快速识别业务系统核心安全需求以及当前安全防护机制是否满足这些需求,是投入产出比最高的活动。因此安全架构评审,直接影响整个安全评审的质量,并为安全编码和安全测试指明重点。本文通过从方法论到实际模型,对安全架构评审过程进行阐述。不论你是安全从业人员对第三方应用系统进行安全评审,还是作为产品的研发人员、架构师,依据本文提到的方法深入学习、反复实践都能提高自己的架构评审能力。那么安全架构评审具体看什么?
其他

招聘丨共赴一场“职”和你的约会

streaming/flink中一种或多种计算框架,熟悉底层原理;3.具备大型互联网日志采集系统设计或架构经验,并且有基于日志对用户行为进行分析和画像构建的经验;有数据产品经验者优先。
其他

【招聘】一个让“不平庸才怪”变“怪才不平庸”的机会

扎实的计算机基础知识,对主流的web、二进制、移动app漏洞原理及成因、利用过程,黑产攻防手法熟悉,有能力自动挖掘漏洞和复现调试,并给出POC或者验证方式;4.
其他

【招聘】美团安全招人啦!

美团安全2018秋季招新开始啦~这次有:数据安全、Web安全、移动安全、IT安全、渗透测试、安全研究、隐私保护合规、产品研发等十余个热门岗位等着你的加入!快来看看吧~安全平台架构师/技术专家目标职级:可参考腾讯T3.2-T4.1,阿里P7-