美团 | 集团安全诚招高级移动安全人才


#1

联系方式

邮箱:zhouqun02#meituan.com(#换成@) 
微信:Crack_Qs
有兴趣的可联系沟通相关工作内容(请标注:来自我的博客)

移动安全专家(产品研发方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:5-10年
学历要求:本科
薪资待遇(月薪):30K-50K
岗位诱惑:职级对标阿里P7及以上,腾讯T3.1及以上,技术氛围好,大牛团队
职位描述: 
1.落地公司移动端安全方案,并为公司移动安全领域提供技术方案的; 
2.维护移动安全自研产品,包括但不限于虚拟化加固、安全SDK等;
3.调研业界成熟移动安全解决方案,为产品进行技术预研储备。
职位要求: 
1.扎实的移动端研发基础,具备攻防对抗、脱壳、反混淆相关能力; 
2.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
3.熟练掌握业界移动端防护产品的技术架构,对代码虚拟化、反调试、反Hook等具备一定造诣;
4.较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。 
加分项: 
1.主导或参与移动端防护产品的设计与运营
2.熟悉llvm 框架
3.多平台逆向经验(IOS/Android/Windows/Linux/OSX); 

移动安全专家(协议分析、安全审计方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:5-10年
学历要求:本科
薪资待遇(月薪):30K-50K
岗位诱惑:职级对标阿里P7及以上,腾讯T3.1及以上,技术氛围好,大牛团队
岗位职责: 
1.为公司业务部门提供技术支援并落地具体解决方案; 
2.负责公司移动业务的安全审计工作并提出修复方案,协助开发人员修复安全问题; 
3.负责自动化审计平台的维护,定期对公司移动端业务进行安全审计; 
岗位要求: 
1.熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力; 
2.熟悉脚本语言或熟练掌握一门高级语言进行开发;
3.熟练掌握常见通信协议及交互机制,具备较好的加解密方面知识;
4.熟悉常见的组件安全问题、APP客户端安全架构、APP系统全生命周期安全管理等;
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神; 
加分项: 
1.APP安全审计工作经历或实战经验;
2.主导或参与自动化审计平台的设计与运营; 
3.各种标准与非标准网络协议的分析经验;
4.密码学相关从业、专业背景;
5.多平台逆向经验(IOS/Android/Windows/Linux/OSX); 

高级逆向工程师(加固研发方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:3-5年
学历要求:本科
薪资待遇(月薪):15K-30K
岗位诱惑:职级对标阿里P5-6,腾讯T2.2-2.3,技术氛围好,大牛团队
岗位职责:
1.落地公司移动端安全方案,并为公司移动安全领域提供技术方案的;
2.维护美团点评自研VM引擎及移动端加固产品
岗位要求:
1.熟悉移动端基本的攻防技术;    
2.扎实的C/C++、Java的编程基础,了解VM引擎或加固产品设计架构;
3.熟练阅读汇编,掌握Android常见的动/静态分析方法;    
4.熟练使用逆向分析工具,并具备较强的逆向分析能力;    
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神;
加分项:
1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;    
2.有移动端脱壳、反混淆相关工作经验;    
3.熟悉llvm框架;

高级逆向工程师(网络协议分析方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:3-5年
学历要求:本科
薪资待遇(月薪):15K-30K
岗位诱惑:职级对标阿里P5-6,腾讯T2.2-2.3,技术氛围好,大牛团队
岗位职责:
1.为公司业务部门提供技术支援及相关解决方案的落地实施;
2.研究分析常见的网络协议,并撰写相关的分析报告;
岗位要求:
1.熟悉移动端基本的攻防技术;    
2.熟悉脚本语言或熟练掌握一门高级语言进行开发。    
3.熟练阅读汇编,对常见的加解密算法有一定了解;      
4.了解常见的TCP、UDP、HTTP/HTTPS等通讯协议及各类抓包工具的使用;  
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神;
加分项:
1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;    
2.有移动端脱壳、反混淆相关工作经验;    
3.各种标准与非标准网络协议的分析经验;    
4.密码学相关专业及经验;

高级逆向工程师(APP安全审计方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:3-5年
学历要求:本科
薪资待遇(月薪):15K-30K
岗位诱惑:职级对标阿里P5-6,腾讯T2.2-2.3,技术氛围好,大牛团队
岗位职责:
1.负责公司移动APP的安全,挖掘APP漏洞、并提供安全解决方案,协助开发人员修复安全问题;
2.负责自动化审计平台的搭建与维护,定期对公司APP应用进行安全扫描与渗透测试;
岗位要求:
1.熟悉移动端基本的攻防技术;    
2.熟悉脚本语言或熟练掌握一门高级语言进行开发。    
3.熟悉APP客户端安全架构、APP系统全生命周期安全管理;     
4.了解常见的客户端与服务器通讯机制及加解密、算法等安全防护技术;  
5.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神;
加分项:
1.其他平台(IOS/Android/Windows/Linux/OSX)逆向经验;    
2.有移动端脱壳、反混淆相关工作经验;    
3.安全审计相关工作经验;
4.自动化审计平台相关项目经验;

高级逆向工程师(安全研发方向)

岗位类型:运维-安全
工作地点:北京-朝阳区-望京恒电大厦
工作经验:3-5年
学历要求:本科
薪资待遇(月薪):15K-30K
岗位诱惑:职级对标阿里P5-6,腾讯T2.2-2.3,技术氛围好,大牛团队
职位描述:
1. 负责公司Android端SDK相关安全技术、逆向技术的研发;
2. 负责移动安全方面的技术支撑,解决相关技术难题;
3. 负责Android相关SDK的安全渗透测试,发现安全漏洞,并提出技术解决方案;
职位要求:
1.  熟悉Android 客户端和服务器端通信机制及防护技术;
2.  具备较好的软件加密解密知识,熟知各种软件逆向工程及开发工具的使用;
3.  熟悉各种非公开 API 调用,了解 Android 底层机制;
4.  熟悉各种通信协议及加密算法,对操作系统、进程间通讯和多线程编程有深入理解;
5.  能够对Android应用程序进行逆向静态分析、动态分析、代码跟踪;
6.  较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。
加分项:
1.  有完成优秀应用或大型 Android SDK(Java 、Native) 项目开发经验者优先;