【金融服务平台】
作为美团点评战略重点业务之一,金融服务平台致力为用户及商家提供全面、高效、稳定、极致的金融服务,通过深挖线上线下产生的海量消费和交易大数据,结合美团点评用户端每日海量订单和交易额,为用户和商家提供智能实效的金融服务,形成美团生态链完美闭环。
2016年下半年以来,先后获得第三方支付牌照、小贷牌照、民营银行牌照,为全力迎战“互联网+”下半场奠定了坚实基础。平台集供应链金融、线上线下支付、创新孵化项目等于一体,在智能支付、信息安全、资金管理、小微信贷、创新业务孵化等全方位高速发力,纵情向前。
1、 对金融事业群 Web 应用进行安全测试,对公司产品提供安全解决方案;
2、 对金融事业群的网络做系统地渗透测试,发现问题并落地解决方案;
3、 完善安全建设过程中的制度流程;
4、 跟进相关的业界安全动态,研究最新的攻防技术。
1、熟悉产品设计过程中的安全解决方案,有支付相关安全解决方案经验者优先;
2、在渗透测试、应急响应、漏洞挖掘、代码审计等安全领域某一方面有突出贡献;
3、具备良好的团队合作精神及优秀的沟通能力;
4、在安全杂志或者社区发表过优秀文章,有漏洞挖掘经验者优先。
1、负责金融事业群安全产品的设计和实现,保障安全产品的稳定可用。
1、熟悉 Unix 操作系统、TCP/IP 协议,了解 Linux 操作系统运行机制;
2、熟练掌握 C/C++,熟悉 Python / Java 至少一种语言,熟悉 Linux 开发环境;
3、熟悉常用算法、网络编程和调试技术,具有良好的代码开发风格及素养;
4、具备良好的学习能力,三年以上工作经验;
5、具有积极主动的沟通意识、团队合作精神和高度的责任心,有良好的分析和解决问题能力。
1、负责公司移动端项目安全测试和漏洞挖掘;
2、负责公司移动端安全框架或系统的开发、维护;
3、负责公司移动端安全事件处理,提供可落地的安全方案;
1、熟悉移动安全攻防技术,熟悉 APP 漏洞挖掘方法(白盒/黑盒),对漏洞的原理和产生机制有较深入的了解;
2、熟悉 Java 开发(Android 客户端或服务端 SpringMVC 框架),有实际开发经验。
1、熟悉移动端的逆向分析;
2、有开发自动化漏洞检测框架经验;
3、熟悉 Android / iOS 安全或者开发。
1、负责梳理公司现有流程、制度的安全风险,制定/落地/完善信息安全流程、制度;
2、负责合规、第三方认证、资质等需求的落地;
3、负责团队的内外沟通,管理与推进安全项目实施。
1、熟悉信息安全风险评估的流程和方法;
2、了解开发、运维、安全工作的基本流程;
3、熟悉项目管理,具备良好的文档编写能力;
4、具有较强的沟通能力,善于组织、推动,能够承担工作过程中的压力。
1、入职即可使用最新款Mac电脑!
2、弹性工作制
3、加班打车企业支付,不用自掏腰包!
5、无限茶饮&水果&零食!
6、定期培训,安全大咖手把手帮你提高安全技术!
薪资:面议,参考阿里P6-P8
请把简历发送至邮箱 isec@meituan.com (来源注明:安全脉搏)
本文作者:f-offsec
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/59362.html
必填 您当前尚未登录。 登录? 注册
必填(保密)