招聘|携程安全虚位以待,热招进行中

默认文件1583329801760.jpg



公司简介






我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。此外,凭借先进的技术,以及在ABC(人工智能、大数据、云计算)领域的投入,携程的能力也得到了业界认

可。



工作地点






上海市-长宁区-金钟路968号凌空SOHO



招聘岗位





SDL资深安全工程师(18K-32K)

岗位职责:

1负责公司SDL流程制定、落地、完善;

2.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;

3.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;

4.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;

5.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;

岗位要求:

1.3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;

2.熟悉SDL流程,有JAVA等开发语言代码审计能力,能够独自完成源码审计工作;

3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;

4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;

5.有waf、rasp、源码扫描等应用安全产品开发、调试、测试安全经验者优先;

6.有框架层漏洞挖掘经验者优先;

7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。

简历投递邮箱:

hwtu@trip.com(简历投递请注明来自安全脉搏)




资深蓝军——Web安全方向(18K-32K)

岗位职责:

1.站在专业APT攻击者视角,检验红军的应用安全体系建设水平,并给出可落地的解决方案;

2.测试内部安全产品的防护效果,帮助提升安全产品质量;

3.跟踪国内外披露的APT报告,形成知识沉淀,补充渗透框架平台知识库;

4.分析各类安全事件、处理突发安全事件。

任职要求:

1.3年以上安全工作经验(能力突出者不受限制);

2.在渗透测试、APT攻防、漏洞分析、等领域有突出能力;

3.熟悉安全产品防护原理如WAF,RASP,HIDS,对绕过策略手法有丰富的经验;

4.至少熟悉一门编程语言,可自行开发自动化攻击脚本。

加分项:

有ctf线上线下赛获奖经历,在各SRC提交过高质量漏洞。

简历投递邮箱:

hwtu@trip.com(简历投递请注明来自安全脉搏)




威胁情报研究员(12K-20K)

工作职责:

负责团队内部黑产情报挖掘和项目研究。

岗位要求:

1.对黑灰产情报有一定的获取能力,能从海量信息中挖掘有价值的情报并纳入监控;

2.了解常见的业务安全风险:包括但不局限于账号安全,营销活动,点击作弊等,有敏感的风险洞察力;

3.逻辑性较强,能够独立梳理黑灰产攻击路径;

4.负责威胁情报平台的建设和维护;

5.对黑灰产研究有强烈兴趣,为人正直。

简历投递邮箱:

l_yue@trip.com(简历投递请注明来自安全脉搏)



薪资福利





✔高薪资匹配高能力的大神您

✔每日必有的餐费补贴

✔社保公积金、带薪年假&病假

✔还有一些“奇葩福利”比如让人想在携程成家立业的生育福利及携程亲子园,考试假等

✔携程旅游福利,作为最大的OTA,怎么能少了旅游,加入我们,一年两次旅游妥妥的,“国内+国外”携程带你环游世界


大神看到这,还在等什么。携程多的你想不到的惊喜和温暖,等待你的到来参与,快加入我们吧~


本文作者:携程安全应急响应中心

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/124710.html

Tags:
评论  (0)
快来写下你的想法吧!

携程安全应急响应中心

文章数:5 积分: 5

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号