携程招聘高级资深基础安全工程师 – 作者:携程信息安全部

公司介绍：

携程旅行网创立于1999年，总部设在中国上海，员工30000余人，作为中国领先的综合性旅行服务公  司，携程成功整合了高科技产业与传统旅行业，向超过2.5亿会员提供集无线应用、酒店预订、机票预      订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务，被誉为互联网和传统旅游无缝结合的典        范。

投递邮箱：

[email protected]（请注明来自FreeBuf）

工作地点：

上海

岗位：高级/资深基础安全工程师/系统网络安全方向

职责描述：

1. 负责系统网络基础安全建设，调研与设计各安全系统和平台，制定安全规则和策略；
2. 设计并推动系统网络及基础架构的各种安全方案落地；
3. 日常安全事件运营处理和应急响应分析；
4. 跟踪业界安全动态和漏洞、新兴架构和安全技术，赋能安全建设

任职资格：

1. 熟悉常见的Web应用/系统网络安全漏洞，熟悉常见攻防技术和工具，具备攻防实战经验，熟悉入侵应急响应的分析处理方法和工具；
2. 熟悉Windows/Linux操作系统原理和网络技术，熟悉各种主流安全产品和系统的原理和运营，如NIDS、HIDS、NTA等；
3. 熟悉云原生容器化技术，如Docker、Kubernetes、ServiceMesh等，熟悉云上常见攻防技术；
4. 以上满足任意2条

岗位：高级/资深基础安全工程师/DevSecOps安全方向

职责描述：

1. 参与公司DevSecOps流程制定、落地、完善、优化；
2. 参与公司项目/产品的安全评审，威胁建模分析，识别安全风险，出具安全解决方案；
3. 参与DevSecOps链路上安全产品的设计、规划，包括不限于代码白盒扫描，IAST/RASP，IDE安全插件等；
4. 熟悉主流应用框架的风险点和安全方案，参与漏洞应急响应等工作；
5. 输出及维护统一的安全解决方案，并能够推动安全方案的培训与落地

任职资格：

1. 3年以上互联网行业安全工程师从业经验，有安全工具设计、开发经验者优先；
2. 熟悉Java语言，有JAVA等开发语言的代码审计能力，能够独自完成源码审计工作；
3. 具备DevSecOps/SDL工作经验，曾在互联网公司建立过DevSecOps/SDL流程规范经验者优先；
4. 在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先；
5. 有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先；
6. 有框架层漏洞挖掘经验者优先；
7. 自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识

来源：freebuf.com 2021-05-25 14:52:05 by: 携程信息安全部