公司介绍:
携程旅行网创立于1999年,总部设在中国上海,员工30000余人,作为中国领先的综合性旅行服务公 司,携程成功整合了高科技产业与传统旅行业,向超过2.5亿会员提供集无线应用、酒店预订、机票预 订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典 范。
投递邮箱:
[email protected](请注明来自FreeBuf)
工作地点:
上海
岗位:高级/资深基础安全工程师/系统网络安全方向
职责描述:
1. 负责系统网络基础安全建设,调研与设计各安全系统和平台,制定安全规则和策略;
2. 设计并推动系统网络及基础架构的各种安全方案落地;
3. 日常安全事件运营处理和应急响应分析;
4. 跟踪业界安全动态和漏洞、新兴架构和安全技术,赋能安全建设
任职资格:
1. 熟悉常见的Web应用/系统网络安全漏洞,熟悉常见攻防技术和工具,具备攻防实战经验,熟悉入侵应急响应的分析处理方法和工具;
2. 熟悉Windows/Linux操作系统原理和网络技术,熟悉各种主流安全产品和系统的原理和运营,如NIDS、HIDS、NTA等;
3. 熟悉云原生容器化技术,如Docker、Kubernetes、ServiceMesh等,熟悉云上常见攻防技术;
4. 以上满足任意2条
岗位:高级/资深基础安全工程师/DevSecOps安全方向
职责描述:
1. 参与公司DevSecOps流程制定、落地、完善、优化;
2. 参与公司项目/产品的安全评审,威胁建模分析,识别安全风险,出具安全解决方案;
3. 参与DevSecOps链路上安全产品的设计、规划,包括不限于代码白盒扫描,IAST/RASP,IDE安全插件等;
4. 熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
5. 输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地
任职资格:
1. 3年以上互联网行业安全工程师从业经验,有安全工具设计、开发经验者优先;
2. 熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
3. 具备DevSecOps/SDL工作经验,曾在互联网公司建立过DevSecOps/SDL流程规范经验者优先;
4. 在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5. 有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6. 有框架层漏洞挖掘经验者优先;
7. 自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识
来源:freebuf.com 2021-05-25 14:52:05 by: 携程信息安全部
请登录后发表评论
注册