携程信息安全三月招聘计划开启,优秀的你快来加入我们吧!! 本次开放安全工程师岗位详情如下:
资深业务安全工程师
岗位职责:
1、负责业务安全相关的产品(账号安全、反爬、活动防刷、安全画像等),包括设计、测试、迭代优化、数据运营等,对外输出产品,支撑业务部门的安全需求;
2、深入了解安全业务,依靠积累的大数据,从账户、设备、行为分析,建立知识图谱、用户画像,制定业务风控安全策略投入生产,识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险,平衡用户体验和安全性;
3、结合实际场景,追溯整个攻击利益链,分析攻击手法,预判风险并提出可落地防御手段;
岗位要求:
1、熟悉验证码防护流程、设备指纹、舆情分析、黑产自动化攻击方法等,有自己独特的理解和解决方案;
2、3年以上账号安全、反欺诈、风控体系运营等相关产品经验,熟悉风控业务流程,能够利用数据和算法进行决策优化,降低业务风险;
3、熟悉SQL或hive等数据查询语言,熟悉python等脚本语言;
4、具备较好的沟通和组织推动能力,不惧怕困难,责任心强;
有以下加分项者优先:
1、能够自己编写脚本,模拟黑灰产攻击手法进行内部对抗测试;
2、熟练掌握数据分析,知识图谱、机器学习建模其中一到多个知识,有实际落地的项目经验;
3、有大型互联网公司从业经历,独立承担过大型业务安全项目,和黑产有实际对抗经验;
Base:上海,薪资面议
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:
邮件主题格式:姓名+资深业务安全工程师
数据安全工程师
岗位职责:
1. 负责公司数据安全产品的设计和落地;
2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;
3. 设计安全研发计划和路线图,并推动产品实施落地;
4. 设计产品的交互界面及流程原型,撰写产品需求文档;
5. 与研发、测试、业务方协作推动产品按时高质量的发布。
岗位要求:
1. 有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;
2. 了解信息安全基本原理,了解主流安全技术;
3. 良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;
4. 有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。
Base:上海,薪资面议
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:
邮件主题格式:姓名+数据安全工程师
信息安全审计员
岗位职责:
1、参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;
2、参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;
3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;
4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;
5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。
岗位要求:
1、在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;
2、熟悉监管机构相关监管要求,有较丰富的监管应审经验;
3、对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;
4、熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。
Base:上海,薪资面议
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:
邮件主题格式:姓名+信息安全审计员
系统网络安全专家
岗位职责:
1、参与公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;
2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;
3、为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全;
4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;
5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。
岗位要求:
1、需要拥有较好的沟通、协调能力;有互联网公司安全运维和安全项目管理经验的加分;
2、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;
3、熟悉nids、hids、系统安全评估,云安全方案等任何一方向加分;
4、熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;
5、熟悉容器、linux内核、Windows等系统底层安全机制者加分
Base:上海,薪资面议
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:
邮件主题格式:姓名+系统网络安全专家
SDL安全专家
岗位职责:
1.负责公司SDL流程制定、落地、完善;
2.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
3.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
4.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
5.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;
岗位要求:
1.3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;
2.熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6.有框架层漏洞挖掘经验者优先;7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识
Base:上海,薪资面议
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:
邮件主题格式:姓名+SDL安全专家
END
欢迎各位投递简历至相应邮箱,收到邮件后会尽快安排简历合格者面试,就等你了~
来源:freebuf.com 2021-03-09 18:55:41 by: 携程信息安全部
请登录后发表评论
注册