携程信息安全部诚聘安全相关高级人才 – 作者:携程信息安全部

携程旅行网创立于1999年,总部设在中国上海,员工30000余人,作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业,向超过2.5亿会员提供集无线应用、酒店预订、机票预订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典范。

WechatIMG13.png

携程一直重视互联网用户的安全,2014年5月16日建立携程安全应急响应中心(CSRC),隶属于携程信息安全部 ,致力于解决携程各产品及业务的安全问题,并逐步完善、提高携程的信息安全水平。

欢迎有热情的您,加入我们!让我们在信息安全行业、领域里,创造更多的价值!

坐标地点:上海市-长宁区-金钟路968号 SkyBridge

岗位名称:高级/资深安全运营工程师

岗位职责

1.负责携程安全应急响应中心运营

2.负责携程安全运营中心的日常运营和优化

岗位要求

1.本科及以上学历,3年以上相关工作经验

2.熟悉常见漏洞原理和修复方案,有相关渗透测试经验

3.了解各类主流操作系统、数据库、中间件的使用和配置

4.熟悉各类主流安全产品,如堡垒机、防病毒、IDS的使用和配置

5.具有一定的网络基础,熟悉常见的网络架构及网络设备的原理

6.熟悉常见日志系统的维护和使用,如elk、kafka、hive、spark等

7.学习能力强、思路清晰,能够不断总结运营中的问题,对现有流程和系统提供优化建议

薪酬:15k-30k,视能力而定。

岗位名称:高级/资深基础安全工程师

岗位职责

负责携程基础安全能力建设,包括但不限于安全检测产品和模型的整体方案设计落地,安全评估/渗透测试/应用架构设计,日志/漏洞/后门分析及逆向,事件跟踪调查,乙方产品评测等。

岗位要求

1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;

2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

3. 熟悉Linux/Windows系统原理,并能以Linux作为工作平台;

4. 有丰富的安全产品选型经验,在纵深防御体系中,可以明确的提出合理,可落地的方案建设意见;

5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

7. 能够无障碍阅读英文技术Paper;

8. 至少3年以上工作经验;

9. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项:

1. 在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计,入侵检测等安全领域至少有两个方面能力突出;

2. 有安全工具开发经验,编写过漏洞利用POC经验;

3. 有大型互联网企业安全或者专项乙方工作经验;

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

5. 有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先;

7. 能够以通俗易懂的理念,让各业务方理解安全的诉求,达到项目推动和落地;

8. 有过成熟安全产品(如waf,hids,nids)的整套方案选型到上线落地的项目经验

薪酬:15k-30k,视能力而定。

高级/资深安全研发工程师

岗位职责:

1. 主导项目的架构设计与开发;

2. 研究新的技术方案, 支撑业务的快速增长; 系统优化并协助解决技术难题; 跨团队合作及推动问题解决;

3. 培训与辅导初级开发工程师。

岗位要求:

1. java基础扎实且有强大的 coding 能力, 良好的编码习惯, 并能承担较大的工作压力;

2. 熟悉Spring、spark、kafka、storm等开源框架及原理,熟悉Redis、Hbase、Zookeeper、MySQL、ActiveMQ、Elastic Search等,熟悉JAVA EE设计模式,熟悉Linux操作系统使用;

3. 较强的学习能力及解决问题的能力, 良好的沟通表达能力, 强烈的责任心及团队合作精神;

4. 对offline 服务的权限安全控制有一定的了解;

5. 熟悉大数据计算,如storm,spark,flink,hive,Hbase,Hadoop等;

6. 计算机相关专业, 知名IT互联网工作经历。

薪酬:15k-30k,视能力而定。

高级/资深数据安全工程师

岗位职责:

1. 负责公司数据安全产品的设计和落地;

2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;

3. 设计安全研发计划和路线图,并推动产品实施落地;

4. 设计产品的交互界面及流程原型,撰写产品需求文档;

5. 与研发、测试、业务方协作推动产品按时高质量的发布。

岗位要求:

1. 有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;

2. 了解信息安全基本原理,了解主流安全技术;

3. 良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;

4. 有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。

薪酬:15k-30k,视能力而定。

高级/资深渗透测试工程师

岗位职责:

1、站在外部角度从各个可能的方面对应用和业务进行对抗检测;

2、跟踪国内外主流安全漏洞、威胁情报、黑产动态并进行分析转化;

3、检验整体风险防御架构各方面的防护能力;

4、对主流的框架、中间件、开源项目等进行安全分析。

岗位要求:

1、有从事渗透测试、APT攻击、黑灰产分析、业务风险防控类岗位的经验;

2、关注安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;

3,有长期大型环境渗透经验者优先;熟悉黑产动向,具备外部风险情报收集、分析、挖掘能力者优先;

4,良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神。对事物具有钻研精神,能够通过尝试不同方法达到突破风险的目的。

薪酬:15k-30k,视能力而定。

高级/资深信息安全审计师

岗位职责:

 1、参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;

2、参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;

3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;

4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;

5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。

岗位要求:

1、在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;

2、熟悉监管机构相关监管要求,有较丰富的监管应审经验;

3、对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;

 4、熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。

薪酬:15k-25k,视能力而定。

简历投递 “岗位+姓名” 发送至:[email protected](请注明来自FreeBuf.COM)期待各位的加入!

来源:freebuf.com 2019-08-12 12:00:54 by: 携程信息安全部

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论