简历投递:ctrip_security@ctrip.com(请注明来自安全客)
公司简介
我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。此外,凭借先进的技术,以及在ABC(人工智能、大数据、云计算)领域的投入,携程的能力也得到了业界认可。
2017年“中国互联网企业100强”榜单发布,携程排名第九位。
2018年10月,《财富》未来公司50强排行榜发布,携程排名第四位。
通过不断的创新改进,携程拥有更为广阔的未来前景,同时我们也期待着新鲜血液的注入,更期待大神您的到来
工作地点
上海市-长宁区-金钟路968号凌空SOHO
联系方式
ctrip_security@ctrip.com(简历投递 “岗位+姓名” 请注明来自安全客)
招聘岗位
高级/资深安全运营工程师(15K-30K)
1.负责携程安全应急响应中心运营
2.负责携程安全运营中心的日常运营和优化
1.本科及以上学历,3年以上相关工作经验
2.熟悉常见漏洞原理和修复方案,有相关渗透测试经验
3.了解各类主流操作系统、数据库、中间件的使用和配置
4.熟悉各类主流安全产品,如堡垒机、防病毒、IDS的使用和配置
5.具有一定的网络基础,熟悉常见的网络架构及网络设备的原理
6.熟悉常见日志系统的维护和使用,如elk、kafka、hive、spark等
7.学习能力强、思路清晰,能够不断总结运营中的问题,对现有流程和系统提供优化建议
高级/资深基础安全工程师(15K-30K)
负责携程基础安全能力建设,包括但不限于安全检测产品和模型的整体方案设计落地,安全评估/渗透测试/应用架构设计,日志/漏洞/后门分析及逆向,事件跟踪调查,乙方产品评测等。
1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3.熟悉Linux/Windows系统原理,并能以Linux作为工作平台;
4.有丰富的安全产品选型经验,在纵深防御体系中,可以明确的提出合理,可落地的方案建设意见;
5.熟悉至少一种编程语言,如Python,shell,C,Java.GO等;
6.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
7.能够无障碍阅读英文技术Paper;
8.至少3年以上工作经验;
9.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
1.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计,入侵检测等安全领域至少有两个方面能力突出;
2.有安全工具开发经验,编写过漏洞利用POC经验;
3.有大型互联网企业安全或者专项乙方工作经验;
4.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;
5.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;
6.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先;
7.能够以通俗易懂的理念,让各业务方理解安全的诉求,达到项目推动和落地;
8.有过成熟安全产品(如waf,hids,nids)的整套方案选型到上线落地的项目经验。
高级/资深安全研发工程师(15K-30K)
1.主导项目的架构设计与开发;
2.研究新的技术方案, 支撑业务的快速增长; 系统优化并协助解决技术难题; 跨团队合作及推动问题解决;
3.培训与辅导初级开发工程师。
1.java基础扎实且有强大的 coding 能力, 良好的编码习惯, 并能承担较大的工作压力;
2.熟悉Spring、spark、kafka、storm等开源框架及原理,熟悉Redis、Hbase、Zookeeper、MySQL、ActiveMQ、Elastic Search等,熟悉JAVA EE设计模式,熟悉Linux操作系统使用;
3.较强的学习能力及解决问题的能力, 良好的沟通表达能力, 强烈的责任心及团队合作精神;
4.对offline 服务的权限安全控制有一定的了解;
5.熟悉大数据计算,如storm,spark,flink,hive,Hbase,Hadoop等;
6.计算机相关专业, 知名IT互联网工作经历。
高级/资深数据安全工程师(15K-30K)
1.负责公司数据安全产品的设计和落地;
2.与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;
3.设计安全研发计划和路线图,并推动产品实施落地;
4.设计产品的交互界面及流程原型,撰写产品需求文档;
5.与研发、测试、业务方协作推动产品按时高质量的发布。
1.有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;
2.了解信息安全基本原理,了解主流安全技术;
3.良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;
4.有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。
高级/资深渗透测试工程师(15K-30K)
1.站在外部角度从各个可能的方面对应用和业务进行对抗检测;
2.跟踪国内外主流安全漏洞、威胁情报、黑产动态并进行分析转化;
3.检验整体风险防御架构各方面的防护能力;
4.对主流的框架、中间件、开源项目等进行安全分析。
1.有从事渗透测试、APT攻击、黑灰产分析、业务风险防控类岗位的经验;
2.关注安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;
3.有长期大型环境渗透经验者优先;熟悉黑产动向,具备外部风险情报收集、分析、挖掘能力者优先;
4.良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神。对事物具有钻研精神,能够通过尝试不同方法达到突破风险的目的。
高级/资深信息安全审计师(15K-25K)
1.参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;
2.参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;
3.参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;
4.参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;
5.参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。
1.在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;
2.熟悉监管机构相关监管要求,有较丰富的监管应审经验;
3.对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;
4.熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。
薪资福利
✔高薪资匹配高能力的大神您
✔每日必有的餐费补贴
✔社保公积金、带薪年假&病假
✔还有一些“奇葩福利”比如让人想在携程成家立业的生育福利及携程亲子园,考试假等
✔携程旅游福利,作为最大的OTA,怎么能少了旅游,加入我们,一年两次旅游妥妥的,“国内+国外”携程带你环游世界
特色文化节
✔Colorful Day
这天,满携程都是好看的小哥哥小姐姐,还有现场驻场歌手+游戏奖品集市一条街,怎么high怎么来~
✔Family Day
温馨家庭日,在携程关爱您的身体健康,同时也关注您的家庭幸福。趣味亲子同游活动+精美奖品,让伴侣和孩子更好的享受属于家庭的幸福时光~
✔极客文化节(IT人员专有节日)
属于IT的专有节日,各种免费秒杀礼物,午间集市+驻场歌手,今年极客文化节联合嘻哈RAP天团,现场平时默默敲代码的小哥哥也Rock起来了~
大神看到这,还在等什么。携程多的你想不到的福利节日,更多惊喜在等待你的到来参与,快加入我们吧~
发表评论
您还未登录,请先登录。
登录