公司简介
我们是谁?——国内最大的OTA(Online Travel Agency)创立于1999年,总部设在中国上海。作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。此外,凭借先进的技术,以及在ABC(人工智能、大数据、云计算)领域的投入,携程的能力也得到了业界认可。
工作地点
上海市-长宁区-金钟路968号凌空SOHO
招聘岗位
SDL资深安全工程师(18K-32K)
1负责公司SDL流程制定、落地、完善;
2.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
3.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
4.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
5.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;
1.3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;
2.熟悉SDL流程,有JAVA等开发语言代码审计能力,能够独自完成源码审计工作;
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品开发、调试、测试安全经验者优先;
6.有框架层漏洞挖掘经验者优先;
7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。
hwtu@trip.com(请注明来自安全客)
资深蓝军——Web安全方向(18K-32K)
1.站在专业APT攻击者视角,检验红军的应用安全体系建设水平,并给出可落地的解决方案;
2.测试内部安全产品的防护效果,帮助提升安全产品质量;
3.跟踪国内外披露的APT报告,形成知识沉淀,补充渗透框架平台知识库;
4.分析各类安全事件、处理突发安全事件。
1.3年以上安全工作经验(能力突出者不受限制);
2.在渗透测试、APT攻防、漏洞分析、等领域有突出能力;
3.熟悉安全产品防护原理如WAF,RASP,HIDS,对绕过策略手法有丰富的经验;
4.至少熟悉一门编程语言,可自行开发自动化攻击脚本。
有ctf线上线下赛获奖经历,在各SRC提交过高质量漏洞。
hwtu@trip.com(请注明来自安全客)
威胁情报研究员(12K-20K)
负责团队内部黑产情报挖掘和项目研究。
1.对黑灰产情报有一定的获取能力,能从海量信息中挖掘有价值的情报并纳入监控;
2.了解常见的业务安全风险:包括但不局限于账号安全,营销活动,点击作弊等,有敏感的风险洞察力;
3.逻辑性较强,能够独立梳理黑灰产攻击路径;
4.负责威胁情报平台的建设和维护;
5.对黑灰产研究有强烈兴趣,为人正直。
l_yue@trip.com(请注明来自安全客)
薪资福利
✔高薪资匹配高能力的大神您
✔每日必有的餐费补贴
✔社保公积金、带薪年假&病假
✔还有一些“奇葩福利”比如让人想在携程成家立业的生育福利,考试假等
✔携程旅游福利,作为最大的OTA,怎么能少了旅游,加入我们,一年两次旅游妥妥的,“国内+国外”携程带你环游世界
特色文化节
✔Colorful Day
这天,满携程都是好看的小哥哥小姐姐,还有现场驻场歌手+游戏奖品集市一条街,怎么high怎么来~
✔Family Day
温馨家庭日,在携程关爱您的身体健康,同时也关注您的家庭幸福。趣味亲子同游活动+精美奖品,让伴侣和孩子更好的享受属于家庭的幸福时光~
✔极客文化节(IT人员专有节日)
属于IT的专有节日,各种免费秒杀礼物,午间集市+驻场歌手,今年极客文化节联合嘻哈RAP天团,现场平时默默敲代码的小哥哥也Rock起来了~
大神看到这,还在等什么。携程多的你想不到的福利节日,更多惊喜在等待你的到来参与,快加入我们吧~
发表评论
您还未登录,请先登录。
登录