招聘 | 三月招聘季开启,携程广邀各大安全圈人才共创精彩!

百家 作者:携程安全应急响应中心 2021-03-09 17:51:12

"INTRO

携程信息安全三月招聘计划开启,优秀的你快来加入我们吧!!

资深业务安全工程师


岗位职责:

1、负责业务安全相关的产品(账号安全、反爬、活动防刷、安全画像等),包括设计、测试、迭代优化、数据运营等,对外输出产品,支撑业务部门的安全需求;


2、深入了解安全业务,依靠积累的大数据,从账户、设备、行为分析,建立知识图谱、用户画像,制定业务风控安全策略投入生产,识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险,平衡用户体验和安全性;


3、结合实际场景,追溯整个攻击利益链,分析攻击手法,预判风险并提出可落地防御手段;


岗位要求:

1、熟悉验证码防护流程、设备指纹、舆情分析、黑产自动化攻击方法等,有自己独特的理解和解决方案;


2、3年以上账号安全、反欺诈、风控体系运营等相关产品经验,熟悉风控业务流程,能够利用数据和算法进行决策优化,降低业务风险;


3、熟悉SQL或hive等数据查询语言,熟悉python等脚本语言; 


4、具备较好的沟通和组织推动能力,不惧怕困难,责任心强; 


有以下加分项者优先:

1、能够自己编写脚本,模拟黑灰产攻击手法进行内部对抗测试;


2、熟练掌握数据分析,知识图谱、机器学习建模其中一到多个知识,有实际落地的项目经验;


3、有大型互联网公司从业经历,独立承担过大型业务安全项目,和黑产有实际对抗经验;


Base:上海

应聘方式:

欢迎有意者将中文简历发送到以下邮箱:   

l_yue@ctrip.com

邮件主题格式:姓名+资深业务安全工程师



数据安全工程师


岗位职责:
1. 负责公司数据安全产品的设计和落地;

2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;

3. 设计安全研发计划和路线图,并推动产品实施落地;

4. 设计产品的交互界面及流程原型,撰写产品需求文档;

5. 与研发、测试、业务方协作推动产品按时高质量的发布。

岗位要求:
1. 有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;

2. 了解信息安全基本原理,了解主流安全技术;

3. 良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;

4. 有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。


Base:上海
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:   

zhang_jc@trip.com

邮件主题格式:姓名+数据安全工程师



信息安全审计员


岗位职责:
1、参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;

2、参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;

3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;

4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;

5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。

岗位要求:
1、在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;

2、熟悉监管机构相关监管要求,有较丰富的监管应审经验;

3、对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;

4、熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。

Base:上海
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:   

zhang_jc@trip.com

邮件主题格式:姓名+信息安全审计员



系统网络安全专家


岗位职责:
1、参与公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;

2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;

3、为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全;

4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;

5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。

岗位要求:
1、需要拥有较好的沟通、协调能力;有互联网公司安全运维和安全项目管理经验的加分;

2、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;

3、熟悉nids、hids、系统安全评估,云安全方案等任何一方向加分;

4、熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;

5、熟悉容器、linux内核、Windows等系统底层安全机制者加分


Base:上海
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:   

hwtu@trip.com

邮件主题格式:姓名+系统网络安全专家



SDL安全专家


岗位职责:
1.负责公司SDL流程制定、落地、完善;

2.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;

3.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等; 

2.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;

3.输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;

岗位要求:
1.3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;

2.熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;

3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;

4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;

5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;

6.有框架层漏洞挖掘经验者优先;

7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识


Base:上海
应聘方式:
欢迎有意者将中文简历发送到以下邮箱:   

hwtu@trip.com

邮件主题格式:姓名+SDL安全专家


END

欢迎各位投递简历至相应邮箱,收到邮件后会尽快安排简历合格者面试,就等你了~



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数