春日招聘|携程招聘安全人才
携程旅行网创立于1999年,总部设在中国上海,作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业,向超过2.5亿会员提供集无线应用、酒店预订、机票预订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典范。
数据安全工程师
上海
岗位职责
1、负责公司数据安全产品的设计和落地;
2、与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;
3、设计安全研发计划和路线图,并推动产品实施落地;
4、设计产品的交互界面及流程原型,撰写产品需求文档;
5、与研发、测试、业务方协作推动产品按时高质量的发布。
任职要求
1、有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;
2、了解信息安全基本原理,了解主流安全技术;
3、良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;
4、有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。
投递邮箱:zhang_jc@trip.com
信息安全审计师
上海
岗位职责
1、参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;
2、参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;
3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;
4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。
任职要求
1、在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;
2、熟悉监管机构相关监管要求,有较丰富的监管应审经验;
3、对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;
4、熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。
投递邮箱:zhang_jc@trip.com
资深业务安全工程师
上海
岗位职责
1、负责业务安全相关的产品(账号安全、反爬、活动防刷、安全画像等),包括设计、测试、迭代优化、数据运营等,对外输出产品,支撑业务部门的安全需求;
2、深入了解安全业务,依靠积累的大数据,从账户、设备、行为分析,建立知识图谱、用户画像,制定业务风控安全策略投入生产,识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险,平衡用户体验和安全性;
3、结合实际场景,追溯整个攻击利益链,分析攻击手法,预判风险并提出可落地防御手段;
任职要求
1、熟悉验证码防护流程、设备指纹、舆情分析、黑产自动化攻击方法等,有自己独特的理解和解决方案;
2、3年以上账号安全、反欺诈、风控体系运营等相关产品经验,熟悉风控业务流程,能够利用数据和算法进行决策优化,降低业务风险;
3、熟悉SQL或hive等数据查询语言,熟悉python等脚本语言;
4、具备较好的沟通和组织推动能力,不惧怕困难,责任心强。
加分项
1、能够自己编写脚本,模拟黑灰产攻击手法进行内部对抗测试;
2、熟练掌握数据分析,知识图谱、机器学习建模其中一到多个知识,有实际落地的项目经验;
3、有大型互联网公司从业经历,独立承担过大型业务安全项目,和黑产有实际对抗经验。
投递邮箱:l_yue@ctrip.com
系统网络安全专家
上海
岗位职责
1、参与公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进;
2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案;
3、为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全;
4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进;
5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。
任职要求
1、需要拥有较好的沟通、协调能力;有互联网公司安全运维和安全项目管理经验的加分;
2、熟练掌握系统各类日志安全分析,有安全监控规则制定、运营和应急响应经历;
3、熟悉nids、hids、系统安全评估,云安全方案等任何一方向加分;
4、熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;
5、熟悉容器、linux内核、Windows等系统底层安全机制者加分
投递邮箱:hwtu@trip.com
SDL安全专家
上海
岗位职责
1、负责公司SDL流程制定、落地、完善;
2、参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
3、负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
4、熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
5、输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地;
任职要求
1、3年以上互联网行业安全工程师从业经验,有安全工具,平台的开发经验者优先;
2、熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
3、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4、在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5、有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6、有框架层漏洞挖掘经验者优先;
7、自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识;
投递邮箱:hwtu@trip.com
邮件主题格式:姓名+职位名称
如:张三+资深业务安全工程师
携程将为条件匹配的候选者安排面试~
下期预告:《网易、小米招聘安全人才》
更多岗位:
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
腾讯安全应急响应中心
关注网络尖刀微信公众号
