公司简介

我们是谁？——国内最大的OTA（Online Travel Agency）创立于1999年，总部设在中国上海。作为中国领先的综合性旅行服务公司，携程成功整合了高科技产业与传统旅行业。此外，凭借先进的技术，以及在ABC（人工智能、大数据、云计算）领域的投入，携程的能力也得到了业界认

可。

工作地点

上海市-长宁区-金钟路968号凌空SOHO

招聘岗位

SDL资深安全工程师（18K-32K）

岗位职责：

1负责公司SDL流程制定、落地、完善；

2.参与公司项目和产品的安全测试与评审，识别安全风险，并给出安全解决方案；

3.负责公司安全评审的威胁建模、sdl安全产品设计与研发，包括代码白盒扫描，自动化测试，IDE安全插件等；

4.熟悉主流应用框架的风险点和安全方案，参与漏洞应急响应等工作；

5.输出及维护统一的安全解决方案，并能够推动安全方案的培训与落地；

岗位要求：

1.3年以上互联网行业安全工程师从业经验,有安全工具，平台的开发经验者优先；

2.熟悉SDL流程，有JAVA等开发语言代码审计能力，能够独自完成源码审计工作；

3.具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先；

4.在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先；

5.有waf、rasp、源码扫描等应用安全产品开发、调试、测试安全经验者优先；

6.有框架层漏洞挖掘经验者优先；

7.自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识。

简历投递邮箱：

[email protected]（简历投递请注明来自安全脉搏）

资深蓝军——Web安全方向（18K-32K）

岗位职责：

1.站在专业APT攻击者视角，检验红军的应用安全体系建设水平，并给出可落地的解决方案；

2.测试内部安全产品的防护效果，帮助提升安全产品质量；

3.跟踪国内外披露的APT报告，形成知识沉淀,补充渗透框架平台知识库；

4.分析各类安全事件、处理突发安全事件。

任职要求：

1.3年以上安全工作经验（能力突出者不受限制）；

2.在渗透测试、APT攻防、漏洞分析、等领域有突出能力；

3.熟悉安全产品防护原理如WAF，RASP,HIDS，对绕过策略手法有丰富的经验；

4.至少熟悉一门编程语言，可自行开发自动化攻击脚本。

加分项：

有ctf线上线下赛获奖经历，在各SRC提交过高质量漏洞。

简历投递邮箱：

[email protected]（简历投递请注明来自安全脉搏）

威胁情报研究员（12K-20K）

工作职责：

负责团队内部黑产情报挖掘和项目研究。

岗位要求：

1.对黑灰产情报有一定的获取能力，能从海量信息中挖掘有价值的情报并纳入监控；

2.了解常见的业务安全风险：包括但不局限于账号安全，营销活动，点击作弊等，有敏感的风险洞察力；

3.逻辑性较强，能够独立梳理黑灰产攻击路径；

4.负责威胁情报平台的建设和维护；

5.对黑灰产研究有强烈兴趣，为人正直。

简历投递邮箱：

[email protected]（简历投递请注明来自安全脉搏）

薪资福利

✔高薪资匹配高能力的大神您

✔每日必有的餐费补贴

✔社保公积金、带薪年假&病假

✔还有一些“奇葩福利”比如让人想在携程成家立业的生育福利及携程亲子园，考试假等

✔携程旅游福利，作为最大的OTA，怎么能少了旅游，加入我们，一年两次旅游妥妥的，“国内+国外”携程带你环游世界

大神看到这，还在等什么。携程多的你想不到的惊喜和温暖，等待你的到来参与，快加入我们吧~

本文作者：携程安全应急响应中心

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/124710.html