携程招聘高级资深基础安全工程师
2021-05-25 15:52:05 Author: www.freebuf.com(查看原文) 阅读量:85 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

公司介绍:

携程旅行网创立于1999年,总部设在中国上海,员工30000余人,作为中国领先的综合性旅行服务公  司,携程成功整合了高科技产业与传统旅行业,向超过2.5亿会员提供集无线应用、酒店预订、机票预      订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典        范。

投递邮箱

[email protected](请注明来自FreeBuf)

工作地点

上海

岗位:高级/资深基础安全工程师/系统网络安全方向

职责描述:

1. 负责系统网络基础安全建设,调研与设计各安全系统和平台,制定安全规则和策略;
2. 设计并推动系统网络及基础架构的各种安全方案落地;
3. 日常安全事件运营处理和应急响应分析;
4. 跟踪业界安全动态和漏洞、新兴架构和安全技术,赋能安全建设

任职资格:

1. 熟悉常见的Web应用/系统网络安全漏洞,熟悉常见攻防技术和工具,具备攻防实战经验,熟悉入侵应急响应的分析处理方法和工具;
2. 熟悉Windows/Linux操作系统原理和网络技术,熟悉各种主流安全产品和系统的原理和运营,如NIDS、HIDS、NTA等;
3. 熟悉云原生容器化技术,如Docker、Kubernetes、ServiceMesh等,熟悉云上常见攻防技术;
4. 以上满足任意2条

岗位:高级/资深基础安全工程师/DevSecOps安全方向

职责描述:

1. 参与公司DevSecOps流程制定、落地、完善、优化;
2. 参与公司项目/产品的安全评审,威胁建模分析,识别安全风险,出具安全解决方案;
3. 参与DevSecOps链路上安全产品的设计、规划,包括不限于代码白盒扫描,IAST/RASP,IDE安全插件等;
4. 熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
5. 输出及维护统一的安全解决方案,并能够推动安全方案的培训与落地

任职资格:

1. 3年以上互联网行业安全工程师从业经验,有安全工具设计、开发经验者优先;
2. 熟悉Java语言,有JAVA等开发语言的代码审计能力,能够独自完成源码审计工作;
3. 具备DevSecOps/SDL工作经验,曾在互联网公司建立过DevSecOps/SDL流程规范经验者优先;
4. 在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5. 有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6. 有框架层漏洞挖掘经验者优先;
7. 自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识


文章来源: https://www.freebuf.com/jobs/274357.html
如有侵权请联系:admin#unsafe.sh