简历投递地址:sec@Ly.com (请注明来自安全客)
公司简介
同程艺龙是同程旅游集团旗下的同程网络与艺龙旅行网在2017年12月29日共同成立的公司。
投递邮箱
简历投递地址:sec@Ly.com
工作地点
招聘详情
安全研发工程师(北京、苏州均可)
负责公司安全运营平台的研发和维护工作。 负责公司各类安全监测和防御系统的研发和维护。 负责安全相关数据分析、挖掘,根据海量安全数据进行安全建模。
熟练使用golang、Python等。 负责公司安全相关产品的功能模块的设计与开发,实现信息安全日常工作的自动化 熟练掌握Django, Flask,Celery等主流框架 熟练Mongodb,MySQL,Redis 熟练Linux日常工作环境,熟悉常用shell命令 对新技术有强烈的探索欲望,能够承受工作压力,有强烈的责任 有jumpserver二次开发经验者优先
安全工程师
负责产品上线前的安全测试和代码审计; 负责日常例行安全检查、漏洞扫描和渗透测试; 负责漏洞挖掘,并提出加固建议; 负责突发安全事件的应急响应、取证和溯源,并持续优化响应流程; 跟踪最新安全动态,研究前沿攻防技术,并进行预警.
计算机或相关专业专科以上学历,1-3年以上渗透测试相关工作经验; 精通App和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP,OWASPMobile漏洞,包括不限于:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、能利用技术进行事件调查/追溯攻击者、平台使用不当、数据不安全存储、不安全通讯、不安全身份验证、逆向工程等等; 熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Metasploit、KaliLinux、AppScan、SQLMAP、Wireshark等; 熟悉Linux操作系统、MySQL、Redis、Nginx、网络的安全配置与安全检查; 能对JS、Java、Android代码进行安全审计和防护加固。 安全监控体系的建设; 善于交流和表达,有良好的团队合作精神; 恪守安全职业道德,责任感强; 具有良好的规范意识、有一定的文档和知识库编写能力。
安全治理合规工程师
岗位职责
负责公司信息安全治理工作,包含安全制度、规范、流程的完善、维护、宣传、落地;
负责信息安全组织运营,建立和维护事件及风险处置的沟通渠道;
负责公司安全风险管理,风险评估,风险可视化工作,并定期进行风险梳理,并推进风险改进方案的落地;
负责公司数据安全规划的完善和跟进,能够及时发现推进过程中的问题,并能有效解决;
负责建立公司安全影响力,负责安全意识,培训,宣传工作。
负责公司国内外合规,公司内部安全审计工作。
职位要求
至少3年以上安全工作经验,具有大型公司或互联网公司安全治理工作经验优先;
有一定的安全技术背景,有过风险管理、数据安全、安全体系建设,有贴近业务的一线安全管理或内部运营工作经验;
熟悉业内常见安全标准及合规认证工作者更佳;
具备很强的责任心,具有较强的组织协同、跨部门沟通能力。
福利简介
企业标配:六险一金、公司健身房、独立办公楼、内部餐厅、企业班车接送
团队标配:优秀团队、工作氛围Open、积极向上的Team、较大的个人成长空间
早晨,下班班车接送.
内部超市不用跑断腿
卡哇伊的办公空间
开放的内部走廊
美女居多的健身房~
大气的前台
快来撩我啊! sec@ly.com 欢迎您.
发表评论
您还未登录,请先登录。
登录