同程艺龙网(北京、苏州)招聘安全工程师

阅读量    85459 | 评论 3

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递地址:sec@Ly.com (请注明来自安全客)

公司简介

同程艺龙是同程旅游集团旗下的同程网络与艺龙旅行网在2017年12月29日共同成立的公司。

 

投递邮箱

简历投递地址:sec@Ly.com

 

工作地点

1.北京市朝阳区酒仙桥北路甲10号院301楼102栋。

2.江苏省苏州市苏州工业园区裕新路188号。

薪资待遇面聊详谈

 

招聘详情

安全研发工程师(北京、苏州均可)

岗位职责

负责公司安全运营平台的研发和维护工作。 负责公司各类安全监测和防御系统的研发和维护。 负责安全相关数据分析、挖掘,根据海量安全数据进行安全建模。

岗位要求

熟练使用golang、Python等。 负责公司安全相关产品的功能模块的设计与开发,实现信息安全日常工作的自动化 熟练掌握Django, Flask,Celery等主流框架 熟练Mongodb,MySQL,Redis 熟练Linux日常工作环境,熟悉常用shell命令 对新技术有强烈的探索欲望,能够承受工作压力,有强烈的责任 有jumpserver二次开发经验者优先

 

安全工程师

岗位职责

负责产品上线前的安全测试和代码审计; 负责日常例行安全检查、漏洞扫描和渗透测试; 负责漏洞挖掘,并提出加固建议; 负责突发安全事件的应急响应、取证和溯源,并持续优化响应流程; 跟踪最新安全动态,研究前沿攻防技术,并进行预警.

岗位要求

计算机或相关专业专科以上学历,1-3年以上渗透测试相关工作经验; 精通App和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP,OWASPMobile漏洞,包括不限于:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、能利用技术进行事件调查/追溯攻击者、平台使用不当、数据不安全存储、不安全通讯、不安全身份验证、逆向工程等等; 熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Metasploit、KaliLinux、AppScan、SQLMAP、Wireshark等; 熟悉Linux操作系统、MySQL、Redis、Nginx、网络的安全配置与安全检查; 能对JS、Java、Android代码进行安全审计和防护加固。 安全监控体系的建设; 善于交流和表达,有良好的团队合作精神; 恪守安全职业道德,责任感强; 具有良好的规范意识、有一定的文档和知识库编写能力。

 

安全治理合规工程师

岗位职责
负责公司信息安全治理工作,包含安全制度、规范、流程的完善、维护、宣传、落地;

负责信息安全组织运营,建立和维护事件及风险处置的沟通渠道;

负责公司安全风险管理,风险评估,风险可视化工作,并定期进行风险梳理,并推进风险改进方案的落地;

负责公司数据安全规划的完善和跟进,能够及时发现推进过程中的问题,并能有效解决;

负责建立公司安全影响力,负责安全意识,培训,宣传工作。

负责公司国内外合规,公司内部安全审计工作。

职位要求
至少3年以上安全工作经验,具有大型公司或互联网公司安全治理工作经验优先;

有一定的安全技术背景,有过风险管理、数据安全、安全体系建设,有贴近业务的一线安全管理或内部运营工作经验;

熟悉业内常见安全标准及合规认证工作者更佳;

具备很强的责任心,具有较强的组织协同、跨部门沟通能力。

 

福利简介

企业标配:六险一金、公司健身房、独立办公楼、内部餐厅、企业班车接送
团队标配:优秀团队、工作氛围Open、积极向上的Team、较大的个人成长空间

班车
早晨,下班班车接送.
内部超市
内部超市不用跑断腿
办公环境
卡哇伊的办公空间
办公环境
开放的内部走廊
内部健身房
美女居多的健身房~
前台
大气的前台
来撩我啊
快来撩我啊! sec@ly.com 欢迎您.

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多