北京招聘

岗位职责：

1.负责执行信息安全审计工作，并监控其日常执行情况；

2.负责制定和落实部门安全制度、安全事件应急机制等安全相关制度；

3.负责定期对操作系统、应用系统、网络进行渗透测试及漏洞扫描，提出修复方案并跟踪修复进度；

4.定期汇总安全信息报告，并做汇报；

5.负责安全相关的培训，推进安全教育工作，提高全员安全意识；

6.负责部门安全事件的解决和跟踪；

7.负责跟进业内重要安全事件及动态，及时消除公司系统隐患；

岗位要求：

1.全日制本科及以上学历，5年以上专职安全工作经验；

2.对常见Web安全漏洞、危害、利用方式及修复方法有深刻认识；

3.可独立完成应用系统和服务器的渗透测试工作，并对相关的漏洞提出修复方案；

4.熟悉安全测试流程及方法，能熟练运用多种漏洞扫描及渗透工具；

5.熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等；

6.熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASPTOP10、DDoS等；

7.熟悉至少一种编程语言（比如：JAVA/Python/C），可开发简单的安全工具；

8.熟悉Linux操作系统，可对系统进行安全测试并修复漏洞；

9.熟悉网络体系架构、TCP/IP协议，具有扎实的信息安全理论知识；

10.有一定的文档基础，可独立完成安全评估报告和事件分析报告；

11.具备良好的团队合作精神，责任心强，工作积极主动；具备优秀的问题分析能力、优秀的学习能力及沟通协调能力；

附加要求：

1.有手工渗透测试工作经验者优先；

2.熟悉风控、业务安全者优先；

3.熟悉嵌入式、二进制安全优先

关于公司：
      OYO酒店于2017年在深圳上线，是致力于为经济型酒店赋能的连锁酒店品牌。截至2018年5月，OYO酒店已进驻深圳、广州、杭州、成都、天津等全国27个城市，在中国的签约酒店已经超过450家，签约房间数已达28000多间。

关于团队：
      OYO酒店的联合创始团队是由前阿里、蚂蚁金服、滴滴、美团、优步、饿了么、麦肯锡、UBS等世界领先企业人才组成的菁英团队。

关于产品：
      OYO酒店致力于通过店面改造、信息技术、品牌营销、管理培训等多维度为酒店赋能，帮助经济型酒店提升入住体验、运营效率和收益水平。
      OYO酒店为住客提供五大核心承诺：洁净空间、智能WIFI、优配空调、精选用品、悠享服务 。

公司优势：
      一方面，OYO酒店关注经济型酒店业主的经营痛点，为酒店提供快速、经济的连锁化改造，引进国际先进的酒店管理系统，培养专才进驻酒店，全渠道助推品牌。
      另一方面，OYO酒店通过标准化的服务细节管控，为住客带来舒适、便捷、高性价比的旅居体验。
      目前，已有越来越多的个人旅行者和企业商旅机构将OYO酒店作为出行住宿的首选。