南京招聘

岗位职责：

负责携程基础安全能力建设，包括但不限于安全检测产品和模型的整体方案设计落地，安全评估/渗透测试/应用架构设计，日志/漏洞/后门分析及逆向，事件跟踪调查，乙方产品评测等。

岗位要求：

1 .熟悉网络安全攻防技术和工具，熟悉常见的Web/移动APP/系统安全漏洞及原理；

2. 有丰富的应急响应，事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；

3. 熟悉Linux/Windows系统原理，并能以Linux作为工作平台；

4. 有丰富的安全产品选型经验，在纵深防御体系中，可以明确的提出合理，可落地的方案建设意见

5. 熟悉至少一种编程语言，如Python，shell，C，Java.GO等；

6. 熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写；

7. 能够无障碍阅读英文技术Paper；

8. 至少3年以上工作经验；

9. 热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

加分项：

1. 在渗透测试，应急响应，漏洞挖掘，逆向分析，代码审计，入侵检测等安全领域至少有两个方面能力突出；

2. 有安全工具开发经验，编写过漏洞利用POC经验；

3. 有大型互联网企业安全或者专项乙方工作经验；

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；

5. 有大型CTF比赛(DEFCON，XCTF，etc)获奖经历；

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析，IoC大规模处理经验;有APT攻击和防御经验的均优先。

7. 能够以通俗易懂的理念，让各业务方理解安全的诉求，达到项目推动和落地

8. 有过成熟安全产品（如waf,hids,nids）的整套方案选型到上线落地的项目经验

Trip.com Group Limited (Nasdaq: TCOM) is a leading one-stop travel service provider consisting of Trip.com, Ctrip, Skyscanner, and Qunar. Across its platforms, Trip.com Group enables local partners and travelers around the world to make informed and cost-effective bookings for travel products and services, through aggregation of comprehensive travel-related information and resources, and an advanced transaction platform consisting of mobile apps, Internet websites, and 24/7 customer service centers. Founded in 1999 and listed on Nasdaq in 2003, Trip.com Group has become one of the largest travel companies in the world in terms of gross merchandise value.
携程集团（纳斯达克股票代码：TCOM）是一家领先的在线旅游服务提供商，旗下品牌包括Tirp.com，携程，天巡和去哪儿。携程集团能够整合复杂的旅游相关信息并通过其先进的移动端app，网站以及24小时无间断的免费客户服务中心提供旅游产品预订和服务，帮助商务和休闲游用户获取信息，降低成本。携程集团自1999年成立、2003年纳斯达克上市以来发展迅速，已经成为全球***的旅游服务提供商之一。