南京招聘

岗位职责：

1.负责公司SDL流程制定、落地、完善；

2.参与公司项目和产品的安全测试与评审，识别安全风险，并给出安全解决方案；

3.负责公司安全评审的威胁建模、sdl安全产品设计与研发，包括代码白盒扫描，自动化测试，IDE安全插件等；

2.熟悉主流应用框架的风险点和安全方案，参与漏洞应急响应等工作；

3.输出及维护统一的安全解决方案，并能够推动安全方案的培训与落地；

岗位要求：

1.3年以上互联网行业安全工程师从业经验，有安全工具，平台的开发经验者优先；

2.熟悉Java语言，有JAVA等开发语言的代码审计能力，能够独自完成源码审计工作；

3.具备成熟的SDL工作经验，曾在互联网公司建立过SDL流程规范经验者优先；

4.在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先；

5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先；

6.有框架层漏洞挖掘经验者优先；

7.自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识。

Trip.com Group Limited (Nasdaq: TCOM) is a leading one-stop travel service provider consisting of Trip.com, Ctrip, Skyscanner, and Qunar. Across its platforms, Trip.com Group enables local partners and travelers around the world to make informed and cost-effective bookings for travel products and services, through aggregation of comprehensive travel-related information and resources, and an advanced transaction platform consisting of mobile apps, Internet websites, and 24/7 customer service centers. Founded in 1999 and listed on Nasdaq in 2003, Trip.com Group has become one of the largest travel companies in the world in terms of gross merchandise value.
携程集团（纳斯达克股票代码：TCOM）是一家领先的在线旅游服务提供商，旗下品牌包括Tirp.com，携程，天巡和去哪儿。携程集团能够整合复杂的旅游相关信息并通过其先进的移动端app，网站以及24小时无间断的免费客户服务中心提供旅游产品预订和服务，帮助商务和休闲游用户获取信息，降低成本。携程集团自1999年成立、2003年纳斯达克上市以来发展迅速，已经成为全球***的旅游服务提供商之一。