携程旅行网创立于1999年，总部设在中国上海，员工30000余人，作为中国领先的综合性旅行服务公司，携程成功整合了高科技产业与传统旅行业，向超过2.5亿会员提供集无线应用、酒店预订、机票预订、旅游度假、商旅管理及旅游资讯在内的全方位旅行服务，被誉为互联网和传统旅游无缝结合的典范。

携程一直重视互联网用户的安全，2014年5月16日建立携程安全应急响应中心（CSRC），隶属于携程信息安全部 ，致力于解决携程各产品及业务的安全问题，并逐步完善、提高携程的信息安全水平。

欢迎有热情的您，加入我们！让我们在信息安全行业、领域里，创造更多的价值！

坐标地点：上海市-长宁区-金钟路968号 SkyBridge

岗位名称：高级/资深安全运营工程师

岗位职责

1.负责携程安全应急响应中心运营

2.负责携程安全运营中心的日常运营和优化

岗位要求

1.本科及以上学历，3年以上相关工作经验

2.熟悉常见漏洞原理和修复方案，有相关渗透测试经验

3.了解各类主流操作系统、数据库、中间件的使用和配置

4.熟悉各类主流安全产品，如堡垒机、防病毒、IDS的使用和配置

5.具有一定的网络基础，熟悉常见的网络架构及网络设备的原理

6.熟悉常见日志系统的维护和使用，如elk、kafka、hive、spark等

7.学习能力强、思路清晰，能够不断总结运营中的问题，对现有流程和系统提供优化建议

薪酬：15k-30k，视能力而定。

岗位名称：高级/资深基础安全工程师

岗位职责

负责携程基础安全能力建设，包括但不限于安全检测产品和模型的整体方案设计落地，安全评估/渗透测试/应用架构设计，日志/漏洞/后门分析及逆向，事件跟踪调查，乙方产品评测等。

岗位要求

1 .熟悉网络安全攻防技术和工具，熟悉常见的Web/移动APP/系统安全漏洞及原理；

2. 有丰富的应急响应，事件调查经验，熟悉各类安全日志（如WEB访问，操作系统，安全设备等日志)；

3. 熟悉Linux/Windows系统原理，并能以Linux作为工作平台；

4. 有丰富的安全产品选型经验，在纵深防御体系中，可以明确的提出合理，可落地的方案建设意见；

5. 熟悉至少一种编程语言，如Python，shell，C，Java.GO等；

6. 熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写；

7. 能够无障碍阅读英文技术Paper；

8. 至少3年以上工作经验；

9. 热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

加分项：

1. 在渗透测试，应急响应，漏洞挖掘，逆向分析，代码审计，入侵检测等安全领域至少有两个方面能力突出；

2. 有安全工具开发经验，编写过漏洞利用POC经验；

3. 有大型互联网企业安全或者专项乙方工作经验；

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历；

5. 有大型CTF比赛(DEFCON，XCTF，etc)获奖经历；

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析，IoC大规模处理经验;有APT攻击和防御经验的均优先；

7. 能够以通俗易懂的理念，让各业务方理解安全的诉求，达到项目推动和落地；

8. 有过成熟安全产品（如waf,hids,nids）的整套方案选型到上线落地的项目经验

薪酬：15k-30k，视能力而定。

高级/资深安全研发工程师

岗位职责:

1. 主导项目的架构设计与开发；

2. 研究新的技术方案, 支撑业务的快速增长; 系统优化并协助解决技术难题; 跨团队合作及推动问题解决；

3. 培训与辅导初级开发工程师。

岗位要求:

1. java基础扎实且有强大的 coding 能力, 良好的编码习惯, 并能承担较大的工作压力；

2. 熟悉Spring、spark、kafka、storm等开源框架及原理，熟悉Redis、Hbase、Zookeeper、MySQL、ActiveMQ、Elastic Search等，熟悉JAVA EE设计模式，熟悉Linux操作系统使用；

3. 较强的学习能力及解决问题的能力, 良好的沟通表达能力, 强烈的责任心及团队合作精神；

4. 对offline 服务的权限安全控制有一定的了解；

5. 熟悉大数据计算，如storm，spark，flink，hive，Hbase，Hadoop等；

6. 计算机相关专业, 知名IT互联网工作经历。

薪酬：15k-30k，视能力而定。

高级/资深数据安全工程师

岗位职责：

1. 负责公司数据安全产品的设计和落地；

2. 与安全团队和业务方紧密沟通，主导数据安全需求、调研及方案的制定；

3. 设计安全研发计划和路线图，并推动产品实施落地；

4. 设计产品的交互界面及流程原型，撰写产品需求文档；

5. 与研发、测试、业务方协作推动产品按时高质量的发布。

岗位要求：

1. 有数据安全产品实际项目经验，包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营；

2. 了解信息安全基本原理，了解主流安全技术；

3. 良好的数据敏感度，了解大数据相关的基础知识，了解数据安全生命周期；

4. 有较丰富的产品经理或开发经验，包括不限于需求调研分析、产品原型设计、产品运营管理等。

薪酬：15k-30k，视能力而定。

高级/资深渗透测试工程师

岗位职责：

1、站在外部角度从各个可能的方面对应用和业务进行对抗检测；

2、跟踪国内外主流安全漏洞、威胁情报、黑产动态并进行分析转化；

3、检验整体风险防御架构各方面的防护能力；

4、对主流的框架、中间件、开源项目等进行安全分析。

岗位要求：

1、有从事渗透测试、APT攻击、黑灰产分析、业务风险防控类岗位的经验；

2、关注安全行业安全动态，能够随时灵活转化为渗透测试或业务风险对抗思路；

3，有长期大型环境渗透经验者优先；熟悉黑产动向，具备外部风险情报收集、分析、挖掘能力者优先；

4，良好的逻辑思维和团队合作能力，工作态度积极向上，有创新精神。对事物具有钻研精神，能够通过尝试不同方法达到突破风险的目的。

薪酬：15k-30k，视能力而定。

高级/资深信息安全审计师

岗位职责：

 1、参与集团内控合规体系建设，包括业务流程访谈、关键节点分析、制作内控流程图与流程文档，完善内控合规体系；

2、参与集团数据合规工作，负责数据合规风险评估，协助构建大数据、隐私保护等数据合规体系；

3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标，推动内部整改达到监管合规；

4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规；

5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。

岗位要求：

1、在信息安全领域至少工作3年以上，具有大型互联网、电商类公司安全合规工作经验者优先；

2、熟悉监管机构相关监管要求，有较丰富的监管应审经验；

3、对信息安全相关行业标准有初步了解，在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验；

 4、熟悉国内外安全合规发展现状，有较全面的信息安全知识体系，了解云计算、大数据等互联网新兴技术领域的安全合规要求，主动学习能力强。

薪酬：15k-25k，视能力而定。

简历投递 “岗位+姓名” 发送至：ctrip_security@ctrip.com（请注明来自FreeBuf.COM）期待各位的加入！