招贤纳士丨携程信息安全部社会招聘

点击蓝字，关注我们

Base：上海

投递邮箱：[email protected]（标题请备注投递岗位名称）

基础安全组

资深系统安全工程师/专家

1.参与公司基础架构的安全建设，完善安全纵深防御体系，以及相关安全项目管理和推进。
2.应对传统生产环境、公有云、私有云、混合云等复杂网络环境，设计和推进合理的安全防护方案。
3.为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全。
4.负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进。
5.跟进业界安全能力的前沿趋势，调优公司相应的防御水位。

岗位要求：
1.需要拥有较好的沟通、协调能力,有互联网公司安全运维和安全项目管理经验的加分。
2.有丰富的应急响应，事件调查经验，熟练掌握系统各类日志安全分析，有安全监控规则制定优化经历，有海量数据挖掘分析经验加分。
3.熟悉edr、nids、hids、asm等任意安全产品，有系统安全、云安全方案方向的设计与优化等任何一方向加分。
4.熟悉常见脚本语言如python、shell等，可利用相关语言编写简易测试脚本或工具。
5.熟悉容器、Linux/Windows系统原理，熟悉业界安全攻防动态，追踪新的安全漏洞。
6.热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题。

资深应用安全工程师/专家
岗位职责：
1.负责集团应用的安全开发生命周期（SDLC）建设与优化。
2.参与公司业务项目的安全评审，进行威胁建模，给出安全解决方案，针对业务进行安全测试推动业务完成修复。
3.参与安全产品、工具的架构设计与优化，包括不限于代码白盒、黑盒、IAST、waf、RASP、SCA等安全工具建设与优化，完成产品研发沟通落地。
4.可以有效输出及维护统一的安全解决方案，并能够推动安全方案在企业落地。

岗位要求：
1.学历：本科以上学历要求。
2.3年以上互联网行业应用安全工程师从业经验，有安全工具，平台的设计或开发经验者优先。
3.熟悉Java或go语言，有JAVA或go开发语言的代码审计能力，能够独自完成源码审计工作。
4.在漏洞挖掘，渗透测试，代码审计及安全解决方案等领域有特长的优先。
5.自我驱动能力,具备良好的沟通表达能力，良好的团队合作意识。

基础安全产品经理
岗位职责：
1.需要对所从事的安全领域的有理解，需求调研、洞察、能够应用领域知识及业务理解对需求有效性进行判断，并做好技术领域内产品的调研、对标及规划。
2.独立负责产品需求管理、流程设计、系统方案设计、落地运营、持续迭代的完整闭环，能够对产品落地价值进行有效的评判。
3.与项目团队制定产品规划和建设节奏，根据业内、公司、产品现状输出精准需求判断。
4.能够评判产品的成功、落地指标建设，为产品价值和业务结果负责。
5.能够产生所从事产品的相关产品运营思路，制定运营方案，推进运营落地。

岗位要求：
1.熟悉安全产品的基本工作原理，能够独立设计一款安全产品。
2.有成熟工具产品的经验，有较好的产品架构能力，与完整的产品未来发展思路。
3.具有一定的数据分析和数据决策能力，帮助产品体系在定位与业务理解上发挥作用。
4.有较强的跨部门的能力与团队沟通协调能力，具备一定的项目管理能力。

安全研发组

资深前端开发工程师

岗位职责：
1.负责信息安全部门的web端，小程序端等前端研发工作，并保证多平台兼容性。
2.负责前端技术方案选型、架构设计，及技术难点攻坚。
3.持续提升项目的质量、性能与架构合理性，并推动落地相关优化工作。
4.参与前端技术体系建设，沉淀公共组件、工具和文档。

岗位要求：
1.计算机相关专业优先，本科以上学历。
2.3年以上相关工作经验，参与大型互联网产品设计研发工作或安全产品开发设计工作优先。
3.熟练掌握JavaScript/TypeScript，熟练运用ES6/7。
4.对Vue、React等主流前端框架中至少一种有深入使用经验并了解其实现原理。
5.了解一门服务端编程语言（如node），并有相关实践经验。
6.拥有良好的编码风格和规范的研发工作流程，具备产出高质量的设计与代码能力。
7.关注前端前沿技术，并具备较强学习能力。
8.较好的产品意识，良好的服务意识，较强的项目推动能力。

风险控制组

资深反爬产品经理

岗位职责：

1.负责反爬系统功能设计、实现、落地运营及功能迭代。

2.负责对接内、部需求完成产品设计规划，调研业内反爬能力。

3.不断提升与迭代反爬相关产品，持续提效运营并向业务输出反爬价值。

岗位要求：

1.计算机或相关专业，本科以上学历，具备3年以上工作经验。

2.熟悉安全产品的基本工作原理，具备信息安全/风控类产品设计经验，能够主导安全产品的全流程设计。

3.具有较强的沟通表达能力，能够完成内、外团队协调沟通工作。

4.能够熟练掌握SQL，独立完成数据分析工作。

资深业务安全工程师

岗位职责：

1.负责业务安全相关的产品（账号安全、反爬、活动防刷、安全画像等），包括设计、测试、迭代优化、数据运营等，对外输出产品，支撑业务部门的安全需求。

2.深入了解安全业务，依靠积累的大数据，从账户、设备、行为分析，建立知识图谱、用户画像，制定业务风控安全策略投入生产，识别垃圾注册、账号盗用、营销作弊、内容安全等业务风险，平衡用户体验和安全性。

3.结合实际场景，追溯整个攻击利益链，分析攻击手法，预判风险并提出可落地防御手段。

岗位要求：

1.使用过至少一款开源或自研的风控配置引擎，熟悉验证码防护流程、设备指纹、舆情分析、黑产作案上下游分工等，在1到2个领域有自己独特的理解和解决方案。

2.3年以上账号安全、反欺诈、风控体系运营等相关产品经验，熟悉风控业务流程，能够利用数据和算法进行决策优化，降低业务风险。

3.熟悉SQL或hive等数据查询语言，熟悉python等脚本语言。

4.具备较好的沟通和组织推动能力，不惧怕困难，责任心强。

有以下加分项者优先：

能够自己编写脚本，模拟黑灰产攻击手法进行内部对抗测试

熟练掌握数据分析，知识图谱、机器学习建模其中一到多个知识，有实际落地的项目经验

有大型互联网公司从业经历，独立承担过大型业务安全项目，和黑产有实际对抗经验

资深移动安全工程师/专家

岗位职责：

1.负责验证码、风控SDK的开发、维护。
2.负责异常设备特征的分析对抗。
3.负责公司内部的APP安全和隐私合规治理工作。

岗位要求：

1.本科及以上，3年工作经验，具备风控、反爬或相关工作经验。
2.熟悉风控SDK，在验签、设备指纹、端加固SDK等有相关实践经验。
3.熟悉APP（安卓、iOS）的反编译、动态调试、加密、防劫持、安全加固等技术。
4.对移动端爬虫、黑灰产对抗了解并有相关对抗经验。
5.为人踏实，有较强的责任心和工作协作能力。

加分项：
有大型互联网公司移动安全经验优先。

资深反爬运营工程师/专家

岗位职责：
1.负责各业务线反爬能力建设，包括端防、人机等防护能力。
2.负责各业务线爬虫攻击行为发现，并制定策略对抗爬虫抓取。
3.负责爬虫的对抗工作，包括基础基线防御策略部署、爬虫case的解决。

岗位要求：

1.本科3以上工作经验，具备风控、反爬实际相关工作经验。
2.具备较强技术能力，熟悉反爬工作方法包括不限于产品改造，策略运营，爬虫止损。能够完成爬虫对抗策略运营。
3.熟悉Python、Java编程，能够独立完成工作需要脚本开发。
4.具备良好的沟通能力和项目推进能力，能主动协调多部门成员，建设和跟进项目效果观测指标，确保方案高效落地。

加分项：
有大型互联网公司反爬建设和运营者经验优先。
有互联网相关风控、反作弊、反垃圾、反欺诈工作经验者优先。