全球最大的中文旅行平台，通过网站及移动客户端的全平台覆盖，随时随地为旅行者提供国内外机票、酒店、度假、旅游团购、及旅行信息的深度搜索，帮助旅行者找到性价比最高的产品和最优质的信息，聪明地安排旅行。去哪儿网凭借其便捷、先进的智能搜索技术对互联网上的旅行信息进行整合，为用户提供实时、可靠、全面的旅游产品查询和信息比较服务。

1、安全开发工程师

工作职责：

(1) 负责公司安全平台项目的开发和维护； 

(2) 能按时, 高质量地完成工作。 

职位要求： 

(1) 具有很强的逻辑推理能力，具备扎实的Java语法，熟悉J2EE开发,有良好的编程习惯和思路； 

(2) 精通Web的应用程序开发，有在SpringMVC、Spring、Mybatis框架下的实际开发经验；熟练使用Maven、JUnit、Apache HttpClient,Memcached,Redis； 

(3) 熟练使用IntelliJ IDEA/Eclipse开发平台，熟悉git/svn等版本控制管理； 

(4) 熟悉Web及前端技术（包括Html,css,Javascript，ajax，json，jQuery开发框架）； 

(5) 熟悉MYSQL等数据库的使用，精通SQL语句的书写 ； 

(6) 能够承担较大的工作压力，对工作有热情，有责任心，较强的沟通协调能力，具有团队合作精神；

(7) 熟练掌握java设计模式，在项目中有过使用设计模式经验者优先考虑；

(8) 两年以上java项目开发经验，对信息安全有兴趣者优先考虑。

2、移动安全工程师

工作职责：

(1) 了解Android、iOS安全机制和漏洞利用；

(2) 现有移动端产品安全维护；

(3) 移动端产品漏洞挖掘以及漏洞修复工作；

(4) web服务端、接口漏洞挖掘。

职位要求：

(1) 熟悉App、Web渗透测试的知识，了解常见攻击手法及相关工具的使用；

(2) 责任感强、有较强的逻辑思维能力、沟通能力以及想象力，对安全攻防有浓厚兴趣；

(3) 熟悉至少一门脚本语言，快速的学习能力以及程序开发能力；

(4) 熟悉二进制逆向与分析，能快速的还原arm指令；

(5) 能够动态调试分析安全漏洞。 

3、web安全工程师

工作职责：

(1) 跟踪分析业界新的技术和方案，参与完善SDL流程、安全架构方案、技术标准；

(2) 产品需求评审；

(3) 产品评估测试，指导研发人员参照标准修复问题；

(4) 参与设计、开发公司监控体系，并对公司相关的安全事件进行响应 ；

(5) 跟踪和分析最新安全漏洞；

(6) 对现有海量数据进行安全分析、挖掘。

任职要求：

(1) 熟悉WEB常见漏洞和OWASP TOP10，了解原理、评估测试方法及解决方案；

(2) 熟悉Linux操作系统，熟悉MySQL基础操作，熟悉TCP/IP等网络协议；

(3) 熟练掌握Java/Python/PHP/shell等常用编程语言一门以上；

(4) 对安全有浓厚兴趣，具备良好的学习、沟通能力，具有创新精神,喜欢打破常规思路解决问题；

(5) 有互联网企业、数据分析相关工作背景优先，熟悉hadoop/storm等相关技术优先。

待遇：法定假日和福利，补充商业医疗保险，免息住房贷款，年薪(基本工资+年终奖金)税前15-30w左右

公司规模：互联网性质创业公司，人员8000+

工作地点：北京海淀区苏州街维亚大厦17层

联系方式:[email protected]