同程网络科技股份有限公司（简称同程旅游）是中国领先的休闲旅游在线服务商，创立于2004年，总部设在中国苏州，员工4000余人，注册资本11429万元。

同程旅游的高速成长和创新的商业模式赢得了业界的广泛认可，先后获得了元禾控股、腾讯科技、博裕资本等机构的数亿元投资。2014年4月，同程旅游获得携程超过2亿美元战略投资，2015年七月，同程旅游获得60亿元融资，万达领投35.8亿元！

安全架构师

‍职责：

‍

1.负责安全体系建设
2.负责保障公司运营环境
3.负责安全产品的架构设计
4.信息安全策略及相关流程、规范的制定、推广及实施，
5.负责公司的信息安全审计、风险评估
6.突发安全事件的应急处理，并制定突发事件的应急预案，定期的安全演练

‍任职要求：

‍

1.学历不限，不能有黑产经历，短期也不行；
2.理论派、PPT工程师请退散。如果你还在考CISSP，这个职位多半不适合你；
3.具有2年以上互联网公司整体安全架构经验，具备2年以上系统安全分析和设计经验；
4.熟悉安全测试技术；
5.Team player ，有强烈的责任心；

加分项：

1.在漏洞盒子、乌云提交过高质量漏洞加分
2.有代码审计经验(.net/java)加分
3.在freebuf、乌云发表过文章加分
4.有开源项目加分
5.有WAF开发经验加分
6.有安全监控平台开发经验加分
7.有某平台核心白帽子加钱

薪资：15K-30K

业务安全工程师

职位描述：

1.负责跟踪业务安全事件，总结，制定并优化风控策略。
2.推动风控产品的设计、开发和策略实施。
3.负责制定线上系统业务安全监控策略。
4.参与项目/活动的需求评审，从业务安全角度提出安全需求。
5.项目上线前识别业务安全漏洞，提出针对性解决办法。

‍任职要求：

‍

1.精通主流安全攻防技术，特别是电商行业业务安全。
2.精通黑产或灰产常见盈利手段，并给出风险防范办法。
3.熟练操作Mssql等主流数据库，并能根据需要定制查询语句。
4.有互联网金融或支付行业工作经验优先。

薪资：10K-20K

安全测试工程师

职位描述：

1.负责公司WEB产品安全测试
2.负责公司网络的安全测试
3.负责制定安全测试流程
4.负责安全测试技术的培训和研究
5.负责安全漏洞的跟踪和入侵检测

任职要求：

1.有厂商安全测试经验优先，漏洞盒子、乌云等漏洞平台白帽子优先
2.熟悉SQL注入，XSS，CSRF等常见漏洞的挖掘技术
3.有主机、网络项目实施经验加分
4.有自主分析和解决问题的能力，能良好的沟通
5.有安全研究愿望和专注的研究能力

薪资：10K-20K

简历请砸到：[email protected] （注明来自FreeBuf）

公司自建新大楼正在装修，并且公司正在准备IPO，请小伙伴们抓紧啦~~~

*转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）