同程旅行高级移动安全工程师

1、参与快手集团安全建设、运营，为业务保驾护航； 2、Web、移动安全测试，安全评估，以及代码安全审计，DevSecOps能力建设落地； 3、对网络入侵，业务风险事件进行响应处理、复盘，推进解决方案落地； 4、跟踪安全动态，研究前沿安全技术，输出解决方案； 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。

1、产品安全测试，安全评估，以及代码审计； 2、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析； 3、对网络入侵，业务风险事件进行响应处理。

1. 负责BG区块链相关SDL工作，包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进，验证； 2. 负责BG区块链相关安全安全运营、安全对抗； 3. 负责BG区块链安全应急响应工作，包括应急响应流程建设，应急演练，应急处理，复盘总结； 4. 熟悉数据量化分析各类信息安全数据，制定安全SLA，并优化和完善现有的安全策略，推动方案在业务侧落地。

1. 负责Web安全漏洞的挖掘与分析，开展漏洞研究； 2. 跟进安全漏洞复测及验证工作，协助漏洞运营处理； 3. 参与公司核心业务系统的安全加固和风险治理； 4. 应对攻击入侵事件，执行安全应急响应与溯源分析； 5. 深入研究黑灰产相关技术与产业链，提供情报支持和策略建议。