同程旅行安全运营工程师
任职要求
1.熟悉常见应用安全(web及移动端)漏洞,对原理(利用与防护加固)有深刻理解; 2.熟悉甲方应用安全建设,如sdl、devsecops有自己的思路及见解; 3.参与过需求安全评审,了解并实践过威胁建模、软件安全架构设计; 4.有安全运营思维及能力; 5.熟悉安全模块/组件,并参与过自研安全组件,熟悉python、java、go等至少一种语言; 6.具有良好的沟通、协调、分析、团队协作能力和踏实、认真负责的工作心态。
工作职责
1.负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等; 2.负责参与完善安全工具化、工程化能力建设; 3.负责参与完善研发安全流程、体系化建设,制定相关标准和要求; 4.负责公司应用安全事件应急响应。
1.漏洞风险收敛:建设业务安全风险收敛的运营体系,落地解决方案达到漏洞风险控制目标;能够根据目标达成情况,基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化; 2.安全加固:掌握行业关键基础设施加固方案,根据业务实际情况落地并实现加固效果,过程中能够建立工具能力为加固进行自动化验证和提效,加固安全效果及价值能通过运营数据呈现; 3.针对特定业务设计安全监控方案,运营异常发现策略并完成应急处置; 4.有出色对接拉通安全系统的能力,与业务建立紧密的合作关系,联动各团队推动风险收敛和安全加固落地;熟悉核心业务的技术架构(大模型、云PaaS、广告等),掌握行业内的新的安全风险、安全解决方案等,能够结合核心业务技术架构落地安全安全解决方案。
1.负责网络安全领域(ddos防护,流量分析等)的业务运营工作,能结合安全威胁持续准确地挖掘业务痛点需求,完成落地跟踪和转化; 2.围绕核心业务痛点场景与反馈,梳理总结安全支撑效果改善,定期向业务负责人呈现安全量化价值; 3.与业务建立良好的服务/合作关系,建立和优化流程机制,能有效处理应对挑战性或突发事件。
1、负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等; 2、基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理; 3、协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化; 4、参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。