同程旅行安全运营工程师
社招全职地点:苏州状态:招聘
任职要求
1.熟悉常见应用安全(web及移动端)漏洞,对原理(利用与防护加固)有深刻理解; 2.熟悉甲方应用安全建设,如sdl、devsecops有自己的思路及见解; 3.参与过需求安全评审,了解并实践过威胁建模、软件安…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等; 2.负责参与完善安全工具化、工程化能力建设; 3.负责参与完善研发安全流程、体系化建设,制定相关标准和要求; 4.负责公司应用安全事件应急响应。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
SDL+
[英文] SDL Tutorials
https://wiki.libsdl.org/SDL2/Tutorials
There are a number of SDL tutorials available from different sources.
系统设计+
https://roadmap.sh/system-design
Everything you need to know about designing large scale systems.
https://www.youtube.com/watch?v=F2FmTdLtb_4
This complete system design tutorial covers scalability, reliability, data handling, and high-level architecture with clear explanations, real-world examples, and practical strategies.
还有更多 •••
相关职位
社招D0355
1、负责业务场景的数据监控安全运营,基于业务场景建立检测策略、运营流程; 2、负责数据安全域的产品运营、特定业务线数据安全风险评估、分析和异常监控; 3、为数据安全事件检测、响应、调查、取证负责。
更新于 2025-04-10北京
社招CSIG技术
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。
更新于 2025-06-12上海
社招3年以上TEG技术
1.漏洞风险收敛:建设业务安全风险收敛的运营体系,落地解决方案达到漏洞风险控制目标;能够根据目标达成情况,基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化; 2.安全加固:掌握行业关键基础设施加固方案,根据业务实际情况落地并实现加固效果,过程中能够建立工具能力为加固进行自动化验证和提效,加固安全效果及价值能通过运营数据呈现; 3.针对特定业务设计安全监控方案,运营异常发现策略并完成应急处置; 4.有出色对接拉通安全系统的能力,与业务建立紧密的合作关系,联动各团队推动风险收敛和安全加固落地;熟悉核心业务的技术架构(大模型、云PaaS、广告等),掌握行业内的新的安全风险、安全解决方案等,能够结合核心业务技术架构落地安全安全解决方案。
更新于 2025-05-15深圳
社招5年以上A148047C
1、协助制定信息安全风险管理制度、流程及规范,建立完善的信息安全风险管理体系; 2、定期组织开展对信息安全风险管理体系的复盘,监督相关制度、流程、规范的落实,并定期编制安全风险管理报告; 3、组织开展对典型安全风险的治理工作,完善安全风险防范措施与风险治理方案,从根源上消除风险的发生; 4、跟踪响应典型风险的治理工作并及时有效控制住风险。
更新于 2025-06-09北京