去哪儿网招聘WEB安全工程师

2013-10-10 341180人围观 ,发现 40 个不明物体 安全招聘

公司名称:去哪儿网(www.qunar.com)

公司简介:

全球最大的中文旅行平台,通过网站及移动客户端的全平台覆盖,随时随地为旅行者提供国内外机票、酒店、度假、旅游团购、及旅行信息的深度搜索,帮助旅行者找到性价比最高的产品和最优质的信息,聪明地安排旅行。去哪儿网凭借其便捷、先进的智能搜索技术对互联网上的旅行信息进行整合,为用户提供实时、可靠、全面的旅游产品查询和信息比较服务。

公司规模:互联网性质创业公司,人员2500+,研发占60%以上

工作地点:北京海淀区苏州街

联系方式:ye.gu@qunar.com

职位:WEB安全工程师

待遇:法定假日和福利,补充商业医疗保险,年薪(基本工资+年终奖金)税前15-20w左右

工作职责:

(1) 跟踪分析业界新的技术和方案,参与完善SDL流程、安全架构方案、技术标准
(2) 产品需求安全评审
(3) 产品评估测试,指导研发人员参照标准修复问题

任职要求:

(1) 性别、学历、专业、年龄、工作经验均不限
(2) 熟悉WEB常见漏洞和OWASP TOP10,了解原理、评估测试方法及解决方案
(3) 熟悉Linux操作系统,熟悉MySQL基础操作
(4) 熟悉一种编程语言,有编码能力,如:C/C++/Java/PHP/JavaScript/Lua/Perl/Python/Shell等
(5) 对安全有浓厚兴趣,具备良好的学习、沟通、协作、英文资料阅读能力,认真负责

这些评论亮了

  • anlfi (5级) 回复
    @gyreg 
    虽不明但觉厉
    直接说
    有大项目 需人手
    报酬丰厚速度来 有能者得
    不更简单?
    现在可不是什么心之所向者胜了 只是方式不同 站的位置不一样而已
    今天在做明天也想着怎么做叫事业 今天做了却想着自己该做什么工资多少福利怎样叫工作
    既然是工作 就像交易 你付出多少 就得到多少价值回报就是这样
    没什么好说的 即使稀少也一样
    现在也没有多少做安全的开始学的就是安全 也就是说能力是培养的
    即使不做安全 一样有自己的位置
    人家微软破坏者大赛清一色高级程序员 没几个真正hack
    只自学了2个星期就能达到能颠覆赛事并挖掘各种漏洞的能力了
    个人感觉现在招什么安全 实际上就是在走弯路 架空了底层谈什么安全╮(╯▽╰)╭
    )29( 亮了
  • 法克 回复
    国内某著名安全公司服务组的,想跳槽,收不收?
    )19( 亮了
  • gyreg (4级) 去哪儿网安全主管 回复
    @softbug  我们这个薪资待遇确实无法满足大牛们的要求,但是这个薪资还是有一定可谈的空间,另外就是web安全工程师这样的职位我相信大牛们也看不上,我们想通过这样的招聘给更多的想加入到安全行业从事安全工作的新人和应届的更多的机会和选择,我们目的是培养让其他公司羡慕的大牛。
    )15( 亮了
  • 河蟹 回复
    徒弟们快上吧,我就不来了。 :roll:
    )10( 亮了
  • 应该还跟LZ见过,面试了我3个小时貌似
    郭总最后还来电话询问情况
    觉得新人要是去的话应该是个挺好的选择,看看乌云上报告漏洞的情况就能大概知道这个公司安全工作的情况(JD,TX除外),去哪儿的安全工作做得不错,很赞
    给我的OFFER大概差点不到20W,后期说还有的谈,感觉在北京的话,这个要求这个薪水还可以。
    )7( 亮了
发表评论

已有 40 条评论

取消
Loading...
css.php