中国东方航空股份有限公司简介

中国东方航空股份有限公司（ChinaEastern Airlines），是一家总部位于中国上海的国有控股航空公司，在原中国东方航空集团公司的基础上，兼并中国西北航空公司，联合中国云南航空公司重组而成。是中国民航第一家在香港、纽约和上海三地上市的航空公司，1997年2月4日、5日及11月5日，中国东方航空股份有限公司分别在纽约证券交易所、香港联合交易所和上海证券交易所成功挂牌上市，是中国三大国有大型骨干航空企业之一。

信息安全工程师（12K-20K/月*12）

岗位职责:

1、使用公司已建设工具，对公司上线应用进行黑盒、白盒安全检测；

2、对线上应用/主机进行漏洞扫描、渗透测试，提出解决方案并跟进修复；

3、对态势感知告警和流量设备告警进行溯源分析处置；

4、其他安全事件应急响应；

任职资格:

1、计算机、电子、信息安全及相关专业本科以上学历，工作年限1-3年内均可；

2、熟练使用常见渗透测试和扫描工具，不仅限于 Burpsuite/Nmap/Nessus/绿盟/AWVS/Metasploit等；

3、熟悉各种WEB安全漏洞利用原理及相应的修复方案，对于漏洞挖掘有较为清晰的思路；

4、熟练掌握Java、Python、PHP等一种或几种程序语言，可开发简单工具脚本；

加分项：

1、在知名SRC平台上提交过高质量漏洞；

2、有过独立研发自己的漏洞扫描器或漏洞管理流程产品；

3、有过公安部护网攻击方经验；

应用安全工程师（17K-22K/月*12）

岗位职责:

1、对公司应用系统提供安全评估，提供安全风险解决建议；

2、公司内部完善及推广安全开发流程，为应用提供安全架构设计方案；

3、为开发人员提供安全培训；

4、参与项目安全评审、代码安全Review；

5、主导完善公司现有黑盒和白盒审计工具实现DevOpSec流程；

任职资格:

1、计算机、电子、信息安全及相关专业本科以上学历，工作年限3年以上；

2、熟悉web安全技术，熟悉OWASP TOP10漏洞，并了解漏洞原因以及解决方案；

3、熟悉web应用架构，并有一定的Java、.Net、Python审计能力；

4、熟悉SDL安全开发流程，具有SDL落地实践经验；

5、熟悉安全/渗透测试的步骤、方法、流程，掌握常见安全测试工具的使用；

加分项：

1、熟悉移动平台漏洞挖掘技术，以及解决方案。

2、在安全类网站发表过安全漏洞者、在安全技术站点社区发表过文章

3、熟悉Devops流程和技术

公司福利

1、国家法定五险、住房公积金

2、多样的补充福利：各种节日福利，生日福利，团建活动等

3、国、内外免费机票福利

工作地址

上海市闵行区虹翔三路36号东航之家（2号航站楼附近）

简历发送至：it_tanchao@ceair.com（请注明来自FreeBuf）