安基网 首页 培训 人才资讯 查看内容

招人!字节跳动「安全评估」与「攻防实验室」人才招募

摘要: 字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。

一、公司及团队介绍

字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。

字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。

作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。


二、招聘详情&团队特色

字节跳动安全与风控部门运营岗全面招聘中,大批岗位虚席以待。

欢迎广大小伙伴推荐或自荐,投递简历至 securityhr@bytedance.com邮箱,或在「字节跳动安全中心」头条号私信留言

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全头条号


来到字节,除了将获得有竞争力的薪酬,团队还具有以下特点——

技术氛围浓厚:追求极致,快跑试错,突破边界

扁平化管理:不讲title,和大牛零距离接触

机制灵活:敢授权新人,50%一线leader都是90后

开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划

福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面


三、岗位详情

安全评估

01 渗透测试高级工程师

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作;

2、负责安全事件的应急响应工作;

3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;

4、负责内部安全平台的规则、模块编写工作;

5、制订研发流程中的安全规范,监督和保障安全规范的实施。

职位要求

1、熟练掌握常见 web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;

2、精通 web 攻击方法,能独立研究发现新的漏洞;

3、熟悉白盒审计,能对python、go、nodejs、java、php代码进行审计;

4、具备一定的开发能力,能将重复的工作自动化;

5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。


02 白盒代码审计安全工程师

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责SDLC中的白盒代码审计工作;

2、与安全研发团队紧密合作,落地白盒工具的开发、使用和运营;

职位要求

1、熟悉 python、go、nodejs、java 等多种语言,对 OWASP Top10 漏洞原理 和 漏洞代码场景有足够认知;

2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力;

3、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理;

4、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力;

5、具备良好的团队沟通、协作能力、良好的职业道德。


03 资深安全研究员

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;

2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;

3、对字节跳动的APP产品、业务和系统进行漏洞挖掘。

职位要求

1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

2、精通包括但不限于Windows、Linux、Mac、手机、APP上的主流攻防手段、技术、工具等;

3、对二进制、Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;

4、至少熟练一门编程语言,有较好的逆向分析能力;

5、具备良好的团队沟通、协作能力、良好的职业道德;

6、计算机或相关专业本科以上学历(能力突出者学历和专业不限)。

加分项

1、具备良好的英文听说读写能力;

2、有在国内外发布过重大影响漏洞的优先。


04 安全SDLC负责人

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责安全SDLC团队的项目推进和管理;

2、负责项目审核、代码审计、渗透测试等安全SDLC相关基础能力建设及流程建设, 与研发团队紧密合作推动安全SDLC落地。

职位要求

1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;

2、有丰富的安全SDLC经历及团队管理经历;

3、有丰富的项目管理经验以及很强的项目推动能力;

4、具备计算机、软件设计、信息安全等相关专业背景优先。


攻防实验室

01 安全攻防负责人

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责攻防演练安全团队的项目推进和管理;

3、负责字节跳动基础安全的攻防演练工作,跨团队协作共同提升公司基础安全水位

职位要求

1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;

2、具备白盒审计、黑盒扫描、渗透测试、红蓝对抗等扎实的攻防技术;

3、有丰富的攻防演练经历及团队管理经历;

4、具备良好的团队沟通、协作能力、良好的职业道德;

5、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;


02 业务安全攻防负责人

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、负责字节跳动业务安全演练工作,从外部黑灰产角度出发,开展多种形式的有效的攻防演练;

2、负责团队建设、业务规划、攻防建设与人才选拔;

3、研究、分析和溯源黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。

职位要求

1、具备五年以上业务安全攻防或风控相关工作经历,具备良好的团队管理能力,具备良好攻击思路和经验;

2、了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;

3、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;

4、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。


03 资深安全攻防工程师

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、跟踪国内外安全动态,对安全事件进行快速响应和技术分析;

2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;

3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持。

职位要求

1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;

2、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;

4、具备良好的团队沟通、协作能力、良好的职业道德;

5、计算机或相关专业本科以上学历(能力突出者学历和专业不限);

加分项

1、有在国内外发布过重大影响漏洞的优先;

2、有相关领域的安全攻防比赛的获奖经历。


04 资深业务安全攻防专家

(社招/校招 | 北京/上海/深圳/杭州)

职位描述

1、从外部黑灰产角度出发,开展多种形式的有效的攻防演练;

2、通过实战级全链路演练不断提升业务整体风控水位,也包括各项风控产品的单项演练和重大活动的专项演练;

3、研究、分析和溯源黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。

职位要求

1、具备三年以上业务安全攻防或风控相关工作经历,具备良好攻击思路和经验;

2、了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;

3、有情报工作经历者优先,包括情报收集、黑灰产溯源、取证分析等;

4、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;

5、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

欢迎广大小伙伴推荐或自荐,

投递简历至 securityhr@bytedance.com邮箱,

或在「字节跳动安全中心」头条号后台留言

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全头条号

优秀的你

快来投递简历

收获一份令人心动的offer吧!


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册安基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



版权声明:本公开课版权归安基网所有,任何单位和个人未经授权不得转载、编辑和销售。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

 最新
返回顶部