字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造康健自由互换的防护盾。
作为企业安全与风控的新生力量,以技能为基石,全面提升前瞻性研究和自动化能力。团队积极布局环球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中央,逐步和环球安全风控领域的有名高校、研究机构建立深度互助,与安全人才、高校、行业、政府共同努力,培植并反哺互联网安全生态。
二、招聘详情&团队特色
字节跳动安全与风控部门运营岗全面招聘中,大批岗位虚席以待。
欢迎广大小伙伴推举或自荐,投递简历至 securityhr@bytedance.com邮箱,或在「字节跳动安全中央」头条号私信留言。
邮件标题请注明:社招/校招/演习-姓名-意向岗位-城市-来自字节安全头条号
来到字节,除了将得到有竞争力的薪酬,团队还具有以下特点——
技能氛围浓厚:追求极致,快跑试错,打破边界
扁平化管理:不讲title,和大牛零间隔打仗
机制灵巧:敢授权新人,50%一线leader都是90后
开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和计策方案
福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、知心房补、关爱你生活的方方面面
三、岗位详情
安全评估
01 渗透测试高等工程师
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力上线安全测试(黑盒、白盒)、例行安全检讨、渗透测试、APP安全测试等事情;
2、卖力安全事宜的应急相应事情;
3、跟踪安全漏洞、补丁信息,提出办理方案,和多部门协同进行处理;
4、卖力内部安全平台的规则、模块编写事情;
5、订定研发流程中的安全规范,监督和保障安全规范的履行。
职位哀求
1、闇练节制常见 web、APP安全、系统安全漏洞事理、利用办法以及对办理方案有较深入理解;
2、精通 web 攻击方法,能独立研究创造新的漏洞;
3、熟习白盒审计,能对python、go、nodejs、java、php代码进行审计;
4、具备一定的开拓能力,能将重复的事情自动化;
5、对事情有激情亲切,耐心、任务心强,具备沟通能力和良好的团队意识。
02 白盒代码审计安全工程师
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力SDLC中的白盒代码审计事情;
2、与安全研发团队紧密互助,落地白盒工具的开拓、利用和运营;
职位哀求
1、熟习 python、go、nodejs、java 等多种措辞,对 OWASP Top10 漏洞事理 和 漏洞代码场景有足够认知;
2、具备web安全、白盒审计、渗透测试等踏实的攻防技能能力;
3、节制业界常见的白盒审计思路(例如污点跟踪),熟习有名白盒工具事理;
4、具备较好的代码阅读能力 和 一定的白盒工具开拓调试能力;
5、具备良好的团队沟通、协作能力、良好的职业道德。
03 资深安全研究员
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力安全技能研究,以及重点项目渗透测试或代码审计的支撑;
2、卖力原创漏洞挖掘,以及对涌现的0day漏洞事宜进行追踪剖析;
3、对字节跳动的APP产品、业务和系统进行漏洞挖掘。
职位哀求
1、能主动关注国内外最新安全攻防技能,并在自己善于和兴趣的领域能够进行深入的学习、研究;
2、精通包括但不限于Windows、Linux、Mac、手机、APP上的主流攻防手段、技能、工具等;
3、对二进制、Web安全、做事端安全、客户端安全、移动安全、无线安全、物联网安全等个中几项有深入研究;
4、至少闇练一门编程措辞,有较好的逆向剖析能力;
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、打算机或干系专业本科以上学历(能力突出者学历和专业不限)。
加分项
1、具备良好的英文听说读写能力;
2、有在国内外发布过重大影响漏洞的优先。
04 安全SDLC卖力人
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力安全SDLC团队的项目推进和管理;
2、卖力项目审核、代码审计、渗透测试等安全SDLC干系根本能力培植及流程培植, 与研发团队紧密互助推动安全SDLC落地。
职位哀求
1、有良好的组织能力、沟通能力、协作能力以及优秀的职业道德;
2、有丰富的安全SDLC经历及团队管理经历;
3、有丰富的项目管理履历以及很强的项目推动能力;
4、具备打算机、软件设计、信息安全等干系专业背景优先。
攻防实验室
01 安全攻防卖力人
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力攻防演习训练安全团队的项目推进和管理;
3、卖力字节跳动根本安全的攻防演习训练事情,跨团队协作共同提升公司根本安全水位
职位哀求
1、熟习常见攻击办法和防御方法,包括漏洞及漏洞成因、渗透思路和方法;
2、具备白盒审计、黑盒扫描、渗透测试、红蓝对抗等踏实的攻防技能;
3、有丰富的攻防演习训练经历及团队管理经历;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、能主动关注国内外最新安全攻防技能,并在自己善于和兴趣的领域能够进行深入的学习、研究;
02 业务安全攻防卖力人
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、卖力字节跳动业务安全演习训练事情,从外部黑灰产角度出发,开展多种形式的有效的攻防演习训练;
2、卖力团队培植、业务方案、攻防培植与人才选拔;
3、研究、剖析和溯源黑灰产,节制黑灰产情报,跨团队协作打击黑灰产重点案件。
职位哀求
1、具备五年以上业务安全攻防或风控干系事情经历,具备良好的团队管理能力,具备良好攻击思路和履历;
2、理解风控系统核心策略和关键事理,更理解黑灰产事理和细节,可做到心腹知彼;
3、丰富的编程履历,精通至少一门措辞,如 Python, Go, Java, C/C+;
4、具备良好的团队沟通、协作能力、极强的任务心、良好的职业道德。
03 资深安全攻防工程师
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、跟踪国内外安全动态,对安全事宜进行快速相应和技能剖析;
2、对字节跳动干系APP产品,系统做漏洞挖掘,以及对涌现的0day漏洞事宜进行追踪剖析;
3、卖力安全技能研究,以及对字节跳动重点项目进行安全方面的技能支持。
职位哀求
1、熟习常见攻击办法和防御方法,包括漏洞及漏洞成因、渗透思路和方法;
2、能主动关注国内外最新安全攻防技能,并在自己善于和兴趣的领域能够进行深入的学习、研究;
3、有快速学习、剖析和解决问题的能力及理解事物事理的习气;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、打算机或干系专业本科以上学历(能力突出者学历和专业不限);
加分项
1、有在国内外发布过重大影响漏洞的优先;
2、有干系领域的安全攻防比赛的获奖经历。
04 资深业务安全攻防专家
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
1、从外部黑灰产角度出发,开展多种形式的有效的攻防演习训练;
2、通过实战级全链路演习训练不断提升业务整体风控水位,也包括各项风控产品的单项演习训练和重大活动的专项演习训练;
3、研究、剖析和溯源黑灰产,节制黑灰产情报,跨团队协作打击黑灰产重点案件。
职位哀求
1、具备三年以上业务安全攻防或风控干系事情经历,具备良好攻击思路和履历;
2、理解风控系统核心策略和关键事理,更理解黑灰产事理和细节,可做到心腹知彼;
3、有情报事情经历者优先,包括情报网络、黑灰产溯源、取证剖析等;
4、丰富的编程履历,精通至少一门措辞,如 Python, Go, Java, C/C+;
5、具备良好的团队沟通、协作能力、极强的任务心、良好的职业道德。
四、办公环境
字节跳动环球100+办公点之一
字节跳动环球100+办公点之一
字节跳动环球100+办公点之一
字节跳动环球100+办公点之一
食堂一角
活动放松好去处
免费健身房
一日三餐免费吃
逐日免费下午茶
逐日免费下午茶
欢迎广大小伙伴推举或自荐,
投递简历至 securityhr@bytedance.com邮箱,
或在「字节跳动安全中央」头条号后台留言。
邮件标题请注明:社招/校招/演习-姓名-意向岗位-城市-来自字节安全头条号
精良的你
快来投递简历
收成一份令民气动的offer吧!
