一、公司及團隊介紹
字節跳動 成立於2012年3月,目前公司的產品和服務已覆蓋全球150個國家和地區、75個語種,曾在40多個國家和地區排在應用商店總榜前列。字節跳動在海內外推出了多款有影響力的產品,包括綜合資訊類的今日頭條,視頻類的抖音、抖音火山版、TikTok、西瓜視頻、Vigo Video,以及教育產品、企業SaaS等新業務。
字節跳動安全與風控部門,致力於為億萬用戶的數據安全保駕護航,為字節跳動的每一位用戶打造健康自由交流的防護盾。
作為企業安全與風控的新生力量,以技術為基石,全面提升前瞻性研究和自動化能力。團隊積極佈局全球化安全人才培養與招募,在北京、上海、深圳、杭州、硅谷均設有安全研發中心,逐步和全球安全風控領域的知名高校、研究機構建立深度合作,與安全人才、高校、行業、政府共同努力,建設並反哺互聯網安全生態。
二、招聘詳情&團隊特色
字節跳動安全與風控部門運營崗全面招聘中,大批崗位虛席以待。
歡迎廣大小夥伴推薦或自薦,投遞簡歷至 [email protected]郵箱,或在「字節跳動安全中心」頭條號私信留言。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-來自字節安全頭條號
來到字節,除了將獲得有競爭力的薪酬,團隊還具有以下特點——
技術氛圍濃厚:追求極致,快跑試錯,突破邊界
扁平化管理:不講title,和大牛零距離接觸
機制靈活 :敢授權新人,50%一線leader都是90後
開放透明:信息內部公開透明,定期舉辦CEO面對面,與員工分享公司業務發展和戰略規劃
福利優厚:環境舒適福利超好,六險一金,三餐免費、零食全包、貼心房補、關愛你生活的方方面面
三、崗位詳情
<strong>安全評估
01 滲透測試高級工程師
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責上線安全測試(黑盒、白盒)、例行安全檢查、滲透測試、APP安全測試等工作;
2、負責安全事件的應急響應工作;
3、跟蹤安全漏洞、補丁信息,提出解決方案,和多部門協同進行處理;
4、負責內部安全平臺的規則、模塊編寫工作;
5、制訂研發流程中的安全規範,監督和保障安全規範的實施。
職位要求
1、熟練掌握常見 web、APP安全、系統安全漏洞原理、利用方式以及對解決方案有較深入理解;
2、精通 web 攻擊方法,能獨立研究發現新的漏洞;
3、熟悉白盒審計,能對python、go、nodejs、java、php代碼進行審計;
4、具備一定的開發能力,能將重複的工作自動化;
5、對工作有熱情,耐心、責任心強,具備溝通能力和良好的團隊意識。
02 白盒代碼審計安全工程師
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責SDLC中的白盒代碼審計工作;
2、與安全研發團隊緊密合作,落地白盒工具的開發、使用和運營;
職位要求
1、熟悉 python、go、nodejs、java 等多種語言,對 OWASP Top10 漏洞原理 和 漏洞代碼場景有足夠認知;
2、具備web安全、白盒審計、滲透測試等紮實的攻防技術能力;
3、掌握業界常見的白盒審計思路(例如汙點跟蹤),熟悉知名白盒工具原理;
4、具備較好的代碼閱讀能力 和 一定的白盒工具開發調試能力;
5、具備良好的團隊溝通、協作能力、良好的職業道德。
03 資深安全研究員
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責安全技術研究,以及重點項目滲透測試或代碼審計的支撐;
2、負責原創漏洞挖掘,以及對出現的0day漏洞事件進行追蹤分析;
3、對字節跳動的APP產品、業務和系統進行漏洞挖掘。
職位要求
1、能主動關注國內外最新安全攻防技術,並在自己擅長和興趣的領域能夠進行深入的學習、研究;
2、精通包括但不限於Windows、Linux、Mac、手機、APP上的主流攻防手段、技術、工具等;
3、對二進制、Web安全、服務端安全、客戶端安全、移動安全、無線安全、物聯網安全等其中幾項有深入研究;
4、至少熟練一門編程語言,有較好的逆向分析能力;
5、具備良好的團隊溝通、協作能力、良好的職業道德;
6、計算機或相關專業本科以上學歷(能力突出者學歷和專業不限)。
加分項
1、具備良好的英文聽說讀寫能力;
2、有在國內外發布過重大影響漏洞的優先。
04 安全SDLC負責人
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責安全SDLC團隊的項目推進和管理;
2、負責項目審核、代碼審計、滲透測試等安全SDLC相關基礎能力建設及流程建設, 與研發團隊緊密合作推動安全SDLC落地。
職位要求
1、有良好的組織能力、溝通能力、協作能力以及優良的職業道德;
2、有豐富的安全SDLC經歷及團隊管理經歷;
3、有豐富的項目管理經驗以及很強的項目推動能力;
4、具備計算機、軟件設計、信息安全等相關專業背景優先。
<strong>攻防實驗室
01 安全攻防負責人
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責攻防演練安全團隊的項目推進和管理;
3、負責字節跳動基礎安全的攻防演練工作,跨團隊協作共同提升公司基礎安全水位
職位要求
1、熟悉常見攻擊方式和防禦措施,包括漏洞及漏洞成因、滲透思路和方法;
2、具備白盒審計、黑盒掃描、滲透測試、紅藍對抗等紮實的攻防技術;
3、有豐富的攻防演練經歷及團隊管理經歷;
4、具備良好的團隊溝通、協作能力、良好的職業道德;
5、能主動關注國內外最新安全攻防技術,並在自己擅長和興趣的領域能夠進行深入的學習、研究;
02 業務安全攻防負責人
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、負責字節跳動業務安全演練工作,從外部黑灰產角度出發,開展多種形式的有效的攻防演練;
2、負責團隊建設、業務規劃、攻防建設與人才選拔;
3、研究、分析和溯源黑灰產,掌握黑灰產情報,跨團隊協作打擊黑灰產重點案件。
職位要求
1、具備五年以上業務安全攻防或風控相關工作經歷,具備良好的團隊管理能力,具備良好攻擊思路和經驗;
2、瞭解風控系統核心策略和關鍵原理,更瞭解黑灰產原理和細節,可做到知己知彼;
3、豐富的編程經驗,精通至少一門語言,如 Python, Go, Java, C/C+;
4、具備良好的團隊溝通、協作能力、極強的責任心、良好的職業道德。
03 資深安全攻防工程師
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、跟蹤國內外安全動態,對安全事件進行快速響應和技術分析;
2、對字節跳動相關APP產品,系統做漏洞挖掘,以及對出現的0day漏洞事件進行追蹤分析;
3、負責安全技術研究,以及對字節跳動重點項目進行安全方面的技術支持。
職位要求
1、熟悉常見攻擊方式和防禦措施,包括漏洞及漏洞成因、滲透思路和方法;
2、能主動關注國內外最新安全攻防技術,並在自己擅長和興趣的領域能夠進行深入的學習、研究;
3、有快速學習、分析和解決問題的能力及瞭解事物原理的習慣;
4、具備良好的團隊溝通、協作能力、良好的職業道德;
5、計算機或相關專業本科以上學歷(能力突出者學歷和專業不限);
加分項
1、有在國內外發布過重大影響漏洞的優先;
2、有相關領域的安全攻防比賽的獲獎經歷。
04 資深業務安全攻防專家
(社招/校招 | 北京/上海/深圳/杭州)
職位描述
1、從外部黑灰產角度出發,開展多種形式的有效的攻防演練;
2、通過實戰級全鏈路演練不斷提升業務整體風控水位,也包括各項風控產品的單項演練和重大活動的專項演練;
3、研究、分析和溯源黑灰產,掌握黑灰產情報,跨團隊協作打擊黑灰產重點案件。
職位要求
1、具備三年以上業務安全攻防或風控相關工作經歷,具備良好攻擊思路和經驗;
2、瞭解風控系統核心策略和關鍵原理,更瞭解黑灰產原理和細節,可做到知己知彼;
3、有情報工作經歷者優先,包括情報收集、黑灰產溯源、取證分析等;
4、豐富的編程經驗,精通至少一門語言,如 Python, Go, Java, C/C+;
5、具備良好的團隊溝通、協作能力、極強的責任心、良好的職業道德。
四、辦公環境
歡迎廣大小夥伴推薦或自薦,
投遞簡歷至 [email protected]郵箱,
或在「字節跳動安全中心」頭條號後臺留言 。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-來自字節安全頭條號
優秀的你
快來投遞簡歷
收穫一份令人心動的offer吧!
閱讀更多 字節跳動安全中心 的文章