雖然
今年的春節
沒能見到想見的人
沒有去到想去的地方
但
冬雪融化了
小草發芽了
武大的櫻花也開了
你要的freestyle還會遠嘛
活動概要
疫情雖然影響了我們的復工、開學時間,但不能阻止大家對工作和知識的渴望。
字節跳動一直高度關注網絡安全人才培養與發展,此次,我們與賽寧網安共同發起『不負韶華 共克時艱 高校戰“疫”網絡安全分享賽』,並聯合中國網絡空間安全協會、中國網絡空間安全人才教育聯盟、XCTF國際聯賽聯合以及清華、復旦等32所名校共同參與賽題制定與解讀。
大賽為同學們提供一個很好的實戰平臺,幫助高校培養更多“懂戰術有技術”的安全人才,來應對日新月異的安全挑戰。本次大賽題目類型包含Pwn、Web security、Crypto、Reverse Engineering、Misc等。高質量多元化的賽題、公平公正的賽事規則,一場分享賽事,也是一場抗“疫”賽事。
為了激勵同學們的探索精神,字節跳動為本次大賽的冠軍、亞軍、季軍和優勝獎分別設置了豐厚的現金獎勵和精美禮品,
本次比賽的冠軍將直接晉級第六屆XCTF總決賽。點擊攻防世界(http://gxzy.xctf.org.cn/),趕緊領取你的2020年第一桶金吧~
關於字節跳動
字節跳動在今年的春季招聘中為大學生開放超過6000個全職及實習生就業崗位,安全與風控團隊有大批崗位虛席以待,base地包括北京、上海、深圳、杭州四座城市。
字節跳動成立於2012年3月,目前公司的產品和服務已覆蓋全球150個國家和地區、75個語種,曾在40多個國家和地區排在應用商店總榜前列。
字節跳動安全與風控部門,致力於為億萬用戶的數據安全保駕護航,為字節跳動的每一位用戶打造健康自由交流的防護盾。作為企業安全與風控的新生力量,以技術為基石,全面提升前瞻性研究和自動化能力。團隊積極佈局全球化安全人才培養與招募,在
北京、上海、深圳、杭州、硅谷均設有安全研發中心,逐步和全球安全風控領域的知名高校、研究機構建立深度合作,與安全人才、高校、行業、政府共同努力,建設並反哺互聯網安全生態。初入職場加入字節跳動是什麼感受
來到字節,除了將獲得有競爭力的薪酬,團隊還具有以下特點:
全球視野:海外業務蓬勃發展,全球視野和思想匯聚
技術氛圍濃厚:追求極致,快跑試錯,突破邊界
扁平化管理:不講title,和大牛零距離接觸
成長環境:年輕務實,重視內功修煉,也可與全球黑客高手過招
機制靈活 :敢授權新人,50%一線leader都是90後
開放透明:信息內部公開透明,定期舉辦CEO面對面,與員工分享公司業務發展和戰略規劃
福利優厚:環境舒適福利超好,六險一金,三餐免費、零食全包、貼心房補、關愛你生活的方方面面
字節跳動安全與風控團隊歡迎廣大小夥伴推薦或自薦,投遞簡歷至[email protected]郵箱,或在「字節跳動安全中心」頭條號後臺留言。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-字節安全頭條號
安全與風控團隊部分招聘崗位
01
後端開發工程師-安全方向
崗位描述
1、負責公司內部自動化安全產品的開發,完善平臺自動化安全的能力;
2、負責公司內部通用安全組件設計和開發;
3、負責風控基礎服務系統開發。
崗位要求
1、熟練掌握 Linux 平臺的各種開發技能;
2、精通以下一種或幾種語言,PHP / Python / Go 等等;
3、熟悉常用算法和數據結構,熟悉網絡編程、多線程編程技術;
4、熟悉MySQL、Redis、MongoDB等數據存儲系統;
5、善於學習和運用新知識,具有良好的分析和解決問題能力;
6、具有良好的團隊合作精神和積極主動的溝通意識。
02
安全研發工程師
崗位描述
1、參與團隊基礎架構、業務安全的風險評估,安全體系的建設;
2、參與安全自動化工具、平臺的開發工作;
3、參與S-SDLC、安全合規的工作,發現風險並推動整改具體措施落地。
崗位要求
1、本科及以上學歷,掌握計算機、網絡安全基礎知識;
2、具備Mac/Linux/Windows環境下開發能力,掌握Python/Shell/C/C++ 任一種語言;
3、有良好的團隊合作精神,自我驅動;
4、加分項
1)對 Web 安全有濃厚的興趣和實踐經驗,熟悉 OWASP Top10 漏洞原理與防禦技術;
2)有Windows/Linux客戶端安全攻防的經驗,或瞭解Android/iOS 移動安全;
3)參加過 CTF 比賽,並在國家級比賽中獲獎;
4)對安全合規、安全管理工作有興趣或者實習經驗;
5)有數據分析和挖掘經驗,瞭解機器學習;
6)掌握 React/Vue.js 等常見前端開發框架。
03
滲透測試工程師
崗位描述
1、研究並跟進最新的漏洞以及利用方式,評估影響;
2、對公司網絡進行滲透,提升整體防禦水平;
3、參與應急響應、攻擊溯源等各項工作。
崗位要求
1、瞭解常見滲透測試技術、攻擊手法、手工檢測及修復方案,能夠挖掘常見安全漏洞與業務邏輯漏洞;
2、瞭解常見企業安全防禦技術,有防護繞過實踐經驗;
3、瞭解基本的Linux、Mysql、Redis、Nginx、DDOS等技術知識;
4、有一定的開發能力,熟悉常見數據結構與算法;
5、各大互聯網SRC、其他主流平臺提交過漏洞或有CTF獲獎經驗者優先。
04
安全工程師
崗位描述
1、參與團隊基礎架構、業務安全的風險評估,安全體系的建設;
2、參與安全自動化工具、平臺的開發工作;
3、參與S-SDLC、安全合規的工作,發現風險並推動整改具體措施落地。
崗位要求
1、本科及以上學歷,掌握計算機、網絡安全基礎知識;
2、具備Mac/Linux/Windows環境下開發能力,掌握Python/Shell/C/C++ 任一種語言;
3、有良好的團隊合作精神,自我驅動;
4、加分項:
1)對 Web 安全有濃厚的興趣和實踐經驗,熟悉 OWASP Top10 漏洞原理與防禦技術;
2)有Windows/Linux客戶端安全攻防的經驗,或瞭解Android/iOS 移動安全;
3)參加過 CTF 比賽,並在國家級比賽中獲獎;
4)對安全合規、安全管理工作有興趣或者實習經驗;
5)有數據分析和挖掘經驗,瞭解機器學習;
6)掌握 React/Vue.js 等常見前端開發框架。
05
安全研究員
崗位描述
1、負責安全前沿技術的開發工作;
2、參與安全技術研究,支撐前沿性重點項目;
3、參與頭條、抖音、火山等字節跳動全產品線的安全建設。
崗位要求
1、本科及以上學歷,掌握計算機系統的基礎知識;
2、具備 Mac/Linux/Windows 任一環境下的開發能力,掌握 Python/Go/Java/C++/Shell等任一種語言;
3、對 Web 安全、服務端安全、客戶端安全、移動安全、數據安全、智能硬件安全等其中一項或幾項有深入研究;
4、具備良好的團隊合作精神,自我驅動。
06
iOS 安全研發工程師
崗位描述
1、負責iOS安全類SDK產品的維護和開發,包括但不限於設備指紋,驗證碼,請求檢驗,安全檢測等;
2、參與新產品或新技術的技術研究,研發新的安全產品。
崗位要求
1、熟悉Objective-C、C/C++,具有紮實的編程功底及良好的編碼習慣,有大型App開發經驗優先;
2、熟悉iOS開發環境,理解Objective-C Runtime運行機制和內存管理機制;
3、熟悉iOS開發、測試、調優工具的使用,熟悉通用靜態分析和動態調試技術;
4、熟悉IDA、GDB、LLDB等常用分析調試工具,懂ARM彙編,具備較強的逆向分析能力;
5、熟悉iOS常見的安全攻防方案,瞭解iOS系統底層實現;
6、有越獄開發經驗,瞭解常見越獄插件實現方式。
07
Android 安全研發工程師
崗位描述
1、負責 Android 安全類 SDK 產品的維護和開發,包括但不限於設備指紋,請求檢驗,安全檢測等;
2、參與新產品或新技術的技術研究,研發新的安全產品。
崗位要求
1、精通 C 語言、Android NDK開發;
2、熟悉Dex,Odex文件格式及Android動態加載機制 ;
3、熟悉安卓系統架構,熟悉Dalvik, ART工作原理;
4、有反調試,反調用,反hook 等安全研發經驗者優先。
08
安全運營工程師
崗位描述
1、負責用戶社群的溝通、維護工作,保證活躍度及滿意度;
2、負責日常及活動數據的統計及分析,為營銷策略制定提供合理化依據;
3、協助線下活動方案撰寫及組織落地;
崗位要求
1、熟悉互聯網傳播特性,良好的策劃能力和文字表達能力,擅長各類文風;
2、具有主動思考和學習能力,責任感爆棚,執行力強;
3、具有良好的團隊精神和溝通協調能力。
09
安全合規工程師
崗位描述
1、負責協助公司相關產品或主體公司進行信息安全相關資質的申請、提供合規支持;
2、根據其他部門或外部第三方需要提供安全合規支持,維護相關文檔;
3、跟蹤各項安全項目的推進情況,維護項目追蹤進度。
崗位要求
1、本科及以上學歷,實習期至少為3個月,信息安全、計算機、通信或相關專業背景優先;
2、具有良好的英文讀寫能力;
3、具有良好的溝通能力、邏輯思維能力、語言表達能力、較強的文筆功底;
4、具有大型互聯網公司或企業信息安全相關實習經驗者優先。
10
後臺研發工程師-反作弊方向
崗位描述
1、負責字節跳動所有產品線風控基礎數據挖掘和核心算法研發;
2、建設風控用戶畫像算法平臺;
3、分析與挖掘數據潛在關聯,構建用戶畫像體系;
4、已有算法優化工作,開發新的算法。
崗位要求
1、熟悉並掌握數據挖掘算法,包括統計方法/分類/聚類算法,掌握算法原理,能夠針對具體問題選擇或開發合適算法解決問題,清楚算法適用背景,有實際使用經驗;
2、熟悉C++、JAVA、Python中的一種或多種編程技術,編程能力強,熟悉大數據處理技術,善於學習應用業界領先數據架構和技術;
3、對大數據開源組件有使用經驗,至少熟悉Hadoop/Hive/Spark/Flink其中一項;
4、善於學習,思維活躍,善於從數據中發現/思考並解決問題;
5、有風控算法研發經驗者優先,大規模用戶畫像挖掘優先。
11
機器學習算法工程師-反作弊方向
崗位描述
1、負責整個字節跳動風控業務算法工作,共同搭建業界領先的風控算法系統;
2、深入理解業務和機器學習技術,優化模型&策略,持續提升風控效果。
崗位要求
1、具備優秀的編碼能力,紮實的數據結構和算法功底;
2、優秀的分析問題和解決問題的能力,對解決具有挑戰性問題充滿激情;
3、對技術有熱情,有良好的溝通表達能力和團隊精神;
4、熟悉機器學習、自然語言處理、異常檢測中一項或多項;
5、有風控研發經驗者優先,對風控行業有自己思考的優先。
12
反作弊策略產品經理
崗位描述
1、熟悉黑產鏈條的運作模式和各類作弊手段,制定有效的策略阻止作弊行為;
2、通過分析挖掘用戶行為、內容、舉報反饋等數據,建設風險用戶挖掘模型;
3、負責反作弊相關的需求分析、產品規劃、產品設計,以及項目管理;
4、快速瞭解公司相關業務及戰略,並能過濾、分解來自不同業務方的需求,良好的平衡內部需求及線上效果;
5、深入調查黑產變化趨勢,正確引導反作弊發展方向,能從產品發展趨勢中把握反作弊業務發展的新增長點。
崗位要求
1、全日制本科及以上學歷,計算機/信息安全/統計學/數學及相關專業優先,有技術背景優先;
2、互聯網產品工作經驗,有風控、反作弊、反欺詐、策略及相關領域工作經驗優先,具有較強的數據分析能力和邏輯判斷能力,目標導向;
3、擁有強烈的責任心和團隊合作精神,出色的學習能力;
4、具備強烈的好奇心和自我驅動力,喜歡接受挑戰,追求極致。
5、加分項:
1)熟悉移動端各類安全、性能知識;
2)熟悉大數據、機器學習等技術;
3)有海外留學背景,英文熟練。
13
大數據工程師-數據流方向
崗位描述
1、負責字節跳動所有產品線風控方向的數據流和相關數據服務;
2、面向超大規模數據問題,每天處理千億增量的用戶行為數據;
3、負責流式數據的實時傳遞,清洗,轉換,計算,並對外提供查詢服務;
4、負責相同數據集的批處理功能。
崗位要求
1、有至少TB以上級大數據處理經驗,編碼能力強悍,具備生產系統快速 Trouble-Shooting 的經驗和能力;
2、熟悉大數據處理工具/框架中的一項或多項,包括但不限於Hadoop, Mapreduce, Hive, Storm, Spark, Druid, Kafka, HBase, Canal,ES等;
3、對開源社區有過貢獻者優先,請在簡歷上說明。
『不負韶華 共克時艱 高校戰“疫”網絡安全分享賽 』
正在火熱招募中,
宅家也可以漲姿勢,
還等什麼,趕快加入吧!
The last but not the least,
字節跳動安全與風控團隊持續招聘中,
希望有才的你加入我們,
一起共話安全。
風裡雨裡
字節等你
歡迎廣大小夥伴推薦或自薦,
投遞簡歷至 [email protected]郵箱,
或在「字節跳動安全中心」頭條號留言。
郵件標題請註明:社招/校招/實習-姓名-意向崗位-城市-字節安全頭條號
優秀的你
快來投遞簡歷
收穫一份令人心動的offer吧!
閱讀更多 字節跳動安全中心 的文章