字节跳动高级安全运营工程师-漏洞运营
任职要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案; 2、有责任感,信息安全相关专业或互联网公司安全部门从业背景者优先; 3、满足如下条件的任意一项或者多项: - 熟悉Python、Go任一种编程语言,熟悉常见代码审计思路; - 有信息安全相关资质证书优先考虑,如CISSP、CISP等; - 参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事; - 参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑; 4、三年及以上相关工作经验优先。
工作职责
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化; 2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作; 5、根据团队任务安排,必要时协助他人完成相关工作任务。
1、针对最新的关键软件/系统漏洞,进行漏洞原理分析,并编写漏洞预警报告; 2、持续跟踪漏洞的最新进展,负责应急响应、特征分析; 3、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1、完成日常部门各端业务安全测试工作,无漏测无误报; 2、负责部门业务产品安全方案评审,提供安全解决方案; 3、负责部门云服务,移动APP,loT设备多端测试方案设计、测试用例优化; 4、完善小米自研操作系统安全测试能力,设计安全测试方案; 5、参与行业安全标准制定与编写,帮助业务产品通过安全认证; 6、扩展对外合作项目,引入外部先进安全技术落地至业务;
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。