字节跳动高级安全运营工程师-漏洞运营
社招全职3年以上JRHFP地点:北京状态:招聘
任职要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案; 2、有责任感,信息安全相关专业或互联网公司安全部门从业背景者优先; 3、满足如下条件的任意一项或者多项: - 熟悉Python、Go任一种编程语言,熟悉常见代码审计思路; - …
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化; 2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作; 5、根据团队任务安排,必要时协助他人完成相关工作任务。
包括英文材料
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
相关职位
社招技术类-安全
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
更新于 2025-04-03北京|上海
社招D0355
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
更新于 2025-04-10北京
社招5年以上技术类-安全
1、业务线产品安全需求评审,代码审计,安全测试等工作,以及安全工具和安全产品运营; 2、业务线重点风险评估和治理,基于业务场景制定安全解决方案并推进落地; 3、子公司安全管理体系建设,能够基于子公司实际发展需求,制定安全管理目标、规划并落地。
更新于 2025-09-25北京|杭州