字节跳动高级安全运营工程师-漏洞运营

1. 负责BG区块链相关SDL工作，包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进，验证； 2. 负责BG区块链相关安全安全运营、安全对抗； 3. 负责BG区块链安全应急响应工作，包括应急响应流程建设，应急演练，应急处理，复盘总结； 4. 熟悉数据量化分析各类信息安全数据，制定安全SLA，并优化和完善现有的安全策略，推动方案在业务侧落地。

1、参与快手集团安全建设、运营，为业务保驾护航； 2、Web、移动安全测试，安全评估，以及代码安全审计，DevSecOps能力建设落地； 3、对网络入侵，业务风险事件进行响应处理、复盘，推进解决方案落地； 4、跟踪安全动态，研究前沿安全技术，输出解决方案； 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。

1、业务线产品安全需求评审，代码审计，安全测试等工作，以及安全工具和安全产品运营； 2、业务线重点风险评估和治理，基于业务场景制定安全解决方案并推进落地； 3、子公司安全管理体系建设，能够基于子公司实际发展需求，制定安全管理目标、规划并落地。

1、负责特定业务的应用安全工作，优化并提升安全水位，完成安全扫描及渗透测试； 2、参与SDL机制建设，推动SDL在业务线的落地，包括特定业务的安全评审及安全功能测试验证，根据业务场景制定安全方案，并协助接入相关安全能力； 3、负责数据安全工作，维护并落实数据安全制度体系，对风险告警进行分析研判，快速定位风险原因并制定解决方案，开展员工数据安全相关意识教育； 4、解读监管/行业新发布的安全合规要求，结合业务实际场景，体系化开展落地工作； 5、对外沟通，协助完成各类检查/测评。