字节跳动高级安全运营工程师-漏洞运营

1、针对最新的关键软件/系统漏洞，进行漏洞原理分析，并编写漏洞预警报告； 2、持续跟踪漏洞的最新进展，负责应急响应、特征分析； 3、跟进安全漏洞闭环，能够独立协助业务修复安全漏洞，直至漏洞关闭； 4、推动公司安全制度以及系统安全的不断完善，积极参与并推动系统完善工作。

1、负责特定业务的应用安全工作，优化并提升安全水位，完成安全扫描及渗透测试； 2、参与SDL机制建设，推动SDL在业务线的落地，包括特定业务的安全评审及安全功能测试验证，根据业务场景制定安全方案，并协助接入相关安全能力； 3、负责数据安全工作，维护并落实数据安全制度体系，对风险告警进行分析研判，快速定位风险原因并制定解决方案，开展员工数据安全相关意识教育； 4、解读监管/行业新发布的安全合规要求，结合业务实际场景，体系化开展落地工作； 5、对外沟通，协助完成各类检查/测评。

1、完成日常部门各端业务安全测试工作，无漏测无误报； 2、负责部门业务产品安全方案评审，提供安全解决方案； 3、负责部门云服务，移动APP，loT设备多端测试方案设计、测试用例优化； 4、完善小米自研操作系统安全测试能力，设计安全测试方案； 5、参与行业安全标准制定与编写，帮助业务产品通过安全认证； 6、扩展对外合作项目，引入外部先进安全技术落地至业务；

1、负责应用安全类AI智能体对客平台研发。 2、负责代码安全扫描、安全测试等平台的研发。 3、负责安全运营平台的研发