字节跳动高级安全运营工程师-漏洞运营
任职要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案; 2、有责任感,信息安全相关专业或互联网公司安全部门从业背景者优先; 3、满足如下条件的任意一项或者多项: - 熟悉Python、Go任一种编程语言,熟悉常见代码审计思路; - …
工作职责
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化; 2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作; 5、根据团队任务安排,必要时协助他人完成相关工作任务。
1、针对最新的关键软件/系统漏洞,进行漏洞原理分析,并编写漏洞预警报告; 2、持续跟踪漏洞的最新进展,负责应急响应、特征分析; 3、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作。
负责设计和实施企业级安全运营体系,包括安全监控、事件响应、漏洞管理和威胁情报分析。主导安全事件的全生命周期处理,从检测、分析到应急处置和事后复盘,制定改进方案。开发自动化安全工具与脚本,提升安全运营效率,优化SIEM/SOC平台告警规则和检测能力。定期执行红蓝对抗演练和渗透测试,识别系统脆弱性并推动修复闭环。建立安全运营指标(MTTD/MTTR)和报告机制,向管理层提供安全态势可视化分析。研究新兴攻防技术和行业安全趋势,制定针对电商业务场景的防护策略。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1、完成日常部门各端业务安全测试工作,无漏测无误报; 2、负责部门业务产品安全方案评审,提供安全解决方案; 3、负责部门云服务,移动APP,loT设备多端测试方案设计、测试用例优化; 4、完善小米自研操作系统安全测试能力,设计安全测试方案; 5、参与行业安全标准制定与编写,帮助业务产品通过安全认证; 6、扩展对外合作项目,引入外部先进安全技术落地至业务;