字节跳动高级安全运营工程师-漏洞情报
任职要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案; 2、熟悉主要的漏洞缓解机制,掌握主流漏洞利用; 3、满足如下条件的任意一项或者多项: - 熟悉Python、Go任一种编程语言,熟悉常见代码审计思路; - 有漏洞提交记录(CVE编号),漏洞利用经验者优先; - 参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事; - 参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑; 4、三年及以上相关工作经验优先。
工作职责
1、针对最新的关键软件/系统漏洞,进行漏洞原理分析,并编写漏洞预警报告; 2、持续跟踪漏洞的最新进展,负责应急响应、特征分析; 3、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作。
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化; 2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等; 4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作; 5、根据团队任务安排,必要时协助他人完成相关工作任务。