字节跳动资深安全攻防工程师 - 生活服务
社招全职A50810地点:杭州状态:招聘
任职要求
1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; 2、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; 3、有快速学习、分析和解决问题的能力及了解事物原理的习惯; 4、具备良好的团队沟通、协作能力、良好的职业道德; 5、计算机或相关专业本科以上学历(能力突出者学历和专业不限); 6、有在国内外发布过重大影响漏洞的优先; 7、有相关领域的安全攻防比赛的获奖经历。
工作职责
1、洞察国内外安全动态,对安全事件进行快速响应和技术分析; 2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析; 3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持; 4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产研团队紧密合作推动业务安全水位提升。
包括英文材料
学历+
相关职位
社招A120898
1、负责字节跳动云产品和基础设施的风险挖掘和演练; 2、输出业务线风险透视图和体系化的安全解决方案,确保方案可落地性; 3、研究业界前沿的云和架构技术,支持相关业务方技术的安全演进。
更新于 2023-11-22
社招程序&技术类
1、负责米哈游互联网资产的风险挖掘和攻防演练; 2、负责蓝军提效能力建设,将风险挖掘系统化沉淀,提高风险审计效率; 3、研究业界前沿攻击技术,支持公司平台安全化改进。
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-10
社招A34906
1、研发自动化流量安全分析平台、服务和策略,识别API安全漏洞和风险; 2、运用大数据等技术挖掘API数据安全画像,为安全风险治理提供数据支撑; 3、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
更新于 2024-07-11