字节跳动资深安全攻防工程师
社招全职A120898地点:上海状态:招聘
任职要求
1、熟悉常见风险的原理、攻防策略、系统化治理和建设思路; 2、熟悉Golang、Python、Java或NodeJS至少一门语言生态,能进行代码审计及开发; 3、熟悉云原生、基础架构技术,如网络接入、大模型、大数据、存储、云计算、…
登录查看完整任职要求
微信扫码,1秒登录
工作职责
1、负责字节跳动云产品和基础设施的风险挖掘和演练; 2、输出业务线风险透视图和体系化的安全解决方案,确保方案可落地性; 3、研究业界前沿的云和架构技术,支持相关业务方技术的安全演进。
包括英文材料
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
还有更多 •••
相关职位
社招程序&技术类
1、负责米哈游互联网资产的风险挖掘和攻防演练; 2、负责蓝军提效能力建设,将风险挖掘系统化沉淀,提高风险审计效率; 3、研究业界前沿攻击技术,支持公司平台安全化改进。
上海
社招A50810
1、洞察国内外安全动态,对安全事件进行快速响应和技术分析; 2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析; 3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持; 4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产研团队紧密合作推动业务安全水位提升。
更新于 2023-11-21杭州
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-10广州
社招A34906
1、研发自动化流量安全分析平台、服务和策略,识别API安全漏洞和风险; 2、运用大数据等技术挖掘API数据安全画像,为安全风险治理提供数据支撑; 3、参与安全事件的应急响应,进行影响面评估,并通过流量分析进行风险排查。
更新于 2024-07-11杭州