字节跳动资深安全攻防工程师

社招全职A1208982023-11-22地点：上海状态：招聘

扫码手机上打开

任职要求

1、熟悉常见风险的原理、攻防策略、系统化治理和建设思路；
2、熟悉Golang、Python、Java或NodeJS至少一门语言生态，能进行代码审计及开发；
3、熟悉云原生、基础架构技术，如网络接入、大模型、大数据、存储、云计算、微服务、零信任等；
4、具备良好的团队沟通、协作能力、职业道德，有敏锐的风险意识和结果导向，希望在此领域长期发展；
5、有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先；
6、有主导或参与大型项目治理、架构、设计者优先。

工作职责

1、负责字节跳动云产品和基础设施的风险挖掘和演练；
2、输出业务线风险透视图和体系化的安全解决方案，确保方案可落地性；
3、研究业界前沿的云和架构技术，支持相关业务方技术的安全演进。

📮 投递简历 ✨AI模拟面试

难度：

包括英文材料

Go+

Python+

Java+

大模型+

大数据+

微服务+

相关职位

资深安全攻防工程师

社招程序&技术类

1、负责米哈游互联网资产的风险挖掘和攻防演练； 2、负责蓝军提效能力建设，将风险挖掘系统化沉淀，提高风险审计效率； 3、研究业界前沿攻击技术，支持公司平台安全化改进。

资深安全攻防工程师 - 生活服务

社招A50810

1、洞察国内外安全动态，对安全事件进行快速响应和技术分析； 2、对字节跳动相关APP产品，系统做漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析； 3、负责安全技术研究，以及对字节跳动重点项目进行安全方面的技术支持； 4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设，与产研团队紧密合作推动业务安全水位提升。

更新于 2023-11-21

灵犀互娱-高级/资深安全攻防工程师-广州

社招3年以上

1. 负责Web安全漏洞的挖掘与分析，开展漏洞研究； 2. 跟进安全漏洞复测及验证工作，协助漏洞运营处理； 3. 参与公司核心业务系统的安全加固和风险治理； 4. 应对攻击入侵事件，执行安全应急响应与溯源分析； 5. 深入研究黑灰产相关技术与产业链，提供情报支持和策略建议。

更新于 2025-07-10

资深安全研发工程师（流量安全方向）-攻防保障

社招A34906

1、研发自动化流量安全分析平台、服务和策略，识别API安全漏洞和风险； 2、运用大数据等技术挖掘API数据安全画像，为安全风险治理提供数据支撑； 3、参与安全事件的应急响应，进行影响面评估，并通过流量分析进行风险排查。

更新于 2024-07-11