字节跳动攻防专家
社招全职5年以上A01051地点:深圳状态:招聘
任职要求
1、5年以上安全相关工作经验,熟悉Golang、Python、Java、C/C++语言之中一个或多个; 2、熟悉主流网络、应用、系统攻击技术、漏洞原理和缓解方案,熟练掌握ATT&CK各环节技术、工具和打法; 3、良好的沟通能力和团队协作精神,乐于挑战没有明显答案的问题。 加分项: 1、具备0day挖掘能力者优先; 2、有过HW或CTF比赛经验并取得较好成绩者优先; 3、熟悉数据全生命周期各环节攻防技术者优先。
工作职责
1、跟踪内外部安全事件和趋势,发现可能对公司造成重大影响的安全威胁并开展风险排查; 2、开展攻防对抗技术研究,包括知识总结、武器开发及漏洞挖掘; 3、以内外部视角针对核心数据开展数据安全攻防演练,并联合相关方开展漏洞修复和风险治理。
包括英文材料
Go+
https://www.youtube.com/watch?v=8uiZC0l4Ajw
学习Golang的完整教程!从开始到结束不到一个小时,包括如何在Go中构建API的完整演示。没有多余的内容,只有你需要知道的知识。
Python+
https://liaoxuefeng.com/books/python/introduction/index.html
中文,免费,零起点,完整示例,基于最新的Python 3版本。
https://www.learnpython.org/
a free interactive Python tutorial for people who want to learn Python, fast.
https://www.youtube.com/watch?v=K5KVEU3aaeQ
Master Python from scratch 🚀 No fluff—just clear, practical coding skills to kickstart your journey!
https://www.youtube.com/watch?v=rfscVS0vtbw
This course will give you a full introduction into all of the core concepts in python.
Java+
https://www.youtube.com/watch?v=eIrMbAQSU34
Master Java – a must-have language for software development, Android apps, and more! ☕️ This beginner-friendly course takes you from basics to real coding skills.
C+
https://www.freecodecamp.org/chinese/news/the-c-beginners-handbook/
本手册遵循二八定律。你将在 20% 的时间内学习 80% 的 C 编程语言。
https://www.youtube.com/watch?v=87SH2Cn0s9A
https://www.youtube.com/watch?v=KJgsSFOSQv0
This course will give you a full introduction into all of the core concepts in the C programming language.
https://www.youtube.com/watch?v=PaPN51Mm5qQ
In this complete C programming course, Dr. Charles Severance (aka Dr. Chuck) will help you understand computer architecture and low-level programming with the help of the classic C Programming language book written by Brian Kernighan and Dennis Ritchie.
C+++
https://www.learncpp.com/
LearnCpp.com is a free website devoted to teaching you how to program in modern C++.
https://www.youtube.com/watch?v=ZzaPdXTrSb8
相关职位
社招10年以上研发类
1、负责大模型安全攻防对抗研究,包括但不限于大模型的训练、微调、推理、隐私、应用安全等; 2、负责发现大模型安全产品研发周期整体风险,并提出相关整改建议; 3、跟踪和探索新兴的大模型安全威胁,包括不限于指令攻击、对抗攻击、投毒、后门等相关技术; 4、关注大模型安全与隐私相关的前沿技术和发展动态,并结合公司业务提出安全设计改进方案或防护方案。
社招2年以上A195286
1、负责硬件及系统产品SDLC及攻防保障; 2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践; 3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。
更新于 2023-11-29
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-25
社招5年以上程序&技术类
1、主导对公司关键资产(包括但不限于主机、网络、内外网平台及应用)的安全测试、红蓝对抗演练、渗透测试及常态化安全检查,识别、验证并报告安全风险与漏洞; 2、主动研究、引入和优化漏洞扫描、渗透测试工具及自动化脚本,持续提升漏洞挖掘与攻击模拟的效率和覆盖面; 3、针对性验证防御团队安全能力建设的有效性验证,发现防御盲点,驱动整体安全防护能力的持续提升与加固; 4、紧密追踪全球网络安全威胁态势、最新攻防技术及高危漏洞(0day/1day),深入分析其原理、利用方式及潜在影响,及时评估风险并提出应对建议; 5、在重大安全事件中,提供专业的技术支持,协助防御团队进行攻击溯源、根因分析及应急处置。