字节跳动系统安全攻防专家
社招全职2年以上A195286地点:杭州状态:招聘
任职要求
1、信息安全、计算机、通信或相关专业出身,2年以上系统攻防及SDLC经验; 2、熟悉Android/iOS/鸿蒙等操作系统安全架构,并有相关的漏洞产出; 3、熟练掌握硬件及BSP安全技术,包括主流SoC安全特性、可信链、TEE等相关技术原理; 4、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 5、具备良好的团队沟通、协作能力、职业道德,有敏锐的风险意识和结果导向,希望在系统安全领域长期发展; 6、有在国内外发布过重大影响漏洞或安全攻防比赛获奖经历者优先。
工作职责
1、负责硬件及系统产品SDLC及攻防保障; 2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践; 3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。
包括英文材料
Android+
https://roadmap.sh/android
Step by step guide to becoming an Android developer .
https://www.youtube.com/playlist?list=PLQkwcJG4YTCSVDhww92llY3CAnc_vUhsm
iOS+
https://www.youtube.com/watch?v=UNH0bE4zPtY&list=PLSzsOkUDsvdu5Mm67aBYs2YPu2OM4mFzt
相关职位
社招3年以上无人车业务部
1.负责信息系统安全攻防工作,保障公司信息系统安全稳定运行。 2..负责VSOC(安全运营中心)的建设和运营,负责网络安全事件的监控、分析和应急响应工作,及时应对各类安全威胁。 3.负责安全漏洞扫描、评估和修复工作,提高系统的安全性和稳定性。 4.研究和分析自动驾驶安全威胁和攻击手法,及时更新安全防护措施。
更新于 2025-09-03
社招10年以上研发类
1、负责大模型安全攻防对抗研究,包括但不限于大模型的训练、微调、推理、隐私、应用安全等; 2、负责发现大模型安全产品研发周期整体风险,并提出相关整改建议; 3、跟踪和探索新兴的大模型安全威胁,包括不限于指令攻击、对抗攻击、投毒、后门等相关技术; 4、关注大模型安全与隐私相关的前沿技术和发展动态,并结合公司业务提出安全设计改进方案或防护方案。
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-25
社招4年以上技术类-安全
1.负责蚂蚁集团重点业务场景的风险挖掘与实战红蓝攻防演练,以攻促防 2.跟踪国内外安全动态,研究业界前沿安全攻防技术,沉淀并转化应用于风险发现与实战演练 3.系统安全攻防体系化能力建设,推动攻防效能提升
更新于 2025-10-13