字节跳动SDLC安全专家-安全与风控
社招全职A140347地点:杭州状态:招聘
任职要求
1、熟练掌握常见Web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、对SDLC有充分的认知和理解,有SDLC相关的工作经验负责过SDLC相关工作的优先; 3、了解行业主流的安全标准、安全模型、安全解决方案、安全体系; 4、在某一领域有丰富经验者优先,例如安全数据分析、大数据开发、账号安全; 5、具备良好的跨团队协作能力、推动力、沟通能力、自我驱动力。
工作职责
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等工作; 2、系统性评估被保障业务的风险,设计风险解决方案并落地; 3、参与SDLC基础能力的建设,包括流程、指标体系、自动化需求评审能力等。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
大数据+
https://www.youtube.com/watch?v=bAyrObl7TYE
https://www.youtube.com/watch?v=H4bf_uuMC-g
With all this talk of Big Data, we got Rebecca Tickle to explain just what makes data into Big Data.
相关职位
社招A224753
1、负责电商安全相关项目建设和落地、推动跨团队协作; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等工作; 4、参与SDLC基础能力的建设,包括流程、指标体系、自动化需求评审能力等; 5、负责安全事件的应急响应、溯源等工作。
更新于 2025-05-09
社招3年以上TXFP
1、对接字节跳动垂直业务线,负责建立业务安全、合规和隐私策略,管理业务安全团队,对业务安全整体负责; 2、识别并分析业务安全风险,准确把握项目优先级并控制风险,并根据内外部环境的变化,及时调整安全策略; 3、与安全中台各部门有效对接,充分利用安全中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求;同时分析安全中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 4、通过数据量化分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施; 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况,制订安全SLA,不断提升和优化业务安全能力,与业务/职能团队共同推动信息安全运营闭环; 6、建立有效的业务线安全应急响应机制、威胁情报体系。
更新于 2021-03-14
社招A17252
1、负责飞书安全相关项目建设和落地、推动跨团队协作; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作; 4、负责安全事件的应急响应、溯源等工作。
更新于 2023-11-23
社招A05075A
1、负责线上Web系统渗透测试,自动化扫描工具结果运营; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责安全事件的应急响应、攻击溯源。
更新于 2025-04-10