字节跳动蓝军攻防工程师（大模型安全方向）-安全与风控

社招全职A2238392024-10-12地点：北京状态：招聘

扫码手机上打开

任职要求

1、熟练掌握常见的渗透测试工具使用，并且对其原理有深入了解，能根据攻防对抗场景提升工具适配性；
2、熟悉计算机网络、操作系统、中间件、数据库、Web应用等常见漏洞原理，在渗透测试、攻防演练中有比较突出的利用经验与漏洞挖掘能力；
3、熟悉渗透测试流程，具备复杂网络环境下丰富的综合实战经验，有独立完成边界到内网的实际渗透案例；
4、在边界突破、内网渗透、社工钓鱼等红蓝对抗场景中有专项擅长；
5、要求至少掌握一门编程语言，具备一定的开发能力，可以将重复性的安全工作进行自动化。

加分项：
1、熟悉云计算安全模型、云安全架构，具备云安全相关的实战攻防经验；
2、熟悉AI安全、大模型安全，具备基础大数据处理/分析能力，熟悉LLM技术原理及其应用，知晓其常见安全测试方式；
3、在攻防演练、安全竞赛作为主力成员取得过较好成绩；在安全会议、国内外众测提交过高质量的议题或漏洞。

工作职责

1、负责内部红蓝对抗演练中攻击方相关工作；
2、负责从攻击视角为重大安全事件提供安全建议与技术支持；
3、负责攻击实战技战法的研究和总结。

📮 投递简历 ✨AI模拟面试

难度：

包括英文材料

中间件+

Web+

测试流程+

大模型+

相关职位

安全蓝军高级工程师

社招TEG技术

1.从内部视角，对公司资产进行渗透测试与红蓝对抗演习，帮助业务提前收敛安全风险，暴露安全防御体系盲区并协同外部进行加固； 2.研究大模型等领域前沿安全攻防技术，并探索落地应用与业务赋能，包含但不限于开源AI组件供应链风险排雷，基于LLM agent的自动化漏洞检测工具研发等方面。

更新于 2025-05-29

网商银行-高级安全工程师-杭州

社招2年以上技术类-安全

1、负责网商银行全域的威胁感知、攻防对抗和溯源； 2、建立基于威胁路径图的攻防与对抗体系，全面提升网商银行安全水位； 3、跟进业界安全能力的前沿趋势，不仅限于用大模型等创新技术提升攻防对抗质量。让我们一起构建领先的数字银行安全体系！去建立默认安全体系，让已知风险无所遁形；建立可信纵深防御体系，让0day无用武之地；建立基于威胁路径图的攻防与对抗体系，你是红军也是蓝军，让你有“钓鱼”成功时的快感，也有一次次成功抵挡离奇攻击手法的成就感…快加入网商银行，一起铸造信息安全的铜墙铁壁！

更新于 2025-08-15

安全攻防工程师

社招技术

1、安全相关的攻防对抗研究，包括以外部视角（爬虫和蓝军攻防）针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结，对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估，保障数据安全性

更新于 2025-02-12

【英才2026】安全攻防工程师-安全事业部

社招软研类

1、安全相关的攻防对抗研究，包括以外部视角（爬虫和蓝军攻防）针对数据全链路开展以获取敏感数据为目的攻防演练。 2、攻防演练知识总结，对抗武器库工具开发、沉淀核心能力到相关平台。 3、负责研究最新安全和自动化技术，落地到海外安全情报收集。

更新于 2025-10-16