字节跳动网络安全研发工程师-安全工程

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 1、负责开发数据安全中台服务，为字节跳动海内外产品提供数据安全和隐私支持； 2、负责搭建API网关服务，并开发数据分级分类、数据自动识别、假名化/匿名化等数据实时保护机制； 3、负责搭建数据资产管理平台，为业务研发、法务、合规运营等团队提供内部数据资产和数据策略管理能力； 4、负责建设数据安全与隐私ToB产品，对内部沉淀的相关技术能力进行产品化和商业化开发，满足外部客户的数据保护及合规需求； 5、学习掌握各类前沿隐私保护技术，与公司内外部领域专家展开合作，并在实际业务场景中对相关技术进行落地。

1、研发自动化流量安全分析平台、服务和策略，识别API安全漏洞和风险； 2、运用大数据等技术挖掘API数据安全画像，为安全风险治理提供数据支撑； 3、参与安全事件的应急响应，进行影响面评估，并通过流量分析进行风险排查。

1、负责京东集团基础安全领域的产品研发工作，致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发 （1）基于流量、主机的入侵检测与防御系统，识别和防御恶意网络攻击，为京东集团各个业务线与京东用户筑起强大的网络安全防线； （2）对Web应用提供HTTP、运行时的攻击检测与防护能力，实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为； （3）通过大数据分析与处理、机器学习、人工智能等不同的技术手段，持续建设与优化安全运营的流程，提高对安全事件的发现、调查、处置与溯源的效率，支持对MTTD、MTTR等关键安全指标的持续改进。 2、负责基础安全产品的工程方向的领域优化与创新，确保稳定可靠、运行高效。包括不限于： （1）工程架构与建设：提供高效、标准化的工程支持，助力安全产品快速迭代，深入理解安全运营需求。对复杂的大型系统进行架构优化，确保系统设计合理、运营流畅，致力于构建高效且精简的解决方案。 （2）性能与稳定性：负责系统性能的优化与稳定性保障，深入挖掘系统瓶颈，持续挑战技术极限，确保高可用、高稳定的服务级别协议（SLA），并制定有效的风险应对和止损措施。 （3）效率与体验提升：自主发现并解决安全运营人员的低效环节，持续优化安全运营的工作流程，提升整体安全反入侵的工作效率和产品使用体验。

团队介绍：字节跳动安全与风控部门，负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航，为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业信息安全的新生力量，以技术为基石，全面提升前瞻性研究和自动化能力。团队积极布局安全人才培养与招募，在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡等地均设有安全研发中心，逐步和信息安全领域的知名高校、研究机构建立深度合作，与安全人才、高校、行业共同努力，建设并反哺互联网安全生态。 1、参与业务需求的安全设计与风险评估，指出方案设计中的网络、应用、数据等方向的安全问题，主动挖掘和分析潜在安全风险，提供最佳安全解决方案并推动落地； 2、推动业务线网络安全、应用安全、数据安全等方向的风险治理，提升治理效率和完成率，减小风险暴露面； 3、参与制定适用业务的安全策略、标准及规范，并根据业务发展和技术变革进行动态优化与更新； 4、参与业务信息安全应急响应体系的建设与优化，协调资源对安全事件开展调查、分析和处置； 5、持续跟进安全平台、安全工具的功能开发、能力优化和日常运营，利用自动化能力持续提升安全检测和响应的效率。