字节跳动SDLC安全专家-集团信息系统

社招全职A05075A2025-04-10地点：北京状态：招聘

扫码手机上打开

任职要求

1、对SDLC工作有充分的认知和理解，有SDLC相关的工作经验、负责过SDLC相关工作的优先。
2、熟练掌握常见 Web系统漏洞原理、利用技术，以及对应的漏洞缓解技术；
3、具备良好的团队沟通、协作能力。

工作职责

1、负责线上Web系统渗透测试，自动化扫描工具结果运营；
2、负责SDLC流程建设与优化，主导通用安全解决方案设计和落地；
3、负责安全事件的应急响应、攻击溯源。

📮 投递简历 ✨AI模拟面试

难度：

包括英文材料

Web+

相关职位

阿里云智能-云产品安全SDL专家-北京/杭州

社招6年以上云智能集团

1. 负责阿里云产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、优化产线安全基线； 2. 负责产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

更新于 2025-08-12

阿里云智能-SaaS产品安全SDL专家-杭州/北京

社招5年以上云智能集团

1. 负责SaaS产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线； 2. 负责SaaS产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询； 3. 负责SaaS产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复； 4. 负责SaaS产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置； 5. 负责对SaaS产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力； 6. 负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

更新于 2025-08-07

SDLC安全专家-安全与风控

社招A140347

1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等工作； 2、系统性评估被保障业务的风险，设计风险解决方案并落地； 3、参与SDLC基础能力的建设，包括流程、指标体系、自动化需求评审能力等。

更新于 2024-01-25

SDLC安全专家-飞书

社招A17252

1、负责飞书安全相关项目建设和落地、推动跨团队协作； 2、负责SDLC流程建设与优化，主导通用安全解决方案设计和落地； 3、负责上线安全测试（黑盒、白盒）、例行安全检查、渗透测试、APP安全测试等工作； 4、负责安全事件的应急响应、溯源等工作。

更新于 2023-11-23