字节跳动SDLC安全专家(电商)-安全与风控
社招全职A224753地点:北京状态:招聘
任职要求
1、熟练掌握常见Web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、对SDLC有充分的认知和理解,有SDLC相关的工作经验负责过SDLC相关工作的优先; 3、了解行业的安全标准、安全模型、安全解决方案、安全体系; 4、在某一领域有丰富经验者优先,例如安全数据分析、大数据开发、账号安全; 5、具备良好的跨团队协作能力、推动力、沟通能力、自我驱动力。
工作职责
1、负责电商安全相关项目建设和落地、推动跨团队协作; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等工作; 4、参与SDLC基础能力的建设,包括流程、指标体系、自动化需求评审能力等; 5、负责安全事件的应急响应、溯源等工作。
包括英文材料
Web+
https://web.dev/learn
Explore our growing collection of courses on key web design and development subjects.
数据分析+
[英文] Data Analyst Roadmap
https://roadmap.sh/data-analyst
Step by step guide to becoming an Data Analyst in 2025
大数据+
https://www.youtube.com/watch?v=bAyrObl7TYE
https://www.youtube.com/watch?v=H4bf_uuMC-g
With all this talk of Big Data, we got Rebecca Tickle to explain just what makes data into Big Data.
相关职位
社招5年以上C3464
1、负责建立、支撑电商业务的安全合规和隐私策略流程体系,整体提升团队安全合规技术及意识水平; 2、与公司各中台有效对接,充分利用中台的工具、流程和服务,满足业务的安全、合规和隐私保护需求,同时分析中台服务与业务需求的差距,推动中台实现满足业务需要的工具和服务; 3、对隐私合规安全问题和事件进行跟踪,分析,快速定位和解决问题; 4、协调公司内外资源,确保电商研发业务线满足目标市场合规和监管的要求; 5、负责SDLC在电商研发业务线更加深入高效的落地,提升SDLC的质量和效率。
更新于 2023-03-02
社招A140347
1、负责上线安全测试、例行安全检查、渗透测试、APP安全测试等工作; 2、系统性评估被保障业务的风险,设计风险解决方案并落地; 3、参与SDLC基础能力的建设,包括流程、指标体系、自动化需求评审能力等。
更新于 2024-01-25
社招A17252
1、负责飞书安全相关项目建设和落地、推动跨团队协作; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作; 4、负责安全事件的应急响应、溯源等工作。
更新于 2023-11-23
社招A05075A
1、负责线上Web系统渗透测试,自动化扫描工具结果运营; 2、负责SDLC流程建设与优化,主导通用安全解决方案设计和落地; 3、负责安全事件的应急响应、攻击溯源。
更新于 2025-04-10