字节跳动资深安全开发工程师（防火墙方向）-网络安全

1.负责Linux/Android/QNX系统BSP软件开发和系统优化。 2.主导或参与底层系统在CPU/内存/存储/进程管理 3.支持多媒体（Camera/Audio）/Dispaly等开发及性能优化。 4.支持网络（以太网/wifi）驱动移植开发、网络安全方案开发和问题分析，网络系统模块开发 5.系统性问题/bug的解决，重点问题攻坚和系统性能优化。

1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理，覆盖云平台（AWS、Azure等）、SaaS应用等 精通并主导使用SIEM工具（如Splunk、Prisma Cloud）进行高级威胁狩猎、异常检测和告警优化，确保安全事件的全链路可视性。 具备SOAR平台（如Cortex XSOAR等）的实际操作经验，能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应，包括但不限于入侵分析、恶意软件处理、账户盗用等，并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流（利用AWS Lambda, CloudWatch, Python等），以实现安全流程的标准化与效率提升，覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈（如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等），提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞（如0-day），并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期，包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准（如ISO 27001、SOC2、GxP、PCI-DSS等），并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作，将安全控制（如安全基线、漏洞防护）无缝集成到CI/CD pipeline和云基础设施中，推动“安全左移”。 编写高质量的技术文档、事件事后分析报告，并向管理层汇报安全态势与风险。 担任团队内的技术导师，培养L1/L2工程师，分享专业知识与最佳实践。

1、负责集团或业务线整体信息安全架构的设计、规划和实施，确保其符合行业标准和最佳实践，以及公司的业务目标和风险承受能力； 2、评估现有安全架构的有效性，识别潜在的安全漏洞和风险点，并提出改进方案和技术路线图，推动安全架构的持续优化和升级。

1、负责云平台网络配置、网络架构优化，保障整体网络稳定和安全运行； 2、负责网络运维突发事件和问题的处理、跟踪、解决、记录和管理； 3、负责域名证书管理和维护； 4、负责网络方案测试、推进和落地； 5、参与运维自动化的开发，提升网络运维效率；