字节跳动高级安全工程师(威胁检测与响应方向)-AI基础设施安全
任职要求
1、具备出色的沟通协作及任务推进能力,持续学习能力,能够独立负责项目; 2、熟悉ATT&CK框架、云威胁检测、安全漏洞利用等攻防技术细节,有实战对抗经验; 3、具备较好的数据分析能力,熟悉大数据分析平台如Flink/Hive/ES/BI等,能独立完成异常流量/安全日志的分析; 4、熟悉Azure/GCP/AWS等常见2种以上公有云安全,了解公有云平台的安全架构、安全策略、最佳实践和标准,了解虚拟化和容器编排技术; 5、熟练Python/Go等至少一种开发语言,熟悉业界开源LLMs,具备AI Agent或Agentic AI(workflow)开发能力。 加分项: 1、具备云威胁检测、云安全攻防或AI基础设施安全的工作经验者优先考虑; 2、有实际的安全防护和安全事件分析经验,有红蓝对抗经验优先考虑; 3、有在AI安全方向发表优秀文章和工具,有追踪APT/云黑灰产组织经验者优先考虑。
工作职责
1、负责AI基础设施入侵防御体系的设计和实施,包括但不限于在计算/网络/应用层的云威胁、大模型或生态工具投毒、密钥泄露等场景的防御规则与入侵检测策略开发; 2、主动发现针对AI业务的新型攻击手法和绕过技术,设计开发和维护相应的检测规则、策略及威胁情报知识库,融入到云产品业务和云平台基础设施,提升整体云安全防护能力; 3、负责云平台安全告警/风险运营,云安全事件的响应调查和处置,推动云平台止血和溯源能力体系化建设,建设有效监控能力防范规模性安全事件/平台系统性风险的发生。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1.负责分析日常运营发现的可疑文件/恶意样本,协助应急响应,输出准确的分析报告,确保及时发现、清除潜在威胁; 2.完成威胁狩猎工作,包括对相关黑灰产团伙、勒索团伙、APT组织的活动的长期追踪; 3.完成攻击团伙TTPs归因分析,针对相应的安全产品提出针对性的防御检测措施,进一步提升组织的安全防御&检测能力; 4.针对现有产品无法覆盖的ttps,开发针对性的检测组件/规则,补齐产品检测的短板。
职位概述: 我们正在寻找一位对系统稳定性和高可用性有着极致追求的高级运维工程师。您将成为我们电商及资讯平台基础设施的“守护者”,核心职责是确保生产环境7x24小时高可用,并高效管理从故障发现到恢复的全生命周期。您需要具备深厚的技术功底、冷静的应急心态和强大的复盘能力,通过自动化、流程化和系统化的方法,不断提升我们系统的韧性与可观测性,为亿万用户的顺畅体验保驾护航。 核心职责: 1. 系统高可用性保障: o 负责公司核心业务(电商、资讯)生产环境及基础设施(服务器、网络、数据库、中间件等)的稳定运行,确保服务SLA达到或超过既定目标(如99.99%)。 o 设计、实施和维护高可用和容灾架构,包括同城双活、异地灾备等方案的落地与演练。 2. 监控与应急响应: o 主导建设和优化集中式监控、日志分析与告警系统(如Prometheus/Grafana, ELK, Zabbix, Datadog等),确保能提前预警、快速发现问题。 o 作为主要事故处理指挥官(Incident Commander),负责7x24小时应急响应,领导并协调相关团队对线上事故进行快速定位、止损和恢复,最大限度降低影响。 3. 事故全生命周期管理: o 严格遵循ITIL等最佳实践,管理事故(Incident)和处理工单(Ticket)。 o 主导重大事故复盘(Post-mortem),编写详尽的复盘报告,深入分析根因,并推动落实改进措施(如代码修复、流程优化、架构调整等),避免同类问题重复发生。 4. 运维自动化与效率提升: o 通过编写脚本(Shell/Python/Go等)和利用自动化工具(Ansible/Terraform等),自动化日常运维操作和故障处理流程,提升效率,减少人为失误。 o 践行SRE(Site Reliability Engineering)理念,通过代码管理基础设施(IaC)。 5. 容量规划与性能优化: o 定期进行系统容量评估和规划,确保系统有能力应对业务增长和突发流量(如大促活动)。 o 分析系统性能瓶颈,协同开发团队进行调优,提升系统效率和资源利用率。 6. 系统组件的安全升级及维护: o 常规维护能力:具备使用安全扫描工具进行安全漏洞扫描额能力。 能全程跟进系统组件安全管理,做好版本监控、漏洞扫描与风险评估,按计划升级部署补丁、更新配置,快速应对突发安全事件,降低业务受影响程度。 o 借助工具强化能力:熟练使用安全卫士等工具,将其融入维护流程。实现自动化漏洞检测与修复建议输出,实时监控异常与潜在威胁并预警阻断,利用日志分析优化安全策略,构建闭环安全管理体系。
高级网络安全工程师 腾讯海外IT团队简介 腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台,加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者,我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值,以满足其多样化需求,并努力建设一支全球一流的IT团队。 职责描述 网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下,以下是该职位的主要工作职责: 规划与运维 制定并维护安全政策。 规划保护网络系统的安全措施。 维护并执行网络安全的标准操作程序(SOP)。 执行安全措施 监控网络活动,分析流量以检测可疑行为并防止未经授权的访问。 监控网络安全网关、边界安全、网络访问控制及终端安全。 维护防火墙、网络协议,并可能涉及交换机和服务器的管理。 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。 创建病毒和威胁检测系统。 确定提升系统整体安全性的最新技术和流程。 监督新软件和硬件的配置及安装。 测试和检查系统,以发现软件和硬件中的漏洞。 执行渗透测试,模拟网络攻击以评估网络的抗风险能力并提出改进建议。 评估与响应 事件响应:领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。 调查入侵、数据泄露及黑客攻击事件,并进行取证分析。 漏洞评估:开展安全评估和审计,识别网络中的弱点并提出解决方案。 Work Location: China-Shenzhen