字节跳动高级测试开发工程师-安全合规
任职要求
1、本科及以上学历,计算机相关专业,3年及以上测试开发经验; 2、具备工具开发能力,熟练使用Python/Golang/Java中至少一种编程语言; 3、善于团队合作,沟通协作和解决问题能力,理解和适应变化,以结果和行动为准则,努力追求成功; 4、善于发现、定位、分析和总结问题,责任心强,有抗压能力; 5、加分项:服务端或客户端技术意识及工具能力、安全测试经验。
工作职责
1、负责产品隐私安全及数据合规专项质量保障工作,协同产品研发团队高质量交付产品安全基建能力及安全合规专项; 2、负责体系化搭建隐私合规业务的测试架构和工具体系,提高质量和测试效率; 3、深度参与安全合规质量体系规划及建设、参与安全质量评估及度量标准建立,并根据度量结果寻找质量提升方法,在业务落地。
1. 全域质量策略设计 ○ 基于产品架构与业务场景(客户端/小程序/H5/PC Web),设计覆盖功能、性能、安全、兼容性、用户体验的多维度质量保障方案,并推动全流程落地 ○ 主导质量左移:参与需求评审与技术设计,识别可测性风险,制定预防性测试策略(如接口契约测试、混沌工程) 2. 智能化质量基建开发 ○ 构建/优化自动化测试平台,集成机器视觉(OCR/图像聚类)、智能遍历(如SmartBot)、精准测试等能力,提升多端UI自动化覆盖率和问题发现效率 ○ 搭建持续质量流水线(CI/CT/CD),实现小时级回归验证,支持敏捷迭代 3. 复杂问题攻关与技术创新 ○ 主导解决多语言/多时区/多币种兼容性、弱网络可靠性、第三方SDK集成等全球化场景下的质量难题 ○ 探索AI在测试中的应用(如基于深度学习的异常预测、测试用例生成),推动质量体系技术升级 4. 质量效能提升与赋能 ○ 通过质量度量体系(缺陷密度/逃逸率/自动化覆盖率)驱动流程优化,降低质量成本 ○ 沉淀标准化工具链与最佳实践,赋能海外团队及合作伙伴(如小程序开发者)
1. 安全测试体系建设与优化 主导设计覆盖SDLC全流程的自动化安全测试体系,整合SAST、DAST、SCA、IAST等工具链,建立多维度的风险识别机制 持续优化漏洞检测策略与工具性能指标(如检出率/误报率/扫描效率),输出可量化的安全能力提升方案 2. 白盒安全能力建设 基于静态代码分析(SAST)技术构建代码安全门禁,设计精准的规则引擎与扫描策略 主导开发语言级安全缺陷模式研究(Java/Go/Python等),通过污点分析、控制流分析等技术实现高危漏洞的精准定位 建立软件成分分析(SCA)的组件风险评级体系,制定开源组件准入规范 3. 黑盒安全测试实施 主导关键业务系统的渗透测试,覆盖Web/API/移动端等多类攻击面 设计基于ATT&CK框架的攻击模拟方案,探索AI Agent自动化渗透测试等前沿技术应用 负责漏洞赏金项目运营与应急响应,建立漏洞有效性验证与分级响应机制 4. 安全缺陷全生命周期管理 制定漏洞CVSS评级标准与修复SLA机制,输出包含PoC验证、影响范围分析、修复建议的标准化报告 与DevOps团队协作设计安全左移方案,推动安全测试能力与CI/CD管道的深度集成
1. 设计与开发支持大模型能力整合的后端服务系统,完成从模型部署到服务落地的全流程交付 2. 构建高可用、易扩展的微服务架构,保障大模型API集成服务的稳定性和响应效率 3. 主导服务容器化部署与运维,实现自动化监控、扩缩容及灾备方案 4. 优化服务性能,包括请求批处理、异步调度、缓存机制等关键环节 5. 制定API使用合规方案,确保服务符合数据安全与隐私保护要求 6. 编写技术文档并主导交付过程,协调测试、运维等多团队协作
1.负责 iOS 客户端核心功能的设计、实现与交付,保证质量与性能; 2.主导或参与移动端架构设计(模块化、组件化、插件化方案)、技术选型与重构,提升工程效率与可维护性; 3.负责关键模块的性能优化、内存排查与稳定性提升(含 Crash 分析、ANR/卡顿排查); 4.设计并推动工程化建设(CI/CD、自动化测试、静态检查、持续集成发布流程); 5.编写高质量、可复用的 SDK/组件并推动内部复用; 6.参与版本发布流程及 App Store 上线合规工作,确保上线顺利; 7.指导与培养团队成员(代码 review、技术分享、mentor),参与招聘与技术评估; 8.与产品/后端/测试/设计等团队紧密合作,推动需求落地并对关键设计决策负责。