字节跳动系统安全攻防工程师-Flow安全
校招全职A154958A地点:北京状态:招聘
任职要求
1、2026届获得本科及以上学历,信息安全及相关专业优先; 2、熟悉Android/iOS等操作系统安全架构,有相关的漏洞产出优先; 3、熟悉ARM/MIPS/RISC-V等体系结构,有硬件产品开发或分析经验者优先; 4、熟悉主流SoC安全特性、可信链、TEE等; 5、具备良好的团队沟通、协作能力、职业道德,有敏锐的风险意识和结果导向,希望在系统安全领域长期发展。
工作职责
团队介绍:字节跳动安全与风控-Flow部门,负责Flow业务中大模型和生成式AI应用如豆包、Cici、扣子等的安全保障工作。团队为业务面临的数据安全、用户隐私挑战、新兴大模型攻击方式等安全隐患提供创新的防御能力和解决方案,我们在北京、杭州、深圳、圣何塞均设有安全研发中心,团队和业务正处于快速发展期,成长空间大,欢迎各位同学加入。 1、负责硬件及系统相关漏洞挖掘及安全设计; 2、对系统风险进行威胁建模,与研发团队一起设计安全方案,落地行业安全最佳实践; 3、不断提升硬件产品安全设计及安全水位,通过优秀设计及安全质量助力业务赢得用户及社会信任。
包括英文材料
学历+
Android+
https://roadmap.sh/android
Step by step guide to becoming an Android developer .
https://www.youtube.com/playlist?list=PLQkwcJG4YTCSVDhww92llY3CAnc_vUhsm
iOS+
https://www.youtube.com/watch?v=UNH0bE4zPtY&list=PLSzsOkUDsvdu5Mm67aBYs2YPu2OM4mFzt
RISC-V+
[英文] Learn RISC-V
https://github.com/riscv/learn
A community-driven compilation of RISC-V resources and learning material.
https://riscv-programming.org/
This website contains a set of resources to support learning/teaching assembly programming using the RISC-V ISA.
https://www.youtube.com/watch?v=bEUMLh2lasE
This is the first in a series of tutorials which will teach you how to get started with RiscV (Risc 5) programming
[英文] 📺You Can Learn RISC-V Assembly in 10 Minutes | Getting Started RISC-V Assembly on Linux Tutorial
https://www.youtube.com/watch?v=GWiAQs4-UQ0
In this video, we talk about the RISC-V processor architecture.
SOC+
https://www.arm.com/resources/education/books/modern-soc
The aim of this textbook is to expose aspiring and practising SoC designers to the fundamentals and latest developments in SoC design and technologies using examples of Arm Cortex-A technology and related IP blocks and interfaces.
https://www.arm.com/resources/education/education-kits/introduction-to-soc
To produce students with solid introductory knowledge on the basics of SoC design and key practical skills required to implement a simple SoC on an FPGA and write embedded programs targeted at the microprocessor to control the peripherals.
https://www.youtube.com/watch?v=dokgLSAhqHI
A key part of the digital innovation revolution has been the embrace of the SoC, or system-on-chip.
相关职位
社招8年以上B2994
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
更新于 2023-11-30
校招灵犀互娱2026
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-08-14
社招3年以上
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
更新于 2025-07-10
实习研发类
1、对内部系统实施Web安全测试,并协助修复; 2、对需求/开发/测试人员实施安全意识和技术培训; 3、负责Web漏洞审核与跟进修复; 4、对安全事件进行应急响应。
更新于 2025-04-07