This topic created in 2008 days ago, the information mentioned may be changed or developed.

JCEstF2

点击链接直接投递即可。

或者联系我也可以

微信：s n k 1 1 4 4 7 7

渗透测试工程师 - 安全与风控（北 /上 /杭 /深）

职位描述

1 、负责字节跳动各业务上线前安全测试（黑盒、白盒）及针对字节跳动产品的渗透测试工作；
2 、负责安全事件应急响应，快速定位、处置、溯源及复盘工作；
3 、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理；
4 、负责内部安全平台的策略设计与运营工作。

职位要求

1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解；
2 、精通 web 攻击方法，能独立研究发现新的漏洞；
3 、熟悉白盒审计，能对 python 、go 、php 代码进行审计；
4 、具备一定的开发能力，能将重复的工作自动化；
5 、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。

Supplement 1 · Dec 14, 2020

安全研究员

职位描述
1 、负责安全技术研究，以及重点项目渗透测试或代码审计的支撑；
2 、负责原创漏洞挖掘，以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等；
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究；
4 、至少熟练一门编程语言；
5 、具备良好的团队沟通、协作能力、良好的职业道德；
6 、至少五年以上工作经验。
7 、计算机或相关专业本科以上学历（能力突出者学历和专业不限）
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先

Supplement 2 · Dec 14, 2020

高级安全运营工程师

职位描述
1 、负责公司安全事件的分析、调查和处置；
2 、负责公司安全产品的数据分析和安全运营工作；
3 、负责建设安全运营平台，通过编排提升自动化运营能力。
职位要求
1 、具备扎实的安全基础，包括网络、主机、应用、虚拟化等；
2 、熟悉常见安全攻防对抗手段，有实际的安全防护和安全事件分析经验；
3 、熟悉常见安全漏洞及技术原理，能根据需要制定和运营检测规则和分析策略；
4 、熟悉 WAF 和 HIDS，有实际的运营经验；
5 、至少精通 1 门开发语言，包括但不限于：C/C++、Python 、Go ；
6 、熟悉 splunk 、elk 优先；
7 、熟悉 linux/win/mac 环境下的入侵排查；
8 、有激情有进取心，乐于持续学习，抗压性强。
备注：8 项满足任意 4 项即可

Supplement 3 · Dec 15, 2020

北京、上海、杭州、深圳

Supplement 4 · Dec 15, 2020

安全治理工程师

社招
职位描述
1 、负责字节跳动公司整体的信息安全治理工作，包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等；
2 、开展安全专项，识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险，结合行业优秀实践或相关法规、标准要求等，提出可行的整改方案；
3 、积极与各相关方进行沟通，推动及跟进信息安全、数据安全整改，提升公司信息安全能力水平；
4 、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。
职位要求
1 、信息安全、计算机或相关专业本科及以上学历，3 年以上相关经验；
2 、理解安全开发流程、常见安全风险及技术手段；
3 、理解数据安全、安全风险治理框架；
4 、较强的逻辑思维能力、沟通协调能力及项目管理能力；
5 、具有 CISSP 、PMP 等资质优先；
6 、具有大型互联网公司或企业信息安全相关经验者优先；
7 、具有安全架构、渗透、开发技术背景优先。

Supplement 5 · Dec 15, 2020

高级安全渗透专家 — web 方向

社招
职位描述
1 、负责公司 web 产品的渗透测试、安全评估、安全设计等各项工作；
2 、对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实；
3 、负责安全检测、防御系统的建设以及自动工具开发；
4 、对产品线进行安全培训；
5 、安全事件的应急响应、取证与溯源。
职位要求
1 、深入了解各种 web 漏洞原理，能够独立挖掘 /分析大中型应用漏洞；
2 、熟练掌握 web 渗透测试，对渗透的思路有完整、系统的理解；
3 、掌握至少一门 PHP 、Python 、C/C++等常用编程语言，具有开发能力，可以开发自动化渗透工具；
4 、熟悉各类漏洞的防御方式；
5 、具有良好的团队合作能力、自驱力和抗压能力。

Supplement 6 · Dec 16, 2020

可以年后入职

白盒

安全

漏洞

跳动

22 replies • 2020-12-16 20:29:15 +08:00