团队介绍
字节跳动安全与风控部门,负责公司信息安全的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。团队以技术为基石,全面提升前瞻性研究和自动化能力。并积极布局安全人才培养与招募,在北京、上海、深圳、杭州、南京、硅谷、伦敦、新加坡均设有安全研发中心,逐步和信息安全领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业共同努力,建设并反哺互联网安全生态。
投递方式
字节跳动安全与风控部门全面招聘中,大批岗位虚席以待。
欢迎广大小伙伴推荐或自荐,关注下方岗位ID,在jobs.bytedance.com 搜索进行投递,或复制岗位对应内推链接直接投递,或在「字节跳动安全中心」公众号留言咨询。
岗位详情
01
高级安全渗透工程师 — 移动端方向
Base:杭州 职位 ID:JEH8P
内推链接:
https://job.toutiao.com/s/iR9KYk2T
岗位描述
1、负责公司移动端产品的渗透测试、安全评估、安全设计、代码审计等各项工作,包括Android、iOS APP渗透测试;
2、对APP漏洞、安全设计缺陷给出加固、整改方案并推动落实,开发必要的工具支持测试;
3、对产品线进行安全开发培训。
岗位要求
1、对移动端漏洞有深入的掌握,能独立挖掘Android/iOS的漏洞;
2、熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术;
3、对移动端渗透测试工具有较好掌握,并有编码能力(任何一门编程语言),可以根据业务需要开发或修改工具;
4、有良好的团队合作能力、自驱力和抗压能力。
02
渗透测试工程师
Base:北京 职位 ID:A109214
内推链接:
https://job.toutiao.com/s/iR9w7d4c
岗位描述
1、保障AI相关业务开发、上线等环节的安全,评审业务需求的安全性,进行代码审计、接口评估;
2、参与渗透测试,以内/外部视角挖掘AI产品的安全漏洞;
3、推动研发日常修复安全漏洞,接入安全解决方案。
岗位要求
1、熟悉web渗透测试流程,能熟练使用常见安全测试工具;
2、了解常见类型web漏洞产生原因、代码特征及解决方案;
3、熟悉go/python/java/js等任一种主流编程语言,能编写自动化脚本,具有一定数据分析能力;
4、具备良好的沟通表达能力、团队协作能力,善于发现和解决问题;
5、对AI安全感兴趣,具备良好的学习能力,对新知识有探索精神。
03
移动安全攻防专家
Base:北京 职位 ID:A208475
内推链接:
https://job.toutiao.com/s/iR9pv3P6
岗位描述
1、负责移动端安全技术研究,以及字节跳动全系列App移动端安全测试及安全技术方案支撑;
2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、负责移动端SDLC流程及工具链建设。
岗位要求
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、精通包括但不限于Windows、Linux、Android、iOS应用或系统主流攻防手段、技术、工具等;
3、对客户端应用安全、移动系统安全、二进制漏洞、IoT安全等其中一项或者多项有深入研究;
4、至少熟练一门编程语言;
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、至少三年以上相关工作经验;
7、计算机或相关专业本科以上学历(能力突出者学历和专业不限)。
加分项
1、具备良好的英文听说读写能力;
2、有在国内外发布过重大影响漏洞的优先。
04
高级/资深安全攻防工程师/专家
Base:新加坡/北京/上海
发送简历至 mapeng#bytedance.com,标题【云安全】
岗位描述
1、负责字节跳动云产品和基础设施的风险挖掘和演练
2、输出业务线风险透视图和体系化的安全解决方案,确保方案可落地性
3、研究业界前沿的云和架构技术,支持相关业务方技术的安全演进
岗位要求
1、熟悉常见风险的原理、攻防策略、系统化治理和建设思路
2、熟悉Golang、Python、Java或NodeJS至少一门语言生态,能进行代码审计及开发
3、熟悉云原生、基础架构技术,如网络接入、大模型、大数据、存储、云计算、微服务、零信任等
4、具备良好的团队沟通、协作能力、职业道德,有敏锐的风险意识和结果导向,希望在此领域长期发展
5、有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先
6、有主导或参与大型项目治理、架构、设计者优先
05
高级/资深安全治理工程师/专家
Base:新加坡/北京/上海
发送简历至mapeng#bytedance.com,标题【云安全】
岗位描述
1、负责字节跳动云产品和基础设施的安全建设
2、持续收敛云产品和基础设施的运维、配置和暴露面风险,体系化提升业务线安全水位
3、对接业务线,负责业务线安全风险评估、应急溯源、安全培训等
岗位要求
1、熟悉常见风险的原理、攻防策略、系统化治理和建设思路
2、熟悉Golang、Python、Java或NodeJS至少一门语言生态,能进行代码审计及开发
3、熟悉云原生、基础架构技术,如网络接入、大模型、大数据、存储、云计算、微服务、零信任等
4、具备良好的团队沟通、协作能力、职业道德,有敏锐的风险意识和结果导向,希望在此领域长期发展
5、有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先
6、有主导或参与大型项目治理、架构、设计者优先
06
高级/资深安全研发工程师/专家
Base:新加坡/北京/上海
发送简历至mapeng#bytedance.com,标题【云安全】
岗位描述
1、负责字节跳动安全基线的能力建设
2、基线检测、镜像扫描等安全解决方案和系统的设计研发
3、关注前沿技术发展,参与专项技术调研
岗位要求
1、计算机基础知识扎实,熟练掌握Golang、Python、Node.js中至少一种语言,熟2、悉常用算法及数据结构、网络编程、多线程、分布式等技术
3、熟悉常见的漏洞原理及自动化检测方法,并了解防御手段
4、有敏锐的风险意识,对基线和安全研发工作有热情,希望在此领域长期发展
5、有较强的问题分析能力和经验,能够定位并解决复杂的系统问题
6、有漏洞扫描、HIDS等相关项目经验优先
07
高级安全运营工程师-漏洞情报
Base:北京/杭州 职位 ID:A172374
内推链接:
https://job.toutiao.com/s/idGh9P7e
岗位描述
1、针对最新的关键软件/系统漏洞,进行漏洞原理分析,并编写漏洞预警报告;
2、持续跟踪漏洞的最新进展,负责应急响应、特征分析;
3、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭;
4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作。
岗位要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案;
2、熟悉主要的漏洞缓解机制,掌握主流漏洞利用;
3、满足如下条件的任意一项或者多项:
熟悉Python、Go任一种编程语言,熟悉常见代码审计思路;
有漏洞提交记录(CVE编号),漏洞利用经验者优先;
参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;
4、三年及以上相关工作经验优先。
08
高级安全运营工程师-漏洞运营
Base:北京 职位 ID:JRHFP
内推链接:
https://job.toutiao.com/s/idGhXG7D
岗位描述
1、协助安全产品/平台的运营工作,如白盒、黑盒等的漏洞运营及流程优化;
2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭;
3、能够协助内/外部安全漏洞应急响应处置,影响范围评定、利用复杂度分析等;
4、推动公司安全制度以及系统安全的不断完善,积极参与并推动系统完善工作;
5、根据团队任务安排,必要时协助他人完成相关工作任务。
岗位要求
1、对信息安全有浓厚的兴趣,熟悉常见漏洞的原理、防御及修复方案;
2、有责任感,信息安全相关专业或互联网公司安全部门从业背景者优先;
3、满足如下条件的任意一项或者多项:
熟悉Python、Go任一种编程语言,熟悉常见代码审计思路;
有信息安全相关资质证书优先考虑,如CISSP、CISP等;
参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;
4、三年及以上相关工作经验优先。
09
安全品牌运营
Base:北京 职位 ID:A164650
内推链接:
https://job.toutiao.com/s/iR9GwsVu
岗位描述
1、负责白帽子用户的运营工作,能够系统性的规划并落地用户策略,确保用户的产出及规模;
2、负责解决用户争议,建设并维护核心用户关系,形成良性运转机制,提高用户信任及忠诚度;
3、挖掘业务亮点,关注行业动态,策划并落地活动/事件性传播,提升用户认知及品牌形象;
4、整合及调动团队/行业资源,主导统筹及落地大型项目,保持业务活力,提升行业生态。
岗位要求
1、洞察安全圈群体心理和习惯,有良好的理解力、沟通能力和运营思维;
2、目标导向,系统性思考问题;
3、擅长协作,乐于交流,能够跨多团队合作,有良好的项目管理能力,有效整合并推动资源;
4、有良好的文字功底及活动组织能力,擅长内容输出及活动落地;
5、强烈的主人翁精神,务实靠谱可信赖;
6、有安全行业背景优先。
10
中国区合规调查专家-信息安全
Base:北京 职位 ID:A207956
内推链接:
https://job.toutiao.com/s/iR9t5CC1
岗位描述
1、与公司内部相关部门配合,就侵害公司利益的相关行为进行查证;
2、对于涉嫌违法案件,推动司法资源介入,配合司法机关追究违法人员的责任;
3、依据调查过程中获取的事实,完成信息整理、甄别、分析等,给出书面的结案报告,并协助做出处罚决定并监督落实处罚实施。
岗位要求
1、2年以上监察、调查工作经验,具备一定的访谈能力,拥有调查资源,有企业违规调查工作经验者优先;
2、熟悉刑法等相关法律法规,原则性及保密意识强;
3、具备良好的抗压能力,自我驱动力,应变能力和沟通协调能力。
11
资深安全攻防工程师
Base:北京/杭州
发送简历至liangquan#bytedance.com,标题【安全招聘】
岗位描述
1、跟踪国内外安全动态,对安全事件进行快速响应和技术分析;
2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持。
4、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产研团队紧密合作推动业务安全水位提升。
岗位要求
1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
2、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
6、有在国内外发布过重大影响漏洞的优先;
7、有相关领域的安全攻防比赛的获奖经历。
12
渗透测试高级工程师
Base:北京/杭州
发送简历至liangquan#bytedance.com,标题【安全招聘】
岗位描述
1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作;
2、负责安全事件的应急响应工作;
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
4、负责内部安全平台的规则、模块编写工作;
5、制订研发流程中的安全规范,监督和保障安全规范的实施。
岗位要求
1、熟练掌握常见 web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、精通 web 攻击方法,能独立研究发现新的漏洞;
3、熟悉白盒审计,能对python、go、nodejs、java、php代码进行审计;
4、具备一定的开发能力,能将重复的工作自动化;
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
全球视野,身边是优秀的同学,还有可爱的食堂阿姨、人体工学椅、大显示屏、连续投喂的下午茶零食包、小龙虾大闸蟹羊排烤鱼……(¯﹃¯)
26分钟前
吉祥物小虎鲸,手握0day的大佬,安全范儿小编
安全范儿小编:成长加速度,是我的脚步,字节等你!
风里雨里
字节等你
字节跳动安全与风控部门全面招聘中,
大批岗位虚席以待,欢迎广大小伙伴推荐或自荐❤️
关注上方岗位ID,
在jobs.bytedance.com 搜索进行投递,
或复制岗位对应内推链接直接投递,
或在「字节跳动安全中心」公众号留言咨询。
优秀的你
快来投递简历
收获一份令人心动的offer吧!
字节跳动安全中心
关注我们获取更多招聘信息
QQ:3472473732
