后端开发工程师-安全方向

职位描述：

1、负责公司内部自动化安全产品的开发，完善平台自动化安全的能力；

2、负责公司内部通用安全组件设计和开发；

3、负责风控基础服务系统开发；

职位要求：

1、熟练掌握 Linux 平台的各种开发技能；

2、精通以下一种或几种语言，PHP / Python / Go 等等；

3、熟悉常用算法和数据结构，熟悉网络编程、多线程编程技术；

4、熟悉MySQL、Redis、MongoDB等数据存储系统；

5、善于学习和运用新知识，具有良好的分析和解决问题能力；

6、具有良好的团队合作精神和积极主动的沟通意识。

服务器安全开发工程师

职位描述：

1、负责公司服务器安全整体架构设计；

2、负责服务器安全系统开发建设；

3、保障服务器安全系统质量高可用性；

4.、负责服务器安全系统技术持续优化，适配业务发展需求。

职位要求：

1、3年或以上linux后台，或linux内核开发经验；

2、有丰富的C/C++/GO/Python等后端语言开发经验，至少精通其中之一；

3、精通操作系统底层原理，对系统调用、内核模块、audit机制、netlink机制、虚拟化（VM、Docker等）有深入理解；

4、熟悉微服务架构，有丰富的海量后端服务建设经验。对RPC、kafka、服务治理等后端架构设计有深入理解；

5、对系统开发常见问题，如资源占用、性能优化、bug排查有丰富经验；

6、工作主动性强，能主动思考优化方向，推动问题解决；

7、有创新意识，对问题能深入分析本质并能不拘泥现状提出解决方案。

渗透测试工程师

职位描述：

1、负责上线安全测试（黑盒、白盒）、例行安全检查、渗透测试工作；

2、负责安全事件应急响应工作；

3、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理；

4、负责内部安全平台的规则、模块编写工作；

5、制订研发流程中的安全规范，监督和保障安全规范的实施；

职位要求：

1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解；

2、精通 web 攻击方法，能独立研究发现新的漏洞；

3、熟悉白盒审计，能对python、go、php代码进行审计；

4、具备一定的开发能力，能将重复的工作自动化；

5、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。

安全架构师

职位描述：

1、持续评估业务安全风险并识别其优先级，覆盖业务从物理到应用的所有层面

2、负责设计并实现业务整体安全防御和风险控制系统架构

3、设计并实现业务安全防御的最佳方案，获取所需的安全产品、工具和平台

4、带领团队不断优化并提升基础安全能力，如入侵检测能力、应急响应速度等

5、团队安全文化传播与教育

职位要求：

1、有5年以上大型互联网企业安全架构设计、实现的成功经验；SaaS安全架构经验优先

2、对安全有系统全面的掌握，熟悉物理、主机、网络、虚拟、应用安全，并深入了解其中多个领域（如web安全、移动安全、虚拟化安全、云安全、密码学等）

3、深入了解市面主流云计算技术以及安全架构（IaaS/PaaS/SaaS不限）

4、强烈的业务安全意识以及风险管理能力

5、从事过代码开发工作，了解C/C++/Python/Golang的一种或几种

6、缜密的逻辑思考与分析能力

7、良好的跨团队协作能力、推动力、沟通能力、自我驱动力

8、良好的中英文读写、沟通能力

9、可以指导下级工程师有效完成任务

10、本科以上学历

云安全研究员

职位描述

1、负责云技术栈(FaaS/PaaS/Kernel/IaaS)上的相关安全技术研究，参与设计并实现针对云平台的漏洞挖掘、入侵检测、主动防御等系统；

2、对字节云平台及其业务的安全进行保障，发现并收敛安全问题，对出现的 0day 漏洞事件进行追踪分析；

3、负责虚拟化和容器技术的前沿探索和研究(KVM、 Kata Container、 Firecracker、 Rust-VMM、gVisor 等)；

职位要求

1、深入理解Linux 操作系统内核，熟悉内核开发和调试；

2、对容器技术、容器编排技术、虚拟化技术及其攻击面有深入研究，熟悉其实现机制和原理；

3、独立挖掘到 k8s、容器逃逸、虚拟机逃逸相关漏洞的研究者优先；

4、在硬件辅助虚拟化、BMC、SGX、TPM 等硬件安全领域有深入研究成果者优先。

安全研究员

职位描述：

1、负责安全技术研究，以及重点项目渗透测试或代码审计的支撑；

2、负责原创漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析；

职位要求：

1、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；

2、精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等；

3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究；

4、至少熟练一门编程语言；

5、具备良好的团队沟通、协作能力、良好的职业道德；

6、至少五年以上工作经验；

7、计算机或相关专业本科以上学历（能力突出者学历和专业不限）。

加分项

1、具备良好的英文听说读写能力

2、有在国内外发布过重大影响漏洞的优先

iOS 安全研发工程师

‍‍‍‍

职位描述

1、负责iOS安全类SDK产品的维护和开发，包括但不限于设备指纹，验证码，请求检验，安全检测等；

2、参与新产品或新技术的技术研究，研发新的安全产品；

职位要求

1、熟悉Objective-C、C/C++，具有扎实的编程功底及良好的编码习惯，有大型App开发经验优先；2、熟悉iOS开发环境，理解Objective-C Runtime运行机制和内存管理机制；

3、熟悉iOS开发、测试、调优工具的使用，熟悉通用静态分析和动态调试技术；

4、熟悉IDA、GDB、LLDB等常用分析调试工具，懂ARM汇编，具备较强的逆向分析能力；

5、熟悉iOS常见的安全攻防方案，了解iOS系统底层实现；

6、有越狱开发经验，了解常见越狱插件实现方式。

Android

‍‍‍‍

安全研发工程师

职位描述

1、负责 Android 安全类 SDK 产品的维护和开发，包括但不限于设备指纹，请求检验，安全检测等；

2、参与新产品或新技术的技术研究，研发新的安全产品；

职位要求

1、精通 C 语言、Android NDK开发；

2、熟悉Dex，Odex文件格式及Android动态加载机制；

3、熟悉安卓系统架构，熟悉Dalvik, ART工作原理；

4、有反调试，反调用，反hook 等安全研发经验者优先。

安全工程师

职位描述：

1、负责信息安全问题的发现和解决；

2、负责建立内部信息安全防御体系，提升安全水平；

3、负责制订和实施安全规范、制度、策略；

4、进行安全审计、渗透，发现安全隐患，并协助处理；

5、在出现网络攻击或安全事件时进行紧急响应、调查取证；对安全问题和安全事件进行跟踪、分析，快速定位问题和解决；

6、部署、管理和优化信息安全设备、软件，设定安全策略，审计安全日志；

7、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理；

8、制订研发流程中的安全规范，监督和保障安全规范的实施；制订员工安全规范，进行内部安全培训，发现违规行为并进行纠正；

职位要求：

1、熟悉信息安全领域的技术，有相关工作经验；

2、对安全攻击和防御有深刻理解，并且有实际的安全攻击和防御经验；

3、有正向的价值观；沟通能力强；

4、富有技术钻研精神，认真踏实，责任心强；有良好的抗压能力。

安全数据挖掘工程师

职位描述

1、负责信息安全相关的数据挖掘技术的研发工作，以及相关算法的应用与优化；

2、运用各类分析方法对安全数据进行分析与抽象，制定有效的的风险识别策略和算法；

3、在理解安全背景下，创新性的思考与发现问题，并提出有效解决方案；

职位要求

1、熟悉大数据编程技术Hadoop、Hive、Spark、Storm等；

2、熟悉常用的异常检测模型；

3、熟悉常用深度学习模型(CNN/RNN等)，熟练使用深度学习框架 ；TensorFlow/Mxnet/Caffe其中的一种或者多种；

4、熟练掌握一门编程语言（Java、Python、Go等），熟练运用各种常用算法和数据结构，有工程实现能力。

安全合规工程师

职位描述：

1、 为公司的信息安全资质的申请、提供合规支持；

2、 具有出色的沟通交流能力，能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证；

3、 具有出色的文档编写能力，能够完成内部管理制度的编写，并推动其落地；

4、 根据其他部门申请或项目需要提供合规咨询，作出合规分析与建议后报相关主办部门与上级；

5、 跟踪各项合规要求的落实情况，对于未符合项督促推动整改；

职位要求：

1、本科及以上学历；

2、熟悉信息安全项目的实施和管理；

3、熟悉信息安全相关标准，如ISO27001，ISO20000、风险评估和等保；

4、跟踪最新信息安全产品知识和技术，对主流安全技术和产品或行业安全标准等有十分深入了解；

5、 沟通能力强，具有较强的组织能力、推动能力，富有团队协作精神，能承担较大压力；

6、具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者优先考虑。

权限治理工程师

职位描述：

1、负责设计公司权限管理策略和解决方案，并协同权限管理相关团队共同推动权限管理方案的落地实施，提升整体公司权限管理水平和权限管理的协作能力；

2、负责编写公司权限管理制度，发现现有权限管理要求的问题和不足，提出权限管理改造建议、优化权限审批流程；

3、负责对公司内部各应用系统的权限分配情况进行检查和评估，确保权限的配置符合业务实际情况，权限管理符合公司管理制度要求，并定期输出权限管理报告；

4、负责调研行业优秀权限管理案例，了解公司当前权限管理现状，对行业优秀方案进行分析和差异对比，并提出整改建议；

职位要求：

1、本科及以上学历，统计、管理、计算机相关专业；

2、3年以上工作经验，其中2年以上权限管理、咨询、权限平台相关工作经验；

3、具有良好的沟通能力、逻辑思维能力、语言表达能力；

4、具有计算机安全产品、互联网、产品研发等工作经验者优先。

安全治理工程师

职位描述

1、负责字节跳动公司整体的信息安全治理工作，包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等；

2、开展安全专项，识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险，结合行业优秀实践或相关法规、标准要求等，提出可行的整改方案；

3、积极与各相关方进行沟通，推动及跟进信息安全、数据安全整改，提升公司信息安全能力水平；

4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施；

职位要求

1、信息安全、计算机或相关专业本科及以上学历，3年以上相关经验；

2、理解安全开发流程、常见安全风险及技术手段；

3、理解数据安全、安全风险治理框架；

4、较强的逻辑思维能力、沟通协调能力及项目管理能力；

5、具有CISSP、PMP等资质优先；

6、具有头部互联网公司或企业信息安全相关经验者优先；

7、具有安全架构、渗透、开发技术背景优先。

安全业务BP

职位描述

1、负责收集业务/职能团队对信息安全的需求，提供安全方面的专业建议，并将需求转化为可落地的实施方案，解决业务/职能团队的信息安全痛点；

2、 负责分析各类信息安全数据，不断优化和完善现有的安全策略，制定信息安全管理优化方案，并推动优化方案在业务侧的落地实施；

3、负责持续跟进安全策略在业务侧的落地执行情况，不断提升业务开展过程中的安全能力，制定安全策略的SLA，与业务/职能团队共同推动信息安全运营闭环；

职位要求

1、信息安全、计算机、通信或相关专业本科及以上学历；

2、1年以上安全类产品的设计和运营经验；

3、丰富的企业安全行业和技术相关背景知识；

4、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底；

5、具有创新、创业精神，能够反思，从用户角度出发思考问题；

6、具有计算机安全产品、互联网、产品研发等工作经验者优先。

‍‍‍

高级数据和隐私安全专家

‍‍‍

职位描述

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估，解决数据安全痛点；

2、建立并推动业务隐私保护的流程、技术体系，确保风险收敛及隐私保护技术在业务场景下落地；3、负责公司海外业务/国内业务隐私保护方案的落地执行；

4、负责推进公司隐私保护工作专项的落地执行；

5、推动数据安全和隐私保护自动化工具的开发等；

6、跟踪并对标国内外最新法律法规要求，推动数据和隐私方面差距的整改工作持续进行；

职位要求

1、信息安全、计算机、通信或相关专业本科及以上学历；

2、3年以上隐私保护相关经验；

3、丰富的企业安全行业和技术相关背景知识；

4、了解国内、国外法律法规，如网络安全法、GDPR、HIPPA等；

5、熟悉PIA/DPIA方法，主持或参与过pbd工作优先；

6、参与过GDPR、CCPA、ISO27701认证等工作优先；

7、有海外留学背景或咨询等工作经验者优先；

8、良好的团队协作能力、沟通能力、自我驱动力。

安全技术产品经理

职位描述

1、负责公司安全产品的设计和落地；

2、支持公司所有产品线(如抖音、今日头条、火山等)的安全能力建设；

3、负责制定项目计划，把控项目进度和质量，并推动产品实施落地；

4、挖掘和追踪业务需求，整合基础安全能力形成完整解决方案；

职位要求

1、学历本科及以上；

2、工作经验3年及以上；

3、优秀的理解沟通能力，对安全与技术学习有热情；

4、善于系统思考、自我驱动，能够站在用户视角审视、发现并快速解决问题；

5、具有产品经理经验，信息安全、计算机相关专业优先；

6、了解信息安全基本原理，了解主流安全技术，有一定开发能力者优先。

安全运营工程师

职位描述

1、负责梳理完善公司内部安全管理制度；

2、负责对企业员工进行信息安全意识培训；

3、推动公司安全制度以及系统应用安全的不断完善，积极参与并推动系统完善工作；

4、根据团队任务安排，必要时协助他人完成相关工作任务；

5、跟进漏洞闭环体系；

职位要求

1、对网络安全有浓厚的兴趣，了解常见的漏洞类型；

2、具备计算机、软件设计、信息安全等相关专业背景优先；

3、条件优秀者放宽至应届毕业生；

4、有良好的组织能力和沟通能力，有一定的文笔；

5、英语功底好，熟悉常用的计算机术语；

6、熟练掌握office办公软件，有良好的表格处理能力和文字排版能力。

安全品牌运营

职位描述

1、熟悉安全（或风控）行业情况及相关服务产品的发展趋势，能够完成有效的市场调研和分析；

2、洞察行业用户心理，完成品牌定位及规划制定，匹配可执行的品牌策略和落地方案；

3、制定和调整市场宣传推广节奏，拓展维系媒介关系，输出优质内容，监控并引导舆情，不断提升品牌影响力和美誉度；

4、统筹资源，跨部门跨团队推动项目，对项目进度、完成度、质量和效果负责；

职位要求

1、对安全（或风控）行业感兴趣，具备网络安全（或风控或反作弊或反欺诈）2年以上相关经验；

2、熟悉品牌传播及媒体运作模式，有创意及良好的文案功底，对品牌建设有独到的见解；

3、有较强的逻辑性，优秀的资源整合能力和项目推进能力，追求结果，对数据敏感；

4、有强烈的责任心和好奇心，良好的团队协作精神，目标感强，积极自驱，务实敢为。

安全培训-国际化

职位描述

1、支持公司内部安全培训，包括但不限于资料收集、内容研发、安全考试等项目支持工作；Support the company's security training in English, relevant projects including but not limited to material collection, content development, and security quizzes;

2、参与线上学习平台和知识库的英语学习内容创建、发布以及运营维护工作；

Participate in the building, publishing and maintenance of English learning contents on the online learning platforms and wiki;

3、支持英语语言服务（翻译与校对）工作；

Support English language-related services (translation and proofreading);

4、支持落实业务线提出的语言类（主要语种为英语）安全培训需求，在有需要时支持业务、部门进行目标语种/人群调研；

Implement security language (mostly English) training requests by business lines; support the teams in research and studies on target languages/users when needed;

5、有需要时，参与英文安全培训专项的开创与执行；

Participate in the creation and implementation of ad hoc security training projects in English when needed;

职位要求

1、具有较强的中英文读写表达及语言驾驭能力，热爱翻译事业；

Strong command of both speaking and written English and Mandarin, passion for translation;

2、口/笔译相关专业、硕士及以上学历优先，具备海外留学/工作经验为（加分项）；Translating/Interpreting-related majors, master's degree or above preferred, study/work experience in non-China regions a plus;

3、其他加分项包括：人事部全国口/笔译专业资格证书，有同传经验，托福总分110、雅思总分7.5及以上；

Other plus: CATTI, experience as interpreter, TOEFL 110/IELTS 7.5 or higher;

4、思维敏捷、执行能力和学习能力强，有极强的责任心、良好的沟通与协作能力；

Quick thinker with strong execution and learning skills, responsible, and good at communication and cooperation;

5、对新事物好奇并乐于尝试，能够适应互联网工作环境。

Curious in new things and courageous in making new attempts, adaptable to the Internet working environment.

流量威胁分析工程师

职位描述

1、负责公司内外网的网络流量进行安全分析，能够进行安全检测方案设计；

2、能够针对网络安全流量进行大数据处理与聚类相关处置；

3、熟悉常用网络安全软件/设备：NTA、DDoS、WAF及防火墙等基本原理与检测方法；

4、能够搭建、应用或运营现有的流量、日志相关的大数据平台如：HDFS、Splunk、ELK等；

职位要求

1、扎实的编程基础，熟悉至少一门编程语言：C++、Java、Python、Go，可以根据需求编写自动化的脚本或工具；

2、具有网络安全技术岗位工作经历，如：流量DPI开发、流量产品规则配置、流量产品与系统的设计与运维等；

3、熟悉http、https、tcp、udp等网络协议，熟练使用网络抓包工具，可以编写代码处理网络流量；

4、具备好奇心，对最新的网络安全产品的检测绕过方法有较好的见解与验证；

5、熟悉安全大数据，并且有一定的应用经验。

加分项

1、熟悉常用机器学习算法，对于数据分析有一定的敏感性；

2、具有网络安全技从业经历，如：逆向分析、病毒分析、漏洞挖掘、渗透测试、账号安全、游戏安全等；

3、发表过有顶级会议论文或者SCI论文，在顶级安全会议做过演讲。

威胁情报分析工程师

职位描述

1、负责互联网黑灰产研究，挖掘有价值的情报源并监控；

2、负责从海量数据中分析和提取出高价值的情报；

3、负责相关模型的调优、算法和相关实验的实施；

4、负责网络安全威胁情报平台的建设和运维工作；

职位要求

1、扎实的编程基础，至少熟悉一门编程语言：C++、Java、Python、Go；

2、熟悉爬虫框架，开源情报框架和相关数据处理；

3、掌握基本的安全大数据平台应用方法，及数据清洗分析及其程序开发；

4、掌握基本的恶意代码分析和攻击溯源方法；

5、对互联网黑灰产业链条熟悉，能进行跟踪与挖掘。

加分项

1、熟悉各种机器学习算法，对于数据分析有一定的敏感性；

2、具有网络安全工作经历，如：逆向分析、病毒分析、漏洞挖掘、渗透测试、账号安全、游戏安全等；

3、发表过有顶级会议论文或者SCI论文，在顶级安全会议做过演讲。

高级安全应急响应工程师

职位描述

1、负责安全应急事件的响应和处理，标准化应急响应工作流程，自动化响应建设，提升响应效率；

2、负责威胁情报收集和处理，运用威胁情报提升威胁应对；

3、负责进行各类新型安全威胁的研究，跟踪外部攻击态势，为异常检测等安全防御系统提供输入；

4、负责针对办公套件的黑灰产研究，追踪，掌握黑灰产的手法和动向，并加以打击。

职位要求

1、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案；

2、熟悉Web攻击、服务器入侵等安全事件的分析和处置过程，逻辑思维清晰；

3、掌握Shell、Python、 Go其中一种编程或其他脚本语言；

4、对黑灰产研究、打击有相关工作经验者优先；

5、对安全有浓厚的兴趣，主动自驱，有良好的团队合作能力和抗压能力。

安全研发工程师——应用安全方向

职位描述

1、设计与研发云原生的安全基础服务，例如身份认证、权限管理、密钥管理等；

2、设计与研发基于硬件安全增强技术的软件与服务，例如Intel SGX、Arm TrustZone、AMD SEV、TPM、HSM；

3、将安全技术与特定领域的系统或框架集成，实现默认安全与纵深防御；

职位要求：

1、计算机/EE/信息安全或相关专业本科学历；

2、精通一种或几种以下语言：Go、Rust 、Python、C/C++、Java；

加分项：

1、计算机/EE/信息安全或相关专业硕士、博士或以上学历；

2、相关技术领域从业3年以上的工作经验；技术领域包括但不限于：数据安全、应用安全、密码学、系统安全、网络安全、分布式系统、容器；

3、具有创造性的解决问题的能力以及出色的故障排除和调试能力；

4、优秀的团队沟通合作能力、学习能力、抗压能力与自驱力。

投递简历到：securityhr@bytedance.com

投递方式：邮件+附件（PDF）简历

邮件标题：姓名-社招/实习-（实习期）-职位-工作地点

工作地点：北京/上海/深圳/杭州