投递方式
投递简历到:securityhr@bytedance.com
投递方式:邮件+附件(PDF)简历
邮件标题:姓名-社招/实习-(实习期)-职位-工作地点
工作地点:北京/上海/深圳/杭州
职位描述:
1、负责公司内部自动化安全产品的开发,完善平台自动化安全的能力;
2、负责公司内部通用安全组件设计和开发;
3、负责风控基础服务系统开发;
职位要求:
1、熟练掌握 Linux 平台的各种开发技能;
2、精通以下一种或几种语言,PHP / Python / Go 等等;
3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术;
4、熟悉MySQL、Redis、MongoDB等数据存储系统;
5、善于学习和运用新知识,具有良好的分析和解决问题能力;
6、具有良好的团队合作精神和积极主动的沟通意识。
职位描述:
1、负责公司服务器安全整体架构设计;
2、负责服务器安全系统开发建设;
3、保障服务器安全系统质量高可用性;
4.、负责服务器安全系统技术持续优化,适配业务发展需求。
职位要求:
1、3年或以上linux后台,或linux内核开发经验;
2、有丰富的C/C++/GO/Python等后端语言开发经验,至少精通其中之一;
3、精通操作系统底层原理,对系统调用、内核模块、audit机制、netlink机制、虚拟化(VM、Docker等)有深入理解;
4、熟悉微服务架构,有丰富的海量后端服务建设经验。对RPC、kafka、服务治理等后端架构设计有深入理解;
5、对系统开发常见问题,如资源占用、性能优化、bug排查有丰富经验;
6、工作主动性强,能主动思考优化方向,推动问题解决;
7、有创新意识,对问题能深入分析本质并能不拘泥现状提出解决方案。
职位描述:
1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作;
2、负责安全事件应急响应工作;
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
4、负责内部安全平台的规则、模块编写工作;
5、制订研发流程中的安全规范,监督和保障安全规范的实施;
职位要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、精通 web 攻击方法,能独立研究发现新的漏洞;
3、熟悉白盒审计,能对python、go、php代码进行审计;
4、具备一定的开发能力,能将重复的工作自动化;
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
职位描述:
1、持续评估业务安全风险并识别其优先级,覆盖业务从物理到应用的所有层面
2、负责设计并实现业务整体安全防御和风险控制系统架构
3、设计并实现业务安全防御的最佳方案,获取所需的安全产品、工具和平台
4、带领团队不断优化并提升基础安全能力,如入侵检测能力、应急响应速度等
5、团队安全文化传播与教育
职位要求:
1、有5年以上大型互联网企业安全架构设计、实现的成功经验;SaaS安全架构经验优先
2、对安全有系统全面的掌握,熟悉物理、主机、网络、虚拟、应用安全,并深入了解其中多个领域(如web安全、移动安全、虚拟化安全、云安全、密码学等)
3、深入了解市面主流云计算技术以及安全架构(IaaS/PaaS/SaaS不限)
4、强烈的业务安全意识以及风险管理能力
5、从事过代码开发工作,了解C/C++/Python/Golang的一种或几种
6、缜密的逻辑思考与分析能力
7、良好的跨团队协作能力、推动力、沟通能力、自我驱动力
8、良好的中英文读写、沟通能力
9、可以指导下级工程师有效完成任务
10、本科以上学历
职位描述
1、负责云技术栈(FaaS/PaaS/Kernel/IaaS)上的相关安全技术研究,参与设计并实现针对云平台的漏洞挖掘、入侵检测、主动防御等系统;
2、对字节云平台及其业务的安全进行保障,发现并收敛安全问题,对出现的 0day 漏洞事件进行追踪分析;
3、负责虚拟化和容器技术的前沿探索和研究(KVM、 Kata Container、 Firecracker、 Rust-VMM、gVisor 等);
职位要求
1、深入理解Linux 操作系统内核,熟悉内核开发和调试;
2、对容器技术、容器编排技术、虚拟化技术及其攻击面有深入研究,熟悉其实现机制和原理;
3、独立挖掘到 k8s、容器逃逸、虚拟机逃逸相关漏洞的研究者优先;
4、在硬件辅助虚拟化、BMC、SGX、TPM 等硬件安全领域有深入研究成果者优先。
职位描述:
1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
职位要求:
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4、至少熟练一门编程语言;
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、至少五年以上工作经验;
7、计算机或相关专业本科以上学历(能力突出者学历和专业不限)。
加分项
1、具备良好的英文听说读写能力
2、有在国内外发布过重大影响漏洞的优先
职位描述
1、负责iOS安全类SDK产品的维护和开发,包括但不限于设备指纹,验证码,请求检验,安全检测等;
2、参与新产品或新技术的技术研究,研发新的安全产品;
职位要求
1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先;2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制;
3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术;
4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力;
5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现;
6、有越狱开发经验,了解常见越狱插件实现方式。
职位描述
1、负责 Android 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等;
2、参与新产品或新技术的技术研究,研发新的安全产品;
职位要求
1、精通 C 语言、Android NDK开发;
2、熟悉Dex,Odex文件格式及Android动态加载机制;
3、熟悉安卓系统架构,熟悉Dalvik, ART工作原理;
4、有反调试,反调用,反hook 等安全研发经验者优先。
职位描述:
1、负责信息安全问题的发现和解决;
2、负责建立内部信息安全防御体系,提升安全水平;
3、负责制订和实施安全规范、制度、策略;
4、进行安全审计、渗透,发现安全隐患,并协助处理;
5、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决;
6、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志;
7、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
8、制订研发流程中的安全规范,监督和保障安全规范的实施;制订员工安全规范,进行内部安全培训,发现违规行为并进行纠正;
职位要求:
1、熟悉信息安全领域的技术,有相关工作经验;
2、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验;
3、有正向的价值观;沟通能力强;
4、富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。
职位描述
1、负责信息安全相关的数据挖掘技术的研发工作,以及相关算法的应用与优化;
2、运用各类分析方法对安全数据进行分析与抽象,制定有效的的风险识别策略和算法;
3、在理解安全背景下,创新性的思考与发现问题,并提出有效解决方案;
职位要求
1、熟悉大数据编程技术Hadoop、Hive、Spark、Storm等;
2、熟悉常用的异常检测模型;
3、熟悉常用深度学习模型(CNN/RNN等),熟练使用深度学习框架 ;TensorFlow/Mxnet/Caffe其中的一种或者多种;
4、熟练掌握一门编程语言(Java、Python、Go等),熟练运用各种常用算法和数据结构,有工程实现能力。
职位描述:
1、 为公司的信息安全资质的申请、提供合规支持;
2、 具有出色的沟通交流能力,能够协助公司通过信息安全等级保护测评、信息安全合规资质、信息安全风险评估等项目的认证;
3、 具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;
4、 根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级;
5、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改;
职位要求:
1、本科及以上学历;
2、熟悉信息安全项目的实施和管理;
3、熟悉信息安全相关标准,如ISO27001,ISO20000、风险评估和等保;
4、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;
5、 沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
6、具有安全测评机构工作经验或政府机构及大型央企信息安全评测、风险评估工作经验者优先考虑。
职位描述:
1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力;
2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;
3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;
4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议;
职位要求:
1、本科及以上学历,统计、管理、计算机相关专业;
2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;
3、具有良好的沟通能力、逻辑思维能力、语言表达能力;
4、具有计算机安全产品、互联网、产品研发等工作经验者优先。
职位描述
1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;
2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;
3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;
4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施;
职位要求
1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;
2、理解安全开发流程、常见安全风险及技术手段;
3、理解数据安全、安全风险治理框架;
4、较强的逻辑思维能力、沟通协调能力及项目管理能力;
5、具有CISSP、PMP等资质优先;
6、具有头部互联网公司或企业信息安全相关经验者优先;
7、具有安全架构、渗透、开发技术背景优先。
职位描述
1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;
2、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;
3、负责持续跟进安全策略在业务侧的落地执行情况,不断提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;
职位要求
1、信息安全、计算机、通信或相关专业本科及以上学历;
2、1年以上安全类产品的设计和运营经验;
3、丰富的企业安全行业和技术相关背景知识;
4、具有良好的逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;
5、具有创新、创业精神,能够反思,从用户角度出发思考问题;
6、具有计算机安全产品、互联网、产品研发等工作经验者优先。
职位描述
1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点;
2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地;3、负责公司海外业务/国内业务隐私保护方案的落地执行;
4、负责推进公司隐私保护工作专项的落地执行;
5、推动数据安全和隐私保护自动化工具的开发等;
6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行;
职位要求
1、信息安全、计算机、通信或相关专业本科及以上学历;
2、3年以上隐私保护相关经验;
3、丰富的企业安全行业和技术相关背景知识;
4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;
5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先;
6、参与过GDPR、CCPA、ISO27701认证等工作优先;
7、有海外留学背景或咨询等工作经验者优先;
8、良好的团队协作能力、沟通能力、自我驱动力。
职位描述
1、负责公司安全产品的设计和落地;
2、支持公司所有产品线(如抖音、今日头条、火山等)的安全能力建设;
3、负责制定项目计划,把控项目进度和质量,并推动产品实施落地;
4、挖掘和追踪业务需求,整合基础安全能力形成完整解决方案;
职位要求
1、学历本科及以上;
2、工作经验3年及以上;
3、优秀的理解沟通能力,对安全与技术学习有热情;
4、善于系统思考、自我驱动,能够站在用户视角审视、发现并快速解决问题;
5、具有产品经理经验,信息安全、计算机相关专业优先;
6、了解信息安全基本原理,了解主流安全技术,有一定开发能力者优先。
职位描述
1、负责梳理完善公司内部安全管理制度;
2、负责对企业员工进行信息安全意识培训;
3、推动公司安全制度以及系统应用安全的不断完善,积极参与并推动系统完善工作;
4、根据团队任务安排,必要时协助他人完成相关工作任务;
5、跟进漏洞闭环体系;
职位要求
1、对网络安全有浓厚的兴趣,了解常见的漏洞类型;
2、具备计算机、软件设计、信息安全等相关专业背景优先;
3、条件优秀者放宽至应届毕业生;
4、有良好的组织能力和沟通能力,有一定的文笔;
5、英语功底好,熟悉常用的计算机术语;
6、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力。
职位描述
1、熟悉安全(或风控)行业情况及相关服务产品的发展趋势,能够完成有效的市场调研和分析;
2、洞察行业用户心理,完成品牌定位及规划制定,匹配可执行的品牌策略和落地方案;
3、制定和调整市场宣传推广节奏,拓展维系媒介关系,输出优质内容,监控并引导舆情,不断提升品牌影响力和美誉度;
4、统筹资源,跨部门跨团队推动项目,对项目进度、完成度、质量和效果负责;
职位要求
1、对安全(或风控)行业感兴趣,具备网络安全(或风控或反作弊或反欺诈)2年以上相关经验;
2、熟悉品牌传播及媒体运作模式,有创意及良好的文案功底,对品牌建设有独到的见解;
3、有较强的逻辑性,优秀的资源整合能力和项目推进能力,追求结果,对数据敏感;
4、有强烈的责任心和好奇心,良好的团队协作精神,目标感强,积极自驱,务实敢为。
职位描述
1、支持公司内部安全培训,包括但不限于资料收集、内容研发、安全考试等项目支持工作;Support the company's security training in English, relevant projects including but not limited to material collection, content development, and security quizzes;
2、参与线上学习平台和知识库的英语学习内容创建、发布以及运营维护工作;
Participate in the building, publishing and maintenance of English learning contents on the online learning platforms and wiki;
3、支持英语语言服务(翻译与校对)工作;
Support English language-related services (translation and proofreading);
4、支持落实业务线提出的语言类(主要语种为英语)安全培训需求,在有需要时支持业务、部门进行目标语种/人群调研;
Implement security language (mostly English) training requests by business lines; support the teams in research and studies on target languages/users when needed;
5、有需要时,参与英文安全培训专项的开创与执行;
Participate in the creation and implementation of ad hoc security training projects in English when needed;
职位要求
1、具有较强的中英文读写表达及语言驾驭能力,热爱翻译事业;
Strong command of both speaking and written English and Mandarin, passion for translation;
2、口/笔译相关专业、硕士及以上学历优先,具备海外留学/工作经验为(加分项);Translating/Interpreting-related majors, master's degree or above preferred, study/work experience in non-China regions a plus;
3、其他加分项包括:人事部全国口/笔译专业资格证书,有同传经验,托福总分110、雅思总分7.5及以上;
Other plus: CATTI, experience as interpreter, TOEFL 110/IELTS 7.5 or higher;
4、思维敏捷、执行能力和学习能力强,有极强的责任心、良好的沟通与协作能力;
Quick thinker with strong execution and learning skills, responsible, and good at communication and cooperation;
5、对新事物好奇并乐于尝试,能够适应互联网工作环境。
Curious in new things and courageous in making new attempts, adaptable to the Internet working environment.
职位描述
1、负责公司内外网的网络流量进行安全分析,能够进行安全检测方案设计;
2、能够针对网络安全流量进行大数据处理与聚类相关处置;
3、熟悉常用网络安全软件/设备:NTA、DDoS、WAF及防火墙等基本原理与检测方法;
4、能够搭建、应用或运营现有的流量、日志相关的大数据平台如:HDFS、Splunk、ELK等;
职位要求
1、扎实的编程基础,熟悉至少一门编程语言:C++、Java、Python、Go,可以根据需求编写自动化的脚本或工具;
2、具有网络安全技术岗位工作经历,如:流量DPI开发、流量产品规则配置、流量产品与系统的设计与运维等;
3、熟悉http、https、tcp、udp等网络协议,熟练使用网络抓包工具,可以编写代码处理网络流量;
4、具备好奇心,对最新的网络安全产品的检测绕过方法有较好的见解与验证;
5、熟悉安全大数据,并且有一定的应用经验。
加分项
1、熟悉常用机器学习算法,对于数据分析有一定的敏感性;
2、具有网络安全技从业经历,如:逆向分析、病毒分析、漏洞挖掘、渗透测试、账号安全、游戏安全等;
3、发表过有顶级会议论文或者SCI论文,在顶级安全会议做过演讲。
职位描述
1、负责互联网黑灰产研究,挖掘有价值的情报源并监控;
2、负责从海量数据中分析和提取出高价值的情报;
3、负责相关模型的调优、算法和相关实验的实施;
4、负责网络安全威胁情报平台的建设和运维工作;
职位要求
1、扎实的编程基础,至少熟悉一门编程语言:C++、Java、Python、Go;
2、熟悉爬虫框架,开源情报框架和相关数据处理;
3、掌握基本的安全大数据平台应用方法,及数据清洗分析及其程序开发;
4、掌握基本的恶意代码分析和攻击溯源方法;
5、对互联网黑灰产业链条熟悉,能进行跟踪与挖掘。
加分项
1、熟悉各种机器学习算法,对于数据分析有一定的敏感性;
2、具有网络安全工作经历,如:逆向分析、病毒分析、漏洞挖掘、渗透测试、账号安全、游戏安全等;
3、发表过有顶级会议论文或者SCI论文,在顶级安全会议做过演讲。
职位描述
1、负责安全应急事件的响应和处理,标准化应急响应工作流程,自动化响应建设,提升响应效率;
2、负责威胁情报收集和处理,运用威胁情报提升威胁应对;
3、负责进行各类新型安全威胁的研究,跟踪外部攻击态势,为异常检测等安全防御系统提供输入;
4、负责针对办公套件的黑灰产研究,追踪,掌握黑灰产的手法和动向,并加以打击。
职位要求
1、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识,熟悉漏洞原理及解决方案;
2、熟悉Web攻击、服务器入侵等安全事件的分析和处置过程,逻辑思维清晰;
3、掌握Shell、Python、 Go其中一种编程或其他脚本语言;
4、对黑灰产研究、打击有相关工作经验者优先;
5、对安全有浓厚的兴趣,主动自驱,有良好的团队合作能力和抗压能力。
安全研发工程师——应用安全方向
职位描述
1、设计与研发云原生的安全基础服务,例如身份认证、权限管理、密钥管理等;
2、设计与研发基于硬件安全增强技术的软件与服务,例如Intel SGX、Arm TrustZone、AMD SEV、TPM、HSM;
3、将安全技术与特定领域的系统或框架集成,实现默认安全与纵深防御;
职位要求:
1、计算机/EE/信息安全或相关专业本科学历;
2、精通一种或几种以下语言:Go、Rust 、Python、C/C++、Java;
加分项:
1、计算机/EE/信息安全或相关专业硕士、博士或以上学历;
2、相关技术领域从业3年以上的工作经验;技术领域包括但不限于:数据安全、应用安全、密码学、系统安全、网络安全、分布式系统、容器;
3、具有创造性的解决问题的能力以及出色的故障排除和调试能力;
4、优秀的团队沟通合作能力、学习能力、抗压能力与自驱力。
投递简历到:securityhr@bytedance.com
投递方式:邮件+附件(PDF)简历
邮件标题:姓名-社招/实习-(实习期)-职位-工作地点
工作地点:北京/上海/深圳/杭州
Go to "Discover" > "Top Stories" > "Wow"