4月22号晚19:00,「A 计划,安全大厂直播招人」第三场来袭
主播:字节跳动
金牌导师、HR 1v1 交流简历,发掘你的无限潜能
助力提升个人竞争力,给你求职高薪的底气
友情提示:参与本次活动,多个字节跳动内推名额等你来抢!
活动报名
报名:点击【链接】或扫描下方二维码即可
直播嘉宾
林涛,字节跳动安全平台负责人,参与了字节跳动安全与风控团队整体建设。目前负责安全研发团队的规划和管理,专注于办公安全、安全平台化建设,以及内部安全产品孵化等工作。
宋丹,字节跳动安全与风控团队HR。
关于字节跳动安全与风控
字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。
字节跳动安全与风控部门,整体负责公司信息安全与业务风控的建设、规划和管理工作。致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。大批岗位虚席以待,欢迎加入。
在招职位
安全研发工程师
职位描述
1、负责字节跳动海内外业务线(包括头条、抖音、抖音火山版等等)安全平台及产品的设计与开发
2、完善平台内自动化工具的安全能力
3、负责头条、抖音、火山等产品的内部通用安全组件设计与开发
4、负责头条、抖音、火山全系风控系统开发
职位要求
1、熟练掌握 Linux 平台的各种开发技能
2、精通一种或几种以下语言,PHP / Python / Go 等等
3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术
4、熟悉MySQL、Redis、MongoDB等数据存储系统
5、善于学习和运用新知识,具有良好的分析和解决问题能力
6、具有良好的团队合作精神和积极主动的沟通意识
加分项:
1、有安全产品开发背景优先
2、比较了解安全开发、安全测试、漏洞检测等安全知识
渗透测试工程师
职位描述
1、负责字节跳动各业务上线前安全测试(黑盒、白盒)及内外网透测试工作
2、负责安全事件应急响应,快速定位、处置、溯源及复盘工作
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理
4、负责内部安全平台的策略设计与运营工作
职位要求
1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解
2、精通 web 攻击方法,能独立研究发现新的漏洞
3、熟悉白盒审计,能对python、go、php代码进行审计
4、具备一定的开发能力,能将重复的工作自动化
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识
安全研究员
职位描述
1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑
2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析
职位要求
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究
2、精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等
3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究
4、至少熟练一门编程语言
5、具备良好的团队沟通、协作能力、良好的职业道德
6、至少五年以上工作经验
7、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项:
1、具备良好的英文听说读写能力
2、有在国内外发布过重大影响漏洞的优先
安全运营工程师
职位描述
1、负责梳理完善公司内部安全管理制度;
2、负责对企业员工进行信息安全意识培训;
3、推动公司安全制度以及系统应用安全的不断完善,积极参与并推动系统完善工作
4、根据团队任务安排,必要时协助他人完成相关工作任务
5、跟进漏洞闭环体系
职位要求
1、对网络安全有浓厚的兴趣,了解常见的漏洞类型
2、具备计算机、软件设计、信息安全等相关专业背景优先
3、有良好的组织能力和沟通能力,有一定的文笔
4、英语功底好,熟悉常用的计算机术语
5、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力
安全治理工程师
职位描述
1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等
2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案
3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平
4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施
职位要求
1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验
2、理解安全开发流程、常见安全风险及技术手段
3、理解数据安全、安全风险治理框架
4、较强的逻辑思维能力、沟通协调能力及项目管理能力
5、具有CISSP、PMP等资质优先
6、具有头部互联网公司或企业信息安全相关经验者优先
7、具有安全架构、渗透、开发技术背景优先
安全数据挖掘工程师
职位描述
1. 负责信息安全相关的数据挖掘技术的研发工作,以及相关算法的应用与优化
2. 运用各类分析方法对安全数据进行分析与抽象,制定有效的的风险识别策略和算法
3. 在理解安全背景下,创新性的思考与发现问题,并提出有效解决方案
职位要求
1. 3年以上大数据编程经历;精通Hadoop、Hive、Spark、Storm等工具
2. 精通常用的异常检测模型,常用的深度学习模型(CNN/RNN等;熟练使用深度学习框架 TensorFlow/Mxnet/Caffe其中的一种或者多种
3. 精通至少一门编程语言(Python、Go、Java等);熟练运用各种常用算法和数据结构,有工程实现能力
4. 持续学习,保持跟进机器学习领域最新研究方向和成果及对于大数据应用在安全垂直领域的探索
5. 有互联网安全相关工作经验者优先
岗位投递方式
另有大批岗位虚位以待,扫描下方二维码或点击【链接】进行投递
来源:freebuf.com 2020-04-22 09:29:17 by: FB独家
请登录后发表评论
注册