字节跳动
新春招聘
大批岗位 持续更新
公司及团队介绍
字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。
字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。
作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。
字节跳动办公点之一
招聘详情&团队特色
字节跳动全面招聘中,大批岗位虚席以待。
欢迎广大小伙伴推荐或自荐,投递简历至 securityhr@bytedance.com邮箱,或在「字节跳动安全中心」公众号后台留言。
邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全公众号-来自安全脉搏(简历投递请注明来自安全脉搏)
来到字节,除了将获得有竞争力的薪酬,团队还具有以下特点——
全球视野:海外业务蓬勃发展,全球视野和思想汇聚
技术氛围浓厚:追求极致,快跑试错,突破边界
扁平化管理:不讲title,和大牛零距离接触
成长环境:精英文化,年轻化,重视内功修炼,也可与全球黑客高手过招
机制灵活:敢授权新人,50%一线leader都是90后
开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划
福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面
岗位详情
01
网络安全工程师
社招/校招
岗位描述
1、负责安全产品/平台的运营工作,如WAF、HIDS等的规则配置、策略优化、报警处置;
2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭;
3、能够协助内/外部安全漏洞、情报应急响应处置,影响范围评定、利用复杂度分析、攻击溯源等。
岗位要求
1、具备计算机、软件设计、信息安全等相关专业背景优先;
2、一年以上相关工作经验,条件优秀者放宽至应届毕业生;
参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;
3、满足如下条件的任意一项或者多项:
熟悉Android、iOS 平台安全性,熟悉移动APP常见安全问题及防护方案
熟悉Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;
熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;
熟悉常见的Web应用攻击和防护手段;
能够编写POC、EXP,熟悉Python、Go等语言;
熟悉常见安全产品的防护原理及规则配置;
4、有各种安全系统运维经验或安全事件处理经验优先考虑;
5、有信息安全相关****优先考虑,如CISSP、CISP等。
02
安全情报分析师
岗位描述
1、基于威胁情报平台提供的数据进行黑灰产挖掘分析,提供业务安全威胁情报,涵盖账号、流量、行为等类型的风险点;
2、基于威胁情报平台提供的数据负责提取流量特征,还原攻击场景,分析攻击团伙特征;
3、全面了解、掌握、应用开源网络情报技术、工作方法、技巧手段进行准确的数据挖掘与搜索;
4、深入挖掘业务方需求,能够编写出专业高质量的情报分析报告;
5、熟悉威胁情报平台,通过运营帮助威胁情报平台功能不断改善和提升。
岗位要求
1、本科及以上学历,计算机与数学相关专业优先,有PMP相关证书者优先;
2、1-2年以上数据分析工作经验,有风控策略产品、反作弊、情报分析、数据开发类经验者优先 ;
3、熟练掌握SQL/HQL,数据分析理念及工具;
4、逻辑能力强,主动性强,抗压能力强,目标结果导向;
5、有极强的学习能力,能够快速掌握业界最新的产品动向。
03
安全调查分析师
岗位描述
1、熟知黑产常见的作弊手法,能识别业务逻辑中存在的作弊风险,推动解决方案落地 ;
2、对涉及平台的黑灰产业链深入剖析,还原手法链路、挖掘特征、联动警方线下打击黑灰产 ;
3、深入了解业务风险,具备线索发现、数据分析、调查取证、协调处置的能力;
4、能够独立承担业务线专项分析工作,输出为分析报告、策略模型或其他数据产品成果并跟进落地。
岗位要求
1、本科以上,计算机或信息安全相关专业,有PMP相关证书者优先;
2、具备反作弊、反爬取及其他安全相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段,有风控产品运营、数据分析经验者优先;
3、擅长数据分析,对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点;
4、具备良好的沟通协调能力,较强的分析能力、流程管理能力、跨团队合作的经验丰富,执行力强。
04
安全社群运营
社招/校招/实习
岗位描述
1、负责白帽子社群的沟通、维护工作,保证活跃度及满意度;
2、制定并实施清晰的用户互动策略,降低用户流失率,吸引潜在用户,打造忠实核心白帽子
3、结合群体兴趣点,挖掘、组织并呈现热点内容或活动创意,能够制造行业明星话题;
4、负责日常及活动数据的统计及分析,为营销策略制定提供合理化依据;
5、协助线下活动方案撰写及组织落地。
岗位要求
1、洞察安全圈群体心理和习惯,有良好的运营思维和创新意识;
2、熟悉互联网传播特性,良好的策划能力和文字表达能力,擅长各类文风;
3、熟练应用新媒体工具,熟知各类传播渠道、形式和内容;
4、具有主动思考和学习能力,责任感爆棚,有团队精神,执行力强;
5、有安全行业背景或产品运营经验者优先。
05
安全生态运营
岗位描述
1、根据业务需求及品牌定位,负责生态合作伙伴运营体系的整体规划、建设、维护;
2、通过不同策略与生态伙伴建立长期积极互动关系,提升合作频次与规模,建立共赢;
3、了解业务发展状态,根据需求随时匹配相应的资源及策略,通过外部资源完成行业合作拓展、风险感知能力提升或内部员工能力储备及赋能;
4、建立与安全社区、媒体等资源的一度连接,负责相应运营活动的落地和执行,确保目标用户精准触达;
5、精准并全面掌握行业动态,定期输出有价值的参考资料。
岗位要求
1、熟悉安全行业文化,拥有KOL、安全社区、媒体、高校等行业资源;
2、良好的目标感,结果导向,资源匹配精准;
3、乐于交流,沟通能力、谈判能力、协调推动能力优秀;责任心爆棚,务实靠谱可信赖。
06
安全内容运营
社招/校招/实习
岗位描述
1、负责企业内部信息安全文化内容的建设、宣导与传播,提升全员安全意识;
2、负责内外部官网抖音号、头条号、公众号等平台的管理及运营工作;
3、结合项目需求及用户心理,负责内容策划、创意产出及话题创作等,能够持续输出优质内容,包括但不限于创意文案、创意视频;
4、通过各种推广手段,对内容进行孵化与放大,进而提升曝光度、用户量、转化率等关键指标。
岗位要求
1、有良好的洞察力,对互联网行业十分熟悉,网感强,擅长搜集素材,能够迅速捕捉全网热点;
2、有一定的文学素养,扎实的文字功底和强大的文字驾驭能力;
3、对优质、高传播性的内容极其敏锐,有独立筛选改编优质内容的能力;
4、极富创新意识,擅长策略性思考,创意新颖、准确、独特;
5、结果导向,目标感强;
6、认真负责,善于学习,执行力强,乐于沟通,有很好的团队协作意识;
7、熟练掌握PS、Ai等软件;
8、英语读写能力优秀者优先,具有海外留学经历、外企、海外工作背景优先。
07
安全培训运营
岗位描述
1、负责国内及海外安全培训课程体系搭建、课程内容研发等工作,完成安全知识库的建设与维护;
2、对接业务部门需求,针对性的进行培训项目的策划、推动及落地,对学员学习成果、满意度等指标负责;
3、构建并完善讲师孵化体系、内部员工成长体系等,进行相应的学习项目设计及定制,协助进行梯队人才培养实施及效果评估。
岗位要求
1、具有独立完成培训项目的能力和经验,具备优秀的项目管理能力,有培训机构、互联网培训管理工作经验者优先;
2、具备培训及课程搭建能力及良好的数据分析能力,有授课经验者优先考虑;
3、英语口语及书写能力良好,具有海外留学经历、外企、海外工作背景从业者优先;
4、具有良好的沟通、组织、协调能力,及良好的抽象能力;
5、信息安全相关专业,或有安全从业背景者优先。
08
技术产品经理—安全方向
岗位描述
1、负责公司安全产品的设计和落地;
2、支持公司所有产品线(如抖音、今日头条、火山等)的安全能力建设;
3、负责制定项目计划,把控项目进度和质量,并推动产品实施落地;
4、挖掘和追踪业务需求,整合基础安全能力形成完整解决方案。
岗位要求
1、学历本科及以上,工作经验3年及以上;
2、优秀的理解沟通能力,对安全与技术学习有热情;
3、善于系统思考、自我驱动,能够站在用户视角审视、发现并快速解决问题;
4、具有产品经理经验,信息安全、计算机相关专业优先;
5、了解信息安全基本原理,了解主流安全技术,有一定开发能力者优先。
注:本次岗位优先Base北京、上海、深圳、杭州等地正在拓展中,请持续关注
安全评估:
01 渗透测试高级工程师
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
02 白盒代码审计安全工程师
(社招/校招 | 北京/上海/深圳/杭州)
职位描述
03 资深安全研究员
(社招/校招 | 北京/上海/深圳/杭州)
1、具备良好的英文听说读写能力;
2、有在国内外发布过重大影响漏洞的优先。
04 安全SDLC负责人
(社招/校招 | 北京/上海/深圳/杭州)
01 安全攻防负责人
(社招/校招 | 北京/上海/深圳/杭州)
02 业务安全攻防负责人
(社招/校招 | 北京/上海/深圳/杭州)
03 资深安全攻防工程师
(社招/校招 | 北京/上海/深圳/杭州)
1、有在国内外发布过重大影响漏洞的优先;
2、有相关领域的安全攻防比赛的获奖经历。
04 资深业务安全攻防专家
(社招/校招 | 北京/上海/深圳/杭州)
1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力。
2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;
3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;
4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议。
岗位要求:
1、本科及以上学历,统计、管理、计算机相关专业;
2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;
4、具有良好的沟通能力、逻辑思维能力、语言表达能力;
5、具有计算机安全产品、互联网、产品研发等工作经验者优先。
岗位职责
1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;
2、负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。
3、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;
4、负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;
岗位要求
1、信息安全、计算机、通信或相关专业本科及以上学历;
2、3年以上安全相关工作经验;
3、丰富的企业安全行业和技术相关背景知识;
4、具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;
5、具有创新、创业精神,能够反思,从用户角度出发思考问题;
6、具有计算机安全产品、互联网、产品研发等工作经验者优先。
岗位职责
1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;
2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;
3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;
4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。
岗位要求
1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;
2、理解安全开发流程、常见安全风险及技术手段;
3、理解数据安全、安全风险治理框架;
4、较强的逻辑思维能力、沟通协调能力及项目管理能力;
5、具有CISSP、PMP等资质优先;
6、具有头部互联网公司或企业信息安全相关经验者优先;
7、具有安全架构、渗透、开发技术背景优先。
岗位职责
1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点
2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地
3、负责公司海外业务/国内业务隐私保护方案的落地执行
4、负责推进公司隐私保护工作专项的落地执行
5、推动数据安全和隐私保护自动化工具的开发等
6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行
岗位要求
1、信息安全、计算机、通信或相关专业本科及以上学历;
2、3年以上隐私保护相关经验;
3、丰富的企业安全行业和技术相关背景知识;
4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;
5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先
6、参与过GDPR、CCPA、ISO27701认证等工作优先
7、有海外留学背景或咨询等工作经验者优先
8、良好的团队协作能力、沟通能力、自我驱动
岗位职责
1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写
2、为字节跳动的产品或主体公司进行信息安全相关资质的申请、提供合规支持;
3、进一步推进字节跳动全线产品个人信息安全规范的落实;
4、根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级;
5、跟踪各项合规要求的落实情况,对于未符合项督促推动整改
岗位要求
1、本科及以上学历;
2、熟悉信息安全项目的实施和管理;
3、熟悉信息安全、数据安全、个人隐私保护等相关标准和流程等;
4、具有3-5年及以上甲方企业或互联网工作经验;
5、沟通能力强,推动能力强,富有团队协作精神,能承担较大工作压力;
6、具有互联网数据安全、个人隐私保护经验优先考虑。
注:以上岗位base地均初步确定为北京,后续有调整再同步。
全球百余办公地点
五星食堂餐食
锻炼放松好去处
下午茶诱惑
风里雨里
字节等你
欢迎广大小伙伴推荐或自荐,
投递简历至 securityhr@bytedance.com邮箱,
或在「字节跳动安全中心」公众号后台留言。
邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全公众号-来自安全脉搏
(简历投递请注明来自安全脉搏)
优秀的你
快来投递简历
收获一份令人心动的offer吧!
字节跳动安全中心
关注我们获取更多安全资讯
QQ:3472473732
本文作者:字节跳动安全中心
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/122809.html