看过来!字节跳动团队招聘!


字节跳动


新春招聘



大批岗位 持续更新




公司及团队介绍


字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。

字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。

作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。

字节跳动办公点之一



招聘详情&团队特色


字节跳动全面招聘中,大批岗位虚席以待。

欢迎广大小伙伴推荐或自荐,投递简历至 securityhr@bytedance.com邮箱,或在「字节跳动安全中心」公众号后台留言

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全公众号-来自安全脉搏(简历投递请注明来自安全脉搏)


来到字节,除了将获得有竞争力的薪酬,团队还具有以下特点——

全球视野:海外业务蓬勃发展,全球视野和思想汇聚

技术氛围浓厚:追求极致,快跑试错,突破边界

扁平化管理:不讲title,和大牛零距离接触

成长环境:精英文化,年轻化,重视内功修炼,也可与全球黑客高手过招

机制灵活:敢授权新人,50%一线leader都是90后

开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划

福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面


安全与风控部门


岗位详情


01

网络安全工程师

社招/校招

岗位描述

1、负责安全产品/平台的运营工作,如WAF、HIDS等的规则配置、策略优化、报警处置;

2、跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭; 

3、能够协助内/外部安全漏洞、情报应急响应处置,影响范围评定、利用复杂度分析、攻击溯源等。

岗位要求


1、具备计算机、软件设计、信息安全等相关专业背景优先; 

2、一年以上相关工作经验,条件优秀者放宽至应届毕业生;

  • 参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;

  • 参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;

3、满足如下条件的任意一项或者多项:

  • 熟悉Android、iOS 平台安全性,熟悉移动APP常见安全问题及防护方案

  • 熟悉Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;

  • 熟悉tcp/ip或http/https协议,熟悉针对网络协议的常见攻击和防护手段;

  • 熟悉常见的Web应用攻击和防护手段;

  • 能够编写POC、EXP,熟悉Python、Go等语言;

  • 熟悉常见安全产品的防护原理及规则配置;

4、有各种安全系统运维经验或安全事件处理经验优先考虑;

5、有信息安全相关****优先考虑,如CISSP、CISP等。


02

安全情报分析师

岗位描述

1、基于威胁情报平台提供的数据进行黑灰产挖掘分析,提供业务安全威胁情报,涵盖账号、流量、行为等类型的风险点;

2、基于威胁情报平台提供的数据负责提取流量特征,还原攻击场景,分析攻击团伙特征;

3、全面了解、掌握、应用开源网络情报技术、工作方法、技巧手段进行准确的数据挖掘与搜索;

4、深入挖掘业务方需求,能够编写出专业高质量的情报分析报告;

5、熟悉威胁情报平台,通过运营帮助威胁情报平台功能不断改善和提升。

岗位要求

1、本科及以上学历,计算机与数学相关专业优先,有PMP相关证书者优先;

2、1-2年以上数据分析工作经验,有风控策略产品、反作弊、情报分析、数据开发类经验者优先 ;

3、熟练掌握SQL/HQL,数据分析理念及工具;

4、逻辑能力强,主动性强,抗压能力强,目标结果导向;

5、有极强的学习能力,能够快速掌握业界最新的产品动向。


03

安全调查分析师

岗位描述

1、熟知黑产常见的作弊手法,能识别业务逻辑中存在的作弊风险,推动解决方案落地 ;

2、对涉及平台的黑灰产业链深入剖析,还原手法链路、挖掘特征、联动警方线下打击黑灰产 ;

3、深入了解业务风险,具备线索发现、数据分析、调查取证、协调处置的能力;

4、能够独立承担业务线专项分析工作,输出为分析报告、策略模型或其他数据产品成果并跟进落地。

岗位要求

1、本科以上,计算机或信息安全相关专业,有PMP相关证书者优先;

2、具备反作弊、反爬取及其他安全相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段,有风控产品运营、数据分析经验者优先;

3、擅长数据分析,对数据有敏锐度,能够准确描述和识别作弊特征,擅长从大量信息中发现有价值的关键点;

4、具备良好的沟通协调能力,较强的分析能力、流程管理能力、跨团队合作的经验丰富,执行力强。


04

安全社群运营

社招/校招/实习

岗位描述

1、负责白帽子社群的沟通、维护工作,保证活跃度及满意度;

2、制定并实施清晰的用户互动策略,降低用户流失率,吸引潜在用户,打造忠实核心白帽子

3、结合群体兴趣点,挖掘、组织并呈现热点内容或活动创意,能够制造行业明星话题;

4、负责日常及活动数据的统计及分析,为营销策略制定提供合理化依据;

5、协助线下活动方案撰写及组织落地。

岗位要求

1、洞察安全圈群体心理和习惯,有良好的运营思维和创新意识;

2、熟悉互联网传播特性,良好的策划能力和文字表达能力,擅长各类文风;

3、熟练应用新媒体工具,熟知各类传播渠道、形式和内容;

4、具有主动思考和学习能力,责任感爆棚,有团队精神,执行力强;

5、有安全行业背景或产品运营经验者优先。


05

安全生态运营

岗位描述

1、根据业务需求及品牌定位,负责生态合作伙伴运营体系的整体规划、建设、维护;

2、通过不同策略与生态伙伴建立长期积极互动关系,提升合作频次与规模,建立共赢;

3、了解业务发展状态,根据需求随时匹配相应的资源及策略,通过外部资源完成行业合作拓展、风险感知能力提升或内部员工能力储备及赋能;

4、建立与安全社区、媒体等资源的一度连接,负责相应运营活动的落地和执行,确保目标用户精准触达;

5、精准并全面掌握行业动态,定期输出有价值的参考资料。

岗位要求

1、熟悉安全行业文化,拥有KOL、安全社区、媒体、高校等行业资源;

2、良好的目标感,结果导向,资源匹配精准;

3、乐于交流,沟通能力、谈判能力、协调推动能力优秀;责任心爆棚,务实靠谱可信赖。


06

安全内容运营

社招/校招/实习

岗位描述

1、负责企业内部信息安全文化内容的建设、宣导与传播,提升全员安全意识;

2、负责内外部官网抖音号、头条号、公众号等平台的管理及运营工作;

3、结合项目需求及用户心理,负责内容策划、创意产出及话题创作等,能够持续输出优质内容,包括但不限于创意文案、创意视频;

4、通过各种推广手段,对内容进行孵化与放大,进而提升曝光度、用户量、转化率等关键指标。

岗位要求

1、有良好的洞察力,对互联网行业十分熟悉,网感强,擅长搜集素材,能够迅速捕捉全网热点;

2、有一定的文学素养,扎实的文字功底和强大的文字驾驭能力;

3、对优质、高传播性的内容极其敏锐,有独立筛选改编优质内容的能力;

4、极富创新意识,擅长策略性思考,创意新颖、准确、独特;

5、结果导向,目标感强;

6、认真负责,善于学习,执行力强,乐于沟通,有很好的团队协作意识;

7、熟练掌握PS、Ai等软件;

8、英语读写能力优秀者优先,具有海外留学经历、外企、海外工作背景优先。


07

安全培训运营

岗位描述

1、负责国内及海外安全培训课程体系搭建、课程内容研发等工作,完成安全知识库的建设与维护;

2、对接业务部门需求,针对性的进行培训项目的策划、推动及落地,对学员学习成果、满意度等指标负责;

3、构建并完善讲师孵化体系、内部员工成长体系等,进行相应的学习项目设计及定制,协助进行梯队人才培养实施及效果评估。

岗位要求

1、具有独立完成培训项目的能力和经验,具备优秀的项目管理能力,有培训机构、互联网培训管理工作经验者优先;

2、具备培训及课程搭建能力及良好的数据分析能力,有授课经验者优先考虑;

3、英语口语及书写能力良好,具有海外留学经历、外企、海外工作背景从业者优先;

4、具有良好的沟通、组织、协调能力,及良好的抽象能力;

5、信息安全相关专业,或有安全从业背景者优先。


08

技术产品经理—安全方向

岗位描述

1、负责公司安全产品的设计和落地;

2、支持公司所有产品线(如抖音、今日头条、火山等)的安全能力建设;

3、负责制定项目计划,把控项目进度和质量,并推动产品实施落地;

4、挖掘和追踪业务需求,整合基础安全能力形成完整解决方案。

岗位要求

1、学历本科及以上,工作经验3年及以上;

2、优秀的理解沟通能力,对安全与技术学习有热情;

3、善于系统思考、自我驱动,能够站在用户视角审视、发现并快速解决问题;

4、具有产品经理经验,信息安全、计算机相关专业优先;

5、了解信息安全基本原理,了解主流安全技术,有一定开发能力者优先。


注:本次岗位优先Base北京、上海、深圳、杭州等地正在拓展中,请持续关注


「安全评估」与「攻防实验室」

安全评估:

01 渗透测试高级工程师             

(社招/校招 | 北京/上海/深圳/杭州)


职位描述

1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作; 
2、负责安全事件的应急响应工作; 
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 
4、负责内部安全平台的规则、模块编写工作;
5、制订研发流程中的安全规范,监督和保障安全规范的实施。
职位要求
1、熟练掌握常见 web、APP安全、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 
2、精通 web 攻击方法,能独立研究发现新的漏洞; 
3、熟悉白盒审计,能对python、go、nodejs、java、php代码进行审计; 
4、具备一定的开发能力,能将重复的工作自动化; 
5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。


02 白盒代码审计安全工程师

(社招/校招 | 北京/上海/深圳/杭州)


职位描述

1、负责SDLC中的白盒代码审计工作;
2、与安全研发团队紧密合作,落地白盒工具的开发、使用和运营;
职位要求
1、熟悉 python、go、nodejs、java 等多种语言,对 OWASP Top10 漏洞原理 和 漏洞代码场景有足够认知;
2、具备web安全、白盒审计、渗透测试等扎实的攻防技术能力;
3、掌握业界常见的白盒审计思路(例如污点跟踪),熟悉知名白盒工具原理;
4、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力;
5、具备良好的团队沟通、协作能力、良好的职业道德。


03 资深安全研究员

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、对字节跳动的APP产品、业务和系统进行漏洞挖掘。
职位要求
1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、精通包括但不限于Windows、Linux、Mac、手机、APP上的主流攻防手段、技术、工具等;
3、对二进制、Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4、至少熟练一门编程语言,有较好的逆向分析能力;
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、计算机或相关专业本科以上学历(能力突出者学历和专业不限)。
    加分项

1、具备良好的英文听说读写能力;

2、有在国内外发布过重大影响漏洞的优先。


04 安全SDLC负责人

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、负责安全SDLC团队的项目推进和管理; 
2、负责项目审核、代码审计、渗透测试等安全SDLC相关基础能力建设及流程建设, 与研发团队紧密合作推动安全SDLC落地。
职位要求
1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2、有丰富的安全SDLC经历及团队管理经历;
3、有丰富的项目管理经验以及很强的项目推动能力; 
4、具备计算机、软件设计、信息安全等相关专业背景优先。

攻防实验室:

01 安全攻防负责人

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、负责攻防演练安全团队的项目推进和管理;
3、负责字节跳动基础安全的攻防演练工作,跨团队协作共同提升公司基础安全水位
职位要求
1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
2、具备白盒审计、黑盒扫描、渗透测试、红蓝对抗等扎实的攻防技术;
3、有丰富的攻防演练经历及团队管理经历;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;


02 业务安全攻防负责人

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、负责字节跳动业务安全演练工作,从外部黑灰产角度出发,开展多种形式的有效的攻防演练;
2、负责团队建设、业务规划、攻防建设与人才选拔;
3、研究、分析和溯源黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。
职位要求
1、具备五年以上业务安全攻防或风控相关工作经历,具备良好的团队管理能力,具备良好攻击思路和经验;
2、了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;
3、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;
4、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。


03 资深安全攻防工程师

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、跟踪国内外安全动态,对安全事件进行快速响应和技术分析;
2、对字节跳动相关APP产品,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持。
职位要求
1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法;
2、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、计算机或相关专业本科以上学历(能力突出者学历和专业不限);
    加分项

1、有在国内外发布过重大影响漏洞的优先;

2、有相关领域的安全攻防比赛的获奖经历。


04 资深业务安全攻防专家

(社招/校招 | 北京/上海/深圳/杭州)


职位描述
1、从外部黑灰产角度出发,开展多种形式的有效的攻防演练;
2、通过实战级全链路演练不断提升业务整体风控水位,也包括各项风控产品的单项演练和重大活动的专项演练;
3、研究、分析和溯源黑灰产,掌握黑灰产情报,跨团队协作打击黑灰产重点案件。
职位要求
1、具备三年以上业务安全攻防或风控相关工作经历,具备良好攻击思路和经验;
2、了解风控系统核心策略和关键原理,更了解黑灰产原理和细节,可做到知己知彼;
3、有情报工作经历者优先,包括情报收集、黑灰产溯源、取证分析等;
4、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;
5、具备良好的团队沟通、协作能力、极强的责任心、良好的职业道德。

安全治理与合规团队


01 权限治理工程师

岗位职责:

1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力。

2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;

3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;

4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议。


岗位要求:

1、本科及以上学历,统计、管理、计算机相关专业;

2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力;

5、具有计算机安全产品、互联网、产品研发等工作经验者优先。


  02 安全业务BP

岗位职责

1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;

2、负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响。

3、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;

4、负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环;


岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上安全相关工作经验;

3、丰富的企业安全行业和技术相关背景知识;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;

5、具有创新、创业精神,能够反思,从用户角度出发思考问题;

6、具有计算机安全产品、互联网、产品研发等工作经验者优先。

  03 安全治理工程师

岗位职责

1负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;

2开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;

3积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;

4参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。


岗位要求

1信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;

2理解安全开发流程、常见安全风险及技术手段;

3理解数据安全、安全风险治理框架;

4较强的逻辑思维能力、沟通协调能力及项目管理能力;

5具有CISSP、PMP等资质优先;

6具有头部互联网公司或企业信息安全相关经验者优先;

7具有安全架构、渗透、开发技术背景优先。


  04 高级数据和隐私安全专家

岗位职责

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点

2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地

3、负责公司海外业务/国内业务隐私保护方案的落地执行

4、负责推进公司隐私保护工作专项的落地执行

5、推动数据安全和隐私保护自动化工具的开发等

6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行


岗位要求

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上隐私保护相关经验;

3、丰富的企业安全行业和技术相关背景知识;

4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;

5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先

6、参与过GDPR、CCPA、ISO27701认证等工作优先

7、有海外留学背景或咨询等工作经验者优先

8、良好的团队协作能力、沟通能力、自我驱动


 05 高级安全合规工程师

岗位职责

1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写

2、为字节跳动的产品或主体公司进行信息安全相关资质的申请、提供合规支持;

3、进一步推进字节跳动全线产品个人信息安全规范的落实;

4、根据其他部门申请或项目需要提供合规咨询,作出合规分析与建议后报相关主办部门与上级;

5、跟踪各项合规要求的落实情况,对于未符合项督促推动整改 


岗位要求

1、本科及以上学历;

2、熟悉信息安全项目的实施和管理;

3、熟悉信息安全、数据安全、个人隐私保护等相关标准和流程等;

4、具有3-5年及以上甲方企业或互联网工作经验;

5、沟通能力强,推动能力强,富有团队协作精神,能承担较大工作压力;

6、具有互联网数据安全、个人隐私保护经验优先考虑。


注:以上岗位base地均初步确定为北京,后续有调整再同步。



优势亮点


除了将获得有竞争力的薪酬,团队还具有以下特点——
  • 技术氛围浓厚:追求极致,快跑试错,突破边界
  • 扁平化管理:不讲title,和大牛零距离接触
  • 机制灵活:敢授权新人,凭实力说话
  • 开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划
  • 福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面

全球百余办公地点

五星食堂餐食

锻炼放松好去处

下午茶诱惑





风里雨里

字节等你


欢迎广大小伙伴推荐或自荐,

投递简历至 securityhr@bytedance.com邮箱,

或在「字节跳动安全中心」公众号后台留言

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自字节安全公众号-来自安全脉搏

(简历投递请注明来自安全脉搏)

优秀的你

快来投递简历

收获一份令人心动的offer吧!


字节跳动安全中心

关注我们获取更多安全资讯

QQ:3472473732


本文作者:字节跳动安全中心

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/122809.html

Tags:
评论  (0)
快来写下你的想法吧!

字节跳动安全中心

文章数:5 积分: 11

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号