Base上海 | 字节跳动多个安全风控岗位来袭



字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,在40多个国家和地区位居应用商店总榜前列。截止2020年8月,字节跳动旗下全线产品总MAU(月活跃用户)超过15亿,其中日活用户数已经突破6亿。


栽下梧桐树,引得凤凰来


安全与风控大批岗位虚席以待,

我们在魅力上海,只等你来。



要投就投字节跳动

投递简历至 

securityhr@bytedance.com邮箱(简历投递请注明来自安全脉搏)

邮件标题请注明:社招/校招/实习-姓名-意向岗位-上海-安全脉搏

更多岗位详情请点击

《如何快速获得字节跳动安全与风控offer》



岗位介绍



01


数据安全工程师

职位描述:

1、负责公司全业务线、所有存储组件、使用场景的数据安全风险治理工作(包括识别、协同、跟踪、改进优化及事后评估等);

2、负责设计公司数据权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力;

3、负责编写公司数据安全和权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;

4、负责公司内数据权限(应用、存储、服务)的日常运维,定期review和权限审计工作,对权限现在进行定期统计分析,推进不合理授权的整改。

职位要求:

1、本科及以上学历,统计、管理、计算机相关专业;

2、3年以上工作经验,包括数据治理、权限管理、数据分析、管理咨询、权限产品等相关工作经验;

3、具有良好的沟通能力、协调能力、逻辑思维能力、语言表达能力;

4、熟悉互联行业内部数据治理、权限管理者优先。


02


数据安全专家

职位描述:

1、推动字节跳动全业务线数据安全风险治理(识别、协同、跟踪、改进优化及事后评估等); 

2、跟进字节跳动数据安全事件识别、响应、处置、调查、取证;

3、推动字节跳动数据安全产品设计与落地(数据加密、资产地图、安全审计、数据分级治理等); 

4、构建字节跳动数据安全智能化、平台化、自动化能力,扩张数据安全生态。

职位要求:

1、信息安全、网络安全、计算机相关专业大学本科及以上学历,3年以上企业数据安全相关工作经验;

2、熟悉闭环风险管理思路,针对数据安全风险治理有丰富的实践经验,有数据敏感度;

3、熟悉数据安全产品,如数据防泄露、UEBA、敏感数据识别、数据共享等,有数据安全产品规划、设计、开发、运营经验;

4、熟悉企业级数据仓库、流式数据处理技术架构,如Hadoop、Spark、Flink等。有信息安全数据挖掘、数据分析、情报分析、人工智能实践经验者优先;

5、熟悉国内外数据安全发展现状,了解互联网行业数据安全最佳实践;

6、具备较强的逻辑思维能力、沟通协调能力及项目管理能力。


03


权限治理工程师


职位描述:

1、负责设计公司权限管理策略和解决方案,并协同权限管理相关团队共同推动权限管理方案的落地实施,提升整体公司权限管理水平和权限管理的协作能力;

2、负责编写公司权限管理制度,发现现有权限管理要求的问题和不足,提出权限管理改造建议、优化权限审批流程;

3、负责对公司内部各应用系统的权限分配情况进行检查和评估,确保权限的配置符合业务实际情况,权限管理符合公司管理制度要求,并定期输出权限管理报告;

4、负责调研行业优秀权限管理案例,了解公司当前权限管理现状,对行业优秀方案进行分析和差异对比,并提出整改建议。

职位要求:

1、本科及以上学历,统计、管理、计算机相关专业;

2、3年以上工作经验,其中2年以上权限管理、咨询、权限平台相关工作经验;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力;

5、具有计算机安全产品、互联网、产品研发等工作经验者优先。


04


安全业务BP

     职位描述:

1、负责收集业务/职能团队对信息安全的需求,提供安全方面的专业建议,并将需求转化为可落地的实施方案,解决业务/职能团队的信息安全痛点;

2、负责识别业务方工作中的安全风险,对安全风险进行评估和分析,出具符合实际情况的安全优化方案,协助业务处置风险,避免风险事件发生,降低事故影响;

3、 负责分析各类信息安全数据,不断优化和完善现有的安全策略,制定信息安全管理优化方案,并推动优化方案在业务侧的落地实施;

4、负责持续跟进公司整体安全策略在各业务侧的落地执行情况,协调资源协助、督促业务整改。提升业务开展过程中的安全能力,制定安全策略的SLA,与业务/职能团队共同推动信息安全运营闭环。

职位要求:

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上安全相关工作经验;

3、丰富的企业安全行业和技术相关背景知识;

4、具有良好的沟通能力、逻辑思维能力、语言表达能力、讲演能力和较强的文笔功底;

5、具有创新、创业精神,能够反思,从用户角度出发思考问题;

6、具有计算机安全产品、互联网、产品研发等工作经验者优先。


05


安全治理工程师


职位描述:

1、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;

2、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;

3、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;

4、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。

职位要求:

1、信息安全、计算机或相关专业本科及以上学历,3年以上相关经验;

2、理解安全开发流程、常见安全风险及技术手段;

3、理解数据安全、安全风险治理框架;

4、较强的逻辑思维能力、沟通协调能力及项目管理能力;

5、具有CISSP、PMP等资质优先;

6、具有头部互联网公司或企业信息安全相关经验者优先;

7、具有安全架构、渗透、开发技术背景优先。


06


高级数据和隐私安全专家

职位描述:

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点;

2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地;

3、负责公司海外业务/国内业务隐私保护方案的落地执行;

4、负责推进公司隐私保护工作专项的落地执行;

5、推动数据安全和隐私保护自动化工具的开发等;

6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行。

职位要求:

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上隐私保护相关经验;

3、丰富的企业安全行业和技术相关背景知识;

4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;

5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先;

6、参与过GDPR、CCPA、ISO27701认证等工作优先;

7、有海外留学背景或咨询等工作经验者优先;

8、良好的团队协作能力、沟通能力、自我驱动力。






07


高级数据和隐私标准专家

职位描述:

1、负责业务数据安全风险的识别、治理、改进、跟踪及事后评估,解决数据安全痛点;

2、建立并推动业务隐私保护的流程、技术体系,确保风险收敛及隐私保护技术在业务场景下落地;

3、负责公司海外业务/国内业务隐私保护方案的落地执行;

4、负责推进公司隐私保护工作专项的落地执行;

5、推动数据安全和隐私保护自动化工具的开发等;

6、跟踪并对标国内外最新法律法规要求,推动数据和隐私方面差距的整改工作持续进行。

职位要求:

1、信息安全、计算机、通信或相关专业本科及以上学历;

2、3年以上隐私保护相关经验;

3、丰富的企业安全行业和技术相关背景知识;

4、了解国内、国外法律法规,如网络安全法、GDPR、HIPPA等;

5、熟悉PIA/DPIA方法,主持或参与过pbd工作优先;

6、参与过GDPR、CCPA、ISO27701认证等工作优先;

7、有海外留学背景或咨询等工作经验者优先;

8、良好的团队协作能力、沟通能力、自我驱动力。


08


高级安全合规工程师

职位描述:

1、跟进数据安全、个人隐私等国家、业界信息安全法规、政策及相关的信息安全标准撰写;

2、为字节跳动的产品或主体公司进行信息安全相关资质的申请、提供合规支持;

3、进一步推进字节跳动全线产品个人信息安全规范的落实;

4、 根据其他部门申请或项目需要提供合规咨询,协助业务完成合规改进方案;

5、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改 。

职位要求:

1、本科及以上学历;

2、熟悉信息安全项目的实施和管理;

3、熟悉信息安全、数据安全、个人隐私保护等相关标准和流程等;

4、具有3-5年及以上甲方企业或互联网工作经验;

5、沟通能力强,推动能力强,富有团队协作精神,能承担较大工作压力;

6、具有互联网数据安全、个人隐私保护经验优先考虑。


09


安全项目管理工程师

职位描述:

1、管理和协调公司业务相关的安全项目;

2、推动公司多个业务线相关的安全流程落地实施以及系统应用安全的不断完善;

3、负责安全事件全生命流程的处理;

职位要求:

1、有良好的组织能力和沟通能力,有一定的文笔;

2、熟练掌握office办公软件,有良好的表格处理能力和文字排版能力;

3、具备计算机、软件设计、信息安全等相关专业背景优先;

4、英语功底好,熟悉常用的计算机术语;

5、条件优秀者放宽至应届毕业生;


10


数据安全合规工程师

(检测与评估方向)


职位描述:

1、负责对公司产品开展数据安全与隐私合规评估,撰写报告并输出整改建议;

2、针对共性的数据安全与隐私合规问题开展安全治理专项,进行风险归因以及跨部门的整改方案输出与落地推进。

3、关注监管动向,基于数据安全与隐私相关政策法规、实施细节等输出适用于公司业务的评估办法;

4、对接公司业务部门的数据安全与隐私合规咨询工作,提供理论与技术支持;

5、配合内外部需求开展数据安全与隐私相关研究,参与标准与规范编写。

职位要求:

1、信息安全、计算机、通信或相关专业本科及其以上学历; 

2、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法,如GB/T 35273、App违法违规收集使用个人信息行为认定方法、Google Play数据安全与隐私相关要求等;

3、对互联网产品的技术架构有较深入的理解,熟悉安卓/iOS的权限机制,具备网络协议分析方面技能以及一定的代码阅读和分析能力,能结合业务具体实际开展工作;

4、有分析复杂问题和解决复杂问题的能力,有强烈的责任心和使命感;

5、三年以上工作经验,具备App数据安全与隐私合规方面检测评估经验或客户端渗透与开发背景者优先。


11


高级安全工程师

职位描述:

1、负责信息安全问题的发现和解决;

2、负责建立内部信息安全防御体系,提升安全水平;

3、负责制订和实施安全规范、制度、策略;

4、进行安全审计、渗透,发现安全隐患,并协助处理;

5、在出现网络攻击或安全事件时进行紧急响应、调查取证;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决;

6、部署、管理和优化信息安全设备、软件,设定安全策略,审计安全日志;

7、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;

8、制订研发流程中的安全规范,监督和保障安全规范的实施;制订员工安全规范,进行内部安全培训,发现违规行为并进行纠正。

职位要求:

1、熟悉信息安全领域的技术,有相关工作经验;

2、对安全攻击和防御有深刻理解,并且有实际的安全攻击和防御经验;

3、有正向的价值观;沟通能力强;

4、富有技术钻研精神,认真踏实,责任心强;有良好的抗压能力。


12


安全攻防负责人

职位描述:

1、负责上海安全攻防团队;

2、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。

职位要求:

1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德; 

2、有丰富的安全 SDLC、攻防演练、移动安全等经历及团队管理经历; 

3、有丰富的项目管理经验以及很强的项目推动能力; 

4、具备计算机、软件设计、信息安全等相关专业背景优先。


13


安全SDLC负责人

职位描述:

1、负责安全SDLC团队;

2、负责项目审核、代码审计、渗透测试等安全SDLC相关基础能力建设及流程建设, 与研发团队紧密合作推动安全SDLC落地;

职位要求:

1、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;

2、有丰富的安全SDLC经历及团队管理经历;

3、有丰富的项目管理经验以及很强的项目推动能力;

4、具备计算机、软件设计、信息安全等相关专业背景优先。


14


高级安全研究员


1、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;

2、负责原创漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析。

职位要求:

1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

2、精通包括但不限于Windows、Linux、移动终端上的主流攻防手段、技术、工具等;

3、对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;

4、至少熟练一门编程语言;

5、具备良好的团队沟通、协作能力、良好的职业道德;

6、计算机或相关专业本科以上学历(能力突出者学历和专业不限)。

加分项:

1、具备良好的英文听说读写能力;

2、有在国内外发布过重大影响漏洞的优先。


15


攻防工程师

职位描述:

1、负责字节跳动安全部攻防信息安全前沿技术;

2、对字节跳动相关产品,系统做安全测试;

3、使用大数据及强大的计算能力解决业界信息安全问题。

职位要求:

1、熟悉国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;

2、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;

3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;

4、具备良好的团队沟通、协作能力、良好的职业道德。


16


渗透测试高级工程师

职位描述:

1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作;

2、负责安全事件应急响应工作;

3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;

4、负责内部安全平台的规则、模块编写工作;

5、制订研发流程中的安全规范,监督和保障安全规范的实施。

职位要求:

1、熟练掌握常见  web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;

2、精通 web 攻击方法,能独立研究发现新的漏洞;

3、熟悉白盒审计,能对python、go、php代码进行审计;

4、具备一定的开发能力,能将重复的工作自动化;

5、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。


17


资深安全研发工程师

职位描述:

1、负责字节跳动海内外业务线(包括头条、抖音、抖音火山版、TikTok等)安全系统及产品的设计与开发;

2、完善平台内自动化工具的安全能力;

3、负责头条、抖音、抖音火山版、TikTok等产品的通用安全模块、组件的设计和开发。

职位要求:

1、本科及以上学历;

2、熟练掌握Linux/Mac/Windows平台的各种开发技能;

3、精通一种或几种以下语言,Python / Go / Java / C++ 等等 ;

4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;

5、善于学习和运用新知识,具有良好的分析和解决问题能力;

6、具有良好的团队合作精神和积极主动的沟通意识。

加分项:

1、有安全产品开发背景优先;

2、比较了解安全开发、安全测试、漏洞检测等安全知识。


18


安全研发工程师


职位描述:

1、负责公司内部安全产品以及系统的开发,完善平台自动化工具的安全能力;

2、负责公司内部通用安全模块、组件的设计和开发。

职位要求:

1、本科及以上学历

2、熟练掌握Linux/Mac/Windows平台的各种开发技能;

3、精通一种或几种以下语言,Python / Go / Java / C++ 等等 ;

4、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术。



欢迎广大小伙伴推荐或自荐,

投递简历至 securityhr@bytedance.com邮箱(简历投递请注明来自安全脉搏)

邮件标题请注明:社招/校招/实习-姓名-意向岗位-上海-安全脉搏

更多岗位详情请点击

《如何快速获得字节跳动安全与风控offer》


优秀的你

快来投递简历

收获一份令人心动的offer吧!


成长环境

  • 全球视野:鼓励多元,拥抱文化多样性,全球视野和思想汇聚;

  • 技术氛围浓厚:追求极致,快跑试错,突破边界;与大牛零距离接触,与全球黑客高手过招;

  • 关注新人成长:不讲 title 和层级,敢于授权新人,由 Mentor 帮助新人快速完成转换角色;

  • 开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划。

    工作环境

    • 弹性灵活的工作时间:上下班无需打卡,效率为先;

    • 高效开放的办公环境:开放式工位,即时讨论,让灵感碰撞不受空间约束;

    • 提供营养均衡的三餐及下午茶,零食饮料水果无限供应;

    • 住房补贴分担你的生活成本,有效节省通勤时间;

    • 五险一金及补充商业保险,给前进路上的你提供最踏实、安心的保障;

    • 免费健身房与康体中心、年度体检、“字节心晴”心理关怀,一起健康生活,快乐前行。






    本文作者:字节跳动安全中心

    本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/147230.html

    Tags:
    评论  (0)
    快来写下你的想法吧!

    字节跳动安全中心

    文章数:5 积分: 11

    安全问答社区

    安全问答社区

    脉搏官方公众号

    脉搏公众号