这是一个创建于 1848 天前的主题,其中的信息可能已经有所发展或是发生改变。
内推投递链接:job.toutiao.com/s/JCEstF2
点击链接直接投递即可。
或者联系我也可以
微信:s n k 1 1 4 4 7 7
渗透测试工程师 - 安全与风控(北 /上 /杭 /深)
职位描述
- 1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及针对字节跳动产品的渗透测试工作;
- 2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作;
- 3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
- 4 、负责内部安全平台的策略设计与运营工作。
职位要求
- 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
- 2 、精通 web 攻击方法,能独立研究发现新的漏洞;
- 3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计;
- 4 、具备一定的开发能力,能将重复的工作自动化;
- 5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
第 1 条附言 2020-12-11 10:55:34 +08:00
安全研究员
职位描述
1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4 、至少熟练一门编程语言;
5 、具备良好的团队沟通、协作能力、良好的职业道德;
6 、至少五年以上工作经验。
7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先
职位描述
1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4 、至少熟练一门编程语言;
5 、具备良好的团队沟通、协作能力、良好的职业道德;
6 、至少五年以上工作经验。
7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先
第 2 条附言 2020-12-11 15:22:15 +08:00
安全攻防负责人
职位描述
1 、负责安全攻防团队;
2 、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。
职位要求
1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2 、有丰富的安全 SDLC 、攻防演练、移动安全等经历及团队管理经历;
3 、有丰富的项目管理经验以及很强的项目推动能力;
4 、具备计算机、软件设计、信息安全等相关专业背景优先。
职位描述
1 、负责安全攻防团队;
2 、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。
职位要求
1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2 、有丰富的安全 SDLC 、攻防演练、移动安全等经历及团队管理经历;
3 、有丰富的项目管理经验以及很强的项目推动能力;
4 、具备计算机、软件设计、信息安全等相关专业背景优先。
 | 1 xiguashipin 2020-12-11 10:48:50 +08:00 还有其他的岗位吗 |
 | 2 jinritoutiao 2020-12-11 14:42:20 +08:00 加你微信了 |
 | 3 xihuashipin 2020-12-11 14:45:07 +08:00 安全研究员 职位描述 1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑; 2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。 职位要求 1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; 2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等; 3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究; 4 、至少熟练一门编程语言; 5 、具备良好的团队沟通、协作能力、良好的职业道德; 6 、至少五年以上工作经验。 7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限) 加分项 1 、具备良好的英文听说读写能力 2 、有在国内外发布过重大影响漏洞的优先 |
 | 4 kaiyanyingyu 2020-12-11 15:01:19 +08:00 渗透测试工程师 - 安全与风控(北 /上 /杭 /深) 职位描述 1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及针对字节跳动产品的渗透测试工作; 2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作; 3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4 、负责内部安全平台的策略设计与运营工作。 职位要求 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2 、精通 web 攻击方法,能独立研究发现新的漏洞; 3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计; 4 、具备一定的开发能力,能将重复的工作自动化; 5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。 |
 | 5 feishu 2020-12-11 15:12:19 +08:00 云安全研究员 职位描述 1 、负责云技术栈(FaaS/PaaS/Kernel/IaaS)上的相关安全技术研究,参与设计并实现针对云平台的漏洞挖掘、入侵检测、主动防御等系统; 2 、负责虚拟化和容器技术的前沿探索和研究(KVM 、Kata Container 、Firecracker 、Rust-VMM 、gVisor 等)。 职位要求 1 、深入理解 Linux 操作系统内核,熟悉内核开发和调试; 2 、对容器技术、容器编排技术、虚拟化技术及其攻击面有深入研究,熟悉其实现机制和原理; 3 、独立挖掘到 k8s 、容器逃逸、虚拟机逃逸相关漏洞的研究者优先; 4 、在硬件辅助虚拟化、BMC 、SGX 、TPM 等硬件安全领域有深入研究成果者优先。 |
 | 6 qingbeiwangxiao 2020-12-11 16:55:03 +08:00 安全攻防负责人 职位描述 1 、负责安全攻防团队; 2 、负责项目审核、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关基础能力建设及流程建设,与研发团队紧密合作推动安全水位提升。 职位要求 1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德; 2 、有丰富的安全 SDLC 、攻防演练、移动安全等经历及团队管理经历; 3 、有丰富的项目管理经验以及很强的项目推动能力; 4 、具备计算机、软件设计、信息安全等相关专业背景优先。 |
Select Language