安全研究员

职位描述
1 、负责安全技术研究，以及重点项目渗透测试或代码审计的支撑；
2 、负责原创漏洞挖掘，以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究；
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等；
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究；
4 、至少熟练一门编程语言；
5 、具备良好的团队沟通、协作能力、良好的职业道德；
6 、至少五年以上工作经验。
7 、计算机或相关专业本科以上学历（能力突出者学历和专业不限）
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先

高级安全运营工程师

职位描述
1 、负责公司安全事件的分析、调查和处置；
2 、负责公司安全产品的数据分析和安全运营工作；
3 、负责建设安全运营平台，通过编排提升自动化运营能力。
职位要求
1 、具备扎实的安全基础，包括网络、主机、应用、虚拟化等；
2 、熟悉常见安全攻防对抗手段，有实际的安全防护和安全事件分析经验；
3 、熟悉常见安全漏洞及技术原理，能根据需要制定和运营检测规则和分析策略；
4 、熟悉 WAF 和 HIDS，有实际的运营经验；
5 、至少精通 1 门开发语言，包括但不限于：C/C++、Python 、Go ；
6 、熟悉 splunk 、elk 优先；
7 、熟悉 linux/win/mac 环境下的入侵排查；
8 、有激情有进取心，乐于持续学习，抗压性强。
备注：8 项满足任意 4 项即可

北京、上海、杭州、深圳

安全治理工程师

社招
职位描述
1 、负责字节跳动公司整体的信息安全治理工作，包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等；
2 、开展安全专项，识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险，结合行业优秀实践或相关法规、标准要求等，提出可行的整改方案；
3 、积极与各相关方进行沟通，推动及跟进信息安全、数据安全整改，提升公司信息安全能力水平；
4 、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。
职位要求
1 、信息安全、计算机或相关专业本科及以上学历，3 年以上相关经验；
2 、理解安全开发流程、常见安全风险及技术手段；
3 、理解数据安全、安全风险治理框架；
4 、较强的逻辑思维能力、沟通协调能力及项目管理能力；
5 、具有 CISSP 、PMP 等资质优先；
6 、具有大型互联网公司或企业信息安全相关经验者优先；
7 、具有安全架构、渗透、开发技术背景优先。

高级安全渗透专家 web 方向

社招
职位描述
1 、负责公司 web 产品的渗透测试、安全评估、安全设计等各项工作；
2 、对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实；
3 、负责安全检测、防御系统的建设以及自动工具开发；
4 、对产品线进行安全培训；
5 、安全事件的应急响应、取证与溯源。
职位要求
1 、深入了解各种 web 漏洞原理，能够独立挖掘 /分析大中型应用漏洞；
2 、熟练掌握 web 渗透测试，对渗透的思路有完整、系统的理解；
3 、掌握至少一门 PHP 、Python 、C/C++等常用编程语言，具有开发能力，可以开发自动化渗透工具；
4 、熟悉各类漏洞的防御方式；
5 、具有良好的团队合作能力、自驱力和抗压能力。

可以年后入职