






















这是一个创建于 2008 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2020 年 12 月 14 日
安全研究员
职位描述
1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4 、至少熟练一门编程语言;
5 、具备良好的团队沟通、协作能力、良好的职业道德;
6 、至少五年以上工作经验。
7 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先
第 2 条附言 · 2020 年 12 月 14 日
高级安全运营工程师
职位描述
1 、负责公司安全事件的分析、调查和处置;
2 、负责公司安全产品的数据分析和安全运营工作;
3 、负责建设安全运营平台,通过编排提升自动化运营能力。
职位要求
1 、具备扎实的安全基础,包括网络、主机、应用、虚拟化等;
2 、熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验;
3 、熟悉常见安全漏洞及技术原理,能根据需要制定和运营检测规则和分析策略;
4 、熟悉 WAF 和 HIDS,有实际的运营经验;
5 、至少精通 1 门开发语言,包括但不限于:C/C++、Python 、Go ;
6 、熟悉 splunk 、elk 优先;
7 、熟悉 linux/win/mac 环境下的入侵排查;
8 、有激情有进取心,乐于持续学习,抗压性强。
备注:8 项满足任意 4 项即可
第 3 条附言 · 2020 年 12 月 15 日
北京、上海、杭州、深圳
第 4 条附言 · 2020 年 12 月 15 日
安全治理工程师
社招
职位描述
1 、负责字节跳动公司整体的信息安全治理工作,包括但不限于安全体系建设及优化、安全风险评估、数据安全治理等;
2 、开展安全专项,识别业务在产品设计、系统开发、日常运维等过程中存在的信息安全风险,结合行业优秀实践或相关法规、标准要求等,提出可行的整改方案;
3 、积极与各相关方进行沟通,推动及跟进信息安全、数据安全整改,提升公司信息安全能力水平;
4 、参与公司信息安全制度体系建设和安全平台的搭建优化、推动安全需求的落地实施。
职位要求
1 、信息安全、计算机或相关专业本科及以上学历,3 年以上相关经验;
2 、理解安全开发流程、常见安全风险及技术手段;
3 、理解数据安全、安全风险治理框架;
4 、较强的逻辑思维能力、沟通协调能力及项目管理能力;
5 、具有 CISSP 、PMP 等资质优先;
6 、具有大型互联网公司或企业信息安全相关经验者优先;
7 、具有安全架构、渗透、开发技术背景优先。
第 5 条附言 · 2020 年 12 月 15 日
高级安全渗透专家 — web 方向
社招
职位描述
1 、负责公司 web 产品的渗透测试、安全评估、安全设计等各项工作;
2 、对产品漏洞、安全设计缺陷给出加固、整改方案并推动落实;
3 、负责安全检测、防御系统的建设以及自动工具开发;
4 、对产品线进行安全培训;
5 、安全事件的应急响应、取证与溯源。
职位要求
1 、深入了解各种 web 漏洞原理,能够独立挖掘 /分析大中型应用漏洞;
2 、熟练掌握 web 渗透测试,对渗透的思路有完整、系统的理解;
3 、掌握至少一门 PHP 、Python 、C/C++等常用编程语言,具有开发能力,可以开发自动化渗透工具;
4 、熟悉各类漏洞的防御方式;
5 、具有良好的团队合作能力、自驱力和抗压能力。
第 6 条附言 · 2020 年 12 月 16 日
可以年后入职
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。