位元組跳動安全與風控部門，致力於為億萬使用者的資料安全保駕護航，為位元組跳動的每一位使用者打造健康自由交流的防護盾。

作為企業安全與風控的新生力量，以技術為基石，全面提升前瞻性研究和自動化能力。團隊積極佈局全球化安全人才培養與招募，在北京、上海、深圳、杭州、矽谷均設有安全研發中心，逐步和全球安全風控領域的知名高校、研究機構建立深度合作，與安全人才、高校、行業、政府共同努力，建設並反哺網際網路安全生態。

二、招聘詳情&團隊特色

位元組跳動安全與風控部門運營崗全面招聘中，大批崗位虛席以待。

來到位元組，除了將獲得有競爭力的薪酬，團隊還具有以下特點——

技術氛圍濃厚：追求極致，快跑試錯，突破邊界

扁平化管理：不講title，和大牛零距離接觸

機制靈活：敢授權新人，50%一線leader都是90後

開放透明：資訊內部公開透明，定期舉辦CEO面對面，與員工分享公司業務發展和戰略規劃

福利優厚：環境舒適福利超好，六險一金，三餐免費、零食全包、貼心房補、關愛你生活的方方面面

三、崗位詳情

安全評估

01 滲透測試高階工程師

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責上線安全測試（黑盒、白盒）、例行安全檢查、滲透測試、APP安全測試等工作；

2、負責安全事件的應急響應工作；

3、跟蹤安全漏洞、補丁資訊，提出解決方案，和多部門協同進行處理；

4、負責內部安全平臺的規則、模組編寫工作；

5、制訂研發流程中的安全規範，監督和保障安全規範的實施。

職位要求

1、熟練掌握常見 web、APP安全、系統安全漏洞原理、利用方式以及對解決方案有較深入理解；

2、精通 web 攻擊方法，能獨立研究發現新的漏洞；

3、熟悉白盒審計，能對python、go、nodejs、java、php程式碼進行審計；

4、具備一定的開發能力，能將重複的工作自動化；

5、對工作有熱情，耐心、責任心強，具備溝通能力和良好的團隊意識。

02 白盒程式碼審計安全工程師

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責SDLC中的白盒程式碼審計工作；

2、與安全研發團隊緊密合作，落地白盒工具的開發、使用和運營；

職位要求

1、熟悉 python、go、nodejs、java 等多種語言，對 OWASP Top10 漏洞原理 和 漏洞程式碼場景有足夠認知；

2、具備web安全、白盒審計、滲透測試等紮實的攻防技術能力；

3、掌握業界常見的白盒審計思路（例如汙點跟蹤），熟悉知名白盒工具原理；

4、具備較好的程式碼閱讀能力 和 一定的白盒工具開發除錯能力；

5、具備良好的團隊溝通、協作能力、良好的職業道德。

03 資深安全研究員

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責安全技術研究，以及重點專案滲透測試或程式碼審計的支撐；

3、對位元組跳動的APP產品、業務和系統進行漏洞挖掘。

職位要求

1、能主動關注國內外最新安全攻防技術，並在自己擅長和興趣的領域能夠進行深入的學習、研究；

2、精通包括但不限於Windows、Linux、Mac、手機、APP上的主流攻防手段、技術、工具等；

3、對二進位制、Web安全、服務端安全、客戶端安全、移動安全、無線安全、物聯網安全等其中幾項有深入研究；

4、至少熟練一門程式語言，有較好的逆向分析能力；

5、具備良好的團隊溝通、協作能力、良好的職業道德；

6、計算機或相關專業本科以上學歷（能力突出者學歷和專業不限）。

加分項

1、具備良好的英文聽說讀寫能力；

2、有在國內外發布過重大影響漏洞的優先。

04 安全SDLC負責人

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責安全SDLC團隊的專案推進和管理；

2、負責專案稽核、程式碼審計、滲透測試等安全SDLC相關基礎能力建設及流程建設， 與研發團隊緊密合作推動安全SDLC落地。

職位要求

1、有良好的組織能力、溝通能力、協作能力以及優良的職業道德；

2、有豐富的安全SDLC經歷及團隊管理經歷；

3、有豐富的專案管理經驗以及很強的專案推動能力；

4、具備計算機、軟體設計、資訊保安等相關專業背景優先。

攻防實驗室

01 安全攻防負責人

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責攻防演練安全團隊的專案推進和管理；

3、負責位元組跳動基礎安全的攻防演練工作，跨團隊協作共同提升公司基礎安全水位

職位要求

1、熟悉常見攻擊方式和防禦措施，包括漏洞及漏洞成因、滲透思路和方法；

2、具備白盒審計、黑盒掃描、滲透測試、紅藍對抗等紮實的攻防技術；

3、有豐富的攻防演練經歷及團隊管理經歷；

4、具備良好的團隊溝通、協作能力、良好的職業道德;

5、能主動關注國內外最新安全攻防技術，並在自己擅長和興趣的領域能夠進行深入的學習、研究；

02 業務安全攻防負責人

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、負責位元組跳動業務安全演練工作，從外部黑灰產角度出發，開展多種形式的有效的攻防演練；

2、負責團隊建設、業務規劃、攻防建設與人才選拔；

3、研究、分析和溯源黑灰產，掌握黑灰產情報，跨團隊協作打擊黑灰產重點案件。

職位要求

1、具備五年以上業務安全攻防或風控相關工作經歷，具備良好的團隊管理能力，具備良好攻擊思路和經驗；

2、了解風控系統核心策略和關鍵原理，更了解黑灰產原理和細節，可做到知己知彼；

3、豐富的程式設計經驗，精通至少一門語言，如 Python, Go, Java, C/C+；

4、具備良好的團隊溝通、協作能力、極強的責任心、良好的職業道德。

03 資深安全攻防工程師

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、跟蹤國內外安全動態，對安全事件進行快速響應和技術分析；

2、對位元組跳動相關APP產品，系統做漏洞挖掘，以及對出現的0day漏洞事件進行追蹤分析;

3、負責安全技術研究，以及對位元組跳動重點專案進行安全方面的技術支援。

職位要求

1、熟悉常見攻擊方式和防禦措施，包括漏洞及漏洞成因、滲透思路和方法；

2、能主動關注國內外最新安全攻防技術，並在自己擅長和興趣的領域能夠進行深入的學習、研究；

3、有快速學習、分析和解決問題的能力及了解事物原理的習慣;

4、具備良好的團隊溝通、協作能力、良好的職業道德;

5、計算機或相關專業本科以上學歷（能力突出者學歷和專業不限）;

加分項

1、有在國內外發布過重大影響漏洞的優先；

2、有相關領域的安全攻防比賽的獲獎經歷。

04 資深業務安全攻防專家

（社招/校招 | 北京/上海/深圳/杭州）

職位描述

1、從外部黑灰產角度出發，開展多種形式的有效的攻防演練；

2、通過實戰級全鏈路演練不斷提升業務整體風控水位，也包括各項風控產品的單項演練和重大活動的專項演練；

3、研究、分析和溯源黑灰產，掌握黑灰產情報，跨團隊協作打擊黑灰產重點案件。

職位要求

1、具備三年以上業務安全攻防或風控相關工作經歷，具備良好攻擊思路和經驗；

2、了解風控系統核心策略和關鍵原理，更了解黑灰產原理和細節，可做到知己知彼；

3、有情報工作經歷者優先，包括情報收集、黑灰產溯源、取證分析等；

4、豐富的程式設計經驗，精通至少一門語言，如 Python, Go, Java, C/C+；

5、具備良好的團隊溝通、協作能力、極強的責任心、良好的職業道德。

四、辦公環境

位元組跳動全球100+辦公點之一

位元組跳動全球100+辦公點之一

位元組跳動全球100+辦公點之一

位元組跳動全球100+辦公點之一

食堂一角

活動放鬆好去處

免費健身房

一日三餐免費吃

每日免費下午茶

每日免費下午茶

投遞簡歷至 [email protected]郵箱，

優秀的你

快來投遞簡歷

收穫一份令人心動的offer吧！