资深安全研发工程师-客户端
字节跳动
岗位职责
1、负责公司级客户端安全扫描与攻击面发现平台建设,面向Android、iOS、HarmonyOS、PC等生态,持续提升资产识别、风险发现与漏洞检测能力;
2、参与静态分析、动态分析、二进制分析等核心引擎研发,建设可规模化、可持续演进的自动化扫描体系;
3、结合真实业务场景,推动安全能力向主动攻击面发现与高价值漏洞挖掘系统升级;
4、围绕组件暴露、JSB、Deeplink、权限边界、业务逻辑风险等关键场景,建设高质量检测能力;
5、探索并落地LLM/Agent在安全检测中的应用,推动规则引擎与智能研判能力结合,构建新一代自动化漏洞发现能力。
任职要求
1、熟练掌握Go、Java、Kotlin、C/C++中至少一门语言,有良好的系统设计与代码能力;
2、熟悉客户端安全原理,对Android/iOS/HarmonyOS/PC至少一个方向有较深入理解;
3、熟悉常见静态分析、动态分析、插桩、逆向或二进制分析技术,理解相关工具原理与适用边界;
4、有客户端漏洞挖掘、自动化检测或安全平台建设经验,对漏洞形成机制和检测链路有较深理解;
5、具备良好的工程落地能力,能把零散安全问题沉淀为稳定、可复用的平台能力。
加分项
1、二进制漏洞挖掘/逆向/编译器分析/LLM Agent安全实践/大规模扫描平台建设经验。