资深安全研发工程师-客户端

字节跳动

岗位职责

1、负责公司级客户端安全扫描与攻击面发现平台建设,面向Android、iOS、HarmonyOS、PC等生态,持续提升资产识别、风险发现与漏洞检测能力; 2、参与静态分析、动态分析、二进制分析等核心引擎研发,建设可规模化、可持续演进的自动化扫描体系; 3、结合真实业务场景,推动安全能力向主动攻击面发现与高价值漏洞挖掘系统升级; 4、围绕组件暴露、JSB、Deeplink、权限边界、业务逻辑风险等关键场景,建设高质量检测能力; 5、探索并落地LLM/Agent在安全检测中的应用,推动规则引擎与智能研判能力结合,构建新一代自动化漏洞发现能力。

任职要求

1、熟练掌握Go、Java、Kotlin、C/C++中至少一门语言,有良好的系统设计与代码能力; 2、熟悉客户端安全原理,对Android/iOS/HarmonyOS/PC至少一个方向有较深入理解; 3、熟悉常见静态分析、动态分析、插桩、逆向或二进制分析技术,理解相关工具原理与适用边界; 4、有客户端漏洞挖掘、自动化检测或安全平台建设经验,对漏洞形成机制和检测链路有较深理解; 5、具备良好的工程落地能力,能把零散安全问题沉淀为稳定、可复用的平台能力。 加分项 1、二进制漏洞挖掘/逆向/编译器分析/LLM Agent安全实践/大规模扫描平台建设经验。
岗位信息来源于公开招聘渠道,仅作信息聚合展示。发布于 2026/7/18岗位编号 bytedance_social-7313770106563512626