安全攻防工程师-集团信息系统

字节跳动

北京校招字节跳动社会招聘社招

岗位职责

1、对集团信息系统相关应用做漏洞挖掘、风险治理,并对重点项目进行安全保障与支持; 2、参与SDLC安全体系及流程建设及优化,在设计开发阶段前置规避潜在安全风险,从架构层系统化解决安全风险; 3、负责安全评估、代码审计、渗透测试、漏洞挖掘、攻防演练等安全相关能力建设及流程建设,与产品研发团队紧密合作推动业务安全水位提升; 4、持续关注数据安全与AI架构领域的行业趋势及新兴技术。

任职要求

1、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; 2、熟悉Golang、Python、Java至少一门语言生态,能进行代码审计; 3、熟悉互联网技术架构,有快速学习、分析和解决问题的能力及了解事物原理的习惯; 4、具备良好的团队沟通、协作能力、良好的职业道德。 加分项: 1、有独立支撑某一业务线应用安全工作的经验; 2、曾参与国内外大型CTF(Capture The Flag,网络安全竞赛)比赛,或在HackerOne等SRC平台有漏洞提交经验且数据表现优异。
岗位信息来源于公开招聘渠道,仅作信息聚合展示。