社招内推链接: https://job.toutiao.com/s/JrMdGMF
微信:snk114477
渗透测试工程师 - 安全与风控(北 /上 /杭 /深) 北京 研发 - 安全 社招 职位描述 1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及内外网透测试工作; 2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作; 3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理; 4 、负责内部安全平台的策略设计与运营工作。 职位要求 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2 、精通 web 攻击方法,能独立研究发现新的漏洞; 3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计; 4 、具备一定的开发能力,能将重复的工作自动化; 5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
资深安全攻防工程师 北京 研发 - 安全 社招 职位描述 1 、跟踪国内外安全动态,对安全事件进行快速响应和技术分析; 2 、对字节跳动相关产品,系统做漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析; 3 、负责安全技术研究,以及对字节跳动重点项目进行安全方面的技术支持。 职位要求 1 、熟悉常见攻击方式和防御措施,包括漏洞及漏洞成因、渗透思路和方法; 2 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究; 3 、有快速学习、分析和解决问题的能力及了解事物原理的习惯; 4 、具备良好的团队沟通、协作能力、良好的职业道德; 5 、计算机或相关专业本科以上学历(能力突出者学历和专业不限); 6 、有在国内外发布过重大影响漏洞的优先; 7 、有相关领域的安全攻防比赛的获奖经历。