返回信息流无恒实验室-团队介绍
团队介绍:由字节跳动资深安全研究人员组成的专业攻防研究实验室,通过渗透入侵演练,业务蓝军演练,漏洞挖掘、黑产打击、漏洞应急、APT应急等手段,不断提升公司基础安全、数据安全、业务安全水位,极力降低安全事件对业务和公司的影响程度。同时为公司和各大产品提供定期的渗透测试服务,产出渗透测试报告。全力确保字节跳动用户在使用旗下产品与服务时的安全。
安全工程师
职位描述
1、负责安全攻防平台的开发工作;
2、负责安全系统的开发工作;
3、负责安全自动化工具的开发工作;
4、参与头条、抖音、西瓜视频等字节跳动全产品线的安全建设。
职位要求
1、2022届获得本科及以上学历,掌握计算机系统的基础知识;
2、具备Mac/Linux/Windows任一环境下的开发能力,掌握 Python/Go/Java/C++/Shell 等任一种语言;
3、有良好的团队合作精神,自我驱动。
4、加分项:
1)对 Web 安全有浓厚的兴趣和实践经验,熟悉 OWASP Top10 漏洞原理与防御技术;
2)有 Linux/Windows 客户端/服务端安全攻防的经验,或了解 Android/iOS 移动安全;
3)参加过 CTF 比赛,并在国家级比赛中获奖。
客户端软件安全工程师
职位描述
1、运用客户端安全技术挖掘公司产品增长点,提出技术方案并推动落地;
2、进行新技术研究,输出研究报告,为业务部门提供参考;
3、协助分析公司客户端产品各种安全问题,提出解决方案并推动落地;
4、负责行业分析和产品技术攻关等相关工作。
职位要求
1、2022届获得本科及以上学历,计算机相关专业;
2、乐观积极,沟通良好;
3、热爱移动产品研发,愿意在移动开发领域深入钻研并成为专家;
4、具有扎实的计算机相关基础,有Android/iOS开发经验优先;
5、熟悉C/C++语言,有IDA、JEB、Frida等工具使用经验优先;
6、对软件产品有强烈的责任心,具备良好的沟通能力和优秀的团队协作能力。
安全研究工程师
职位描述
1、参与前瞻性安全技术的跟踪、预研和对外科研合作;
2、参与安全前沿技术的开发工作;
3、参与安全前沿技术的应用推广及产品化;
4、参与今日头条、抖音、火山等字节跳动全产品线的安全建设。
职位要求
1、2022届获得本科及以上学历,掌握计算机系统的基础知识;
2、具备 Mac/Linux/Windows 任一环境下的开发能力,掌握 Python/Go/Java/C++/Shell等任一种语言;
3、对 Web 安全、服务端安全、客户端安全、移动安全、数据安全、智能硬件安全等其中一项或几项有深入研究;
4、具备良好的团队合作精神,自我驱动。
渗透测试工程师
职位描述
1、负责今日头条、抖音等字节跳动全产品线进行渗透测试工作;
2、参与公司系统、网络的渗透工作,提升整体防御水平;
3、参与应急响应、攻击溯源等各项工作;
4、研究并跟进最新的漏洞以及利用方式,评估影响。
职位要求
1、2022届获得本科及以上学历,掌握计算机系统的基础知识;
2、了解常见渗透测试技术、攻击手法、手工检测及修复方案,能够挖掘常见安全漏洞与业务逻辑漏洞;
3、了解常见企业安全防御技术,有防护绕过实践经验;
4、有一定的开发能力,熟悉常见数据结构与算法;
5、加分项:
1)各大互联网SRC、其他主流平台提交过漏洞;
2)参加过 CTF 比赛,并在国家级比赛中获奖。
联系邮箱:helica@qq.com
这是一条镜像帖。来源:北邮人论坛 / security / #45456同步于 2021/7/9
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
【校招】【字节跳动】无恒实验室提前批
Hesson
2021/7/9镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。