这是一个创建于 1206 天前的主题,其中的信息可能已经有所发展或是发生改变。
点击链接直接投递即可。
或者联系我也可以
微信:s n k 1 1 4 4 7 7
渗透测试工程师 - 安全与风控(北 /上 /杭 /深)
职位描述
- 1 、负责字节跳动各业务上线前安全测试(黑盒、白盒)及针对字节跳动产品的渗透测试工作;
- 2 、负责安全事件应急响应,快速定位、处置、溯源及复盘工作;
- 3 、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
- 4 、负责内部安全平台的策略设计与运营工作。
职位要求
- 1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
- 2 、精通 web 攻击方法,能独立研究发现新的漏洞;
- 3 、熟悉白盒审计,能对 python 、go 、php 代码进行审计;
- 4 、具备一定的开发能力,能将重复的工作自动化;
- 5 、对工作有热情,耐心、责任心强,具备沟通能力和良好的团队意识。
第 1 条附言 · 2020-12-09 15:01:37 +08:00
安全 SDLC 负责人
职位描述
1 、负责安全 SDLC 团队;
2 、负责项目审核、代码审计、渗透测试等安全 SDLC 相关基础能力建设及流程建设, 与研发团队紧密合作推动安全 SDLC 落地。
职位要求
1 、有良好的组织能力、沟通能力、协作能力以及优良的职业道德;
2 、有丰富的安全 SDLC 经历及团队管理经历;
3 、有丰富的项目管理经验以及很强的项目推动能力;
4 、具备计算机、软件设计、信息安全等相关专业背景优先。
第 2 条附言 · 2020-12-10 15:51:22 +08:00
高级安全研究员
职位描述
1 、负责安全技术研究,以及重点项目渗透测试或代码审计的支撑;
2 、负责原创漏洞挖掘,以及对出现的 0day 漏洞事件进行追踪分析。
职位要求
1 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2 、精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
3 、对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有深入研究;
4 、至少熟练一门编程语言;
5 、具备良好的团队沟通、协作能力、良好的职业道德;
6 、计算机或相关专业本科以上学历(能力突出者学历和专业不限)
加分项
1 、具备良好的英文听说读写能力
2 、有在国内外发布过重大影响漏洞的优先
4 条回复 • 2020-12-10 15:49:45 +08:00
|
|
1
feishu 2020-12-09 11:41:13 +08:00
有其他岗位吗
|