虽然
今年的春节
没能见到想见的人
没有去到想去的地方
但
冬雪融化了
小草发芽了
武大的樱花也开了
你要的freestyle还会远嘛
活动概要
疫情虽然影响了我们的复工、开学时间,但不能阻止大家对工作和知识的渴望。
字节跳动一直高度关注网络安全人才培养与发展,此次,我们与赛宁网安共同发起『不负韶华 共克时艰 高校战“疫”网络安全分享赛』,并联合中国网络空间安全协会、中国网络空间安全人才教育联盟、XCTF国际联赛联合以及清华、复旦等32所名校共同参与赛题制定与解读。
大赛为同学们提供一个很好的实战平台,帮助高校培养更多“懂战术有技术”的安全人才,来应对日新月异的安全挑战。本次大赛题目类型包含Pwn、Web security、Crypto、Reverse Engineering、Misc等。高质量多元化的赛题、公平公正的赛事规则,一场分享赛事,也是一场抗“疫”赛事。
为了激励同学们的探索精神,字节跳动为本次大赛的冠军、亚军、季军和优胜奖分别设置了丰厚的现金奖励和精美礼品,本次比赛的冠军将直接晋级第六届XCTF总决赛。
点击攻防世界(http://gxzy.xctf.org.cn/),赶紧领取你的2020年第一桶金吧~
关于字节跳动
字节跳动在今年的春季招聘中为大学生开放超过6000个全职及实习生就业岗位,安全与风控团队有大批岗位虚席以待,base地包括北京、上海、深圳、杭州四座城市。
字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。
字节跳动安全与风控部门,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。
初入职场加入字节跳动是什么感受
来到字节,除了将获得有竞争力的薪酬,团队还具有以下特点:
全球视野:海外业务蓬勃发展,全球视野和思想汇聚
技术氛围浓厚:追求极致,快跑试错,突破边界
扁平化管理:不讲title,和大牛零距离接触
成长环境:年轻务实,重视内功修炼,也可与全球黑客高手过招
机制灵活:敢授权新人,50%一线leader都是90后
开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划
福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面
字节跳动安全与风控团队欢迎广大小伙伴推荐或自荐,投递简历至securityhr@bytedance.com邮箱,或在「字节跳动安全中心」头条号后台留言。
邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-字节安全头条号
安全与风控团队部分招聘岗位
01
后端开发工程师-安全方向
岗位描述
1、负责公司内部自动化安全产品的开发,完善平台自动化安全的能力;
2、负责公司内部通用安全组件设计和开发;
3、负责风控基础服务系统开发。
岗位要求
1、熟练掌握 Linux 平台的各种开发技能;
2、精通以下一种或几种语言,PHP / Python / Go 等等;
3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术;
4、熟悉MySQL、Redis、MongoDB等数据存储系统;
5、善于学习和运用新知识,具有良好的分析和解决问题能力;
6、具有良好的团队合作精神和积极主动的沟通意识。
02
安全研发工程师
岗位描述
1、参与团队基础架构、业务安全的风险评估,安全体系的建设;
2、参与安全自动化工具、平台的开发工作;
3、参与S-SDLC、安全合规的工作,发现风险并推动整改具体措施落地。
岗位要求
1、本科及以上学历,掌握计算机、网络安全基础知识;
2、具备Mac/Linux/Windows环境下开发能力,掌握Python/Shell/C/C++ 任一种语言;
3、有良好的团队合作精神,自我驱动;
4、加分项
1)对 Web 安全有浓厚的兴趣和实践经验,熟悉 OWASP Top10 漏洞原理与防御技术;
2)有Windows/Linux客户端安全攻防的经验,或了解Android/iOS 移动安全;
3)参加过 CTF 比赛,并在国家级比赛中获奖;
4)对安全合规、安全管理工作有兴趣或者实习经验;
5)有数据分析和挖掘经验,了解机器学习;
6)掌握 React/Vue.js 等常见前端开发框架。
03
渗透测试工程师
岗位描述
1、研究并跟进最新的漏洞以及利用方式,评估影响;
2、对公司网络进行渗透,提升整体防御水平;
3、参与应急响应、攻击溯源等各项工作。
岗位要求
1、了解常见渗透测试技术、攻击手法、手工检测及修复方案,能够挖掘常见安全漏洞与业务逻辑漏洞;
2、了解常见企业安全防御技术,有防护绕过实践经验;
3、了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识;
4、有一定的开发能力,熟悉常见数据结构与算法;
5、各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。
04
安全工程师
岗位描述
1、参与团队基础架构、业务安全的风险评估,安全体系的建设;
2、参与安全自动化工具、平台的开发工作;
3、参与S-SDLC、安全合规的工作,发现风险并推动整改具体措施落地。
岗位要求
1、本科及以上学历,掌握计算机、网络安全基础知识;
2、具备Mac/Linux/Windows环境下开发能力,掌握Python/Shell/C/C++ 任一种语言;
3、有良好的团队合作精神,自我驱动;
4、加分项:
1)对 Web 安全有浓厚的兴趣和实践经验,熟悉 OWASP Top10 漏洞原理与防御技术;
2)有Windows/Linux客户端安全攻防的经验,或了解Android/iOS 移动安全;
3)参加过 CTF 比赛,并在国家级比赛中获奖;
4)对安全合规、安全管理工作有兴趣或者实习经验;
5)有数据分析和挖掘经验,了解机器学习;
6)掌握 React/Vue.js 等常见前端开发框架。
05
安全研究员
岗位描述
1、负责安全前沿技术的开发工作;
2、参与安全技术研究,支撑前沿性重点项目;
3、参与头条、抖音、火山等字节跳动全产品线的安全建设。
岗位要求
1、本科及以上学历,掌握计算机系统的基础知识;
2、具备 Mac/Linux/Windows 任一环境下的开发能力,掌握 Python/Go/Java/C++/Shell等任一种语言;
3、对 Web 安全、服务端安全、客户端安全、移动安全、数据安全、智能硬件安全等其中一项或几项有深入研究;
4、具备良好的团队合作精神,自我驱动。
06
iOS 安全研发工程师
岗位描述
1、负责iOS安全类SDK产品的维护和开发,包括但不限于设备指纹,验证码,请求检验,安全检测等;
2、参与新产品或新技术的技术研究,研发新的安全产品。
岗位要求
1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先;
2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制;
3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术;
4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力;
5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现;
6、有越狱开发经验,了解常见越狱插件实现方式。
07
Android 安全研发工程师
岗位描述
1、负责 Android 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等;
2、参与新产品或新技术的技术研究,研发新的安全产品。
岗位要求
1、精通 C 语言、Android NDK开发;
2、熟悉Dex,Odex文件格式及Android动态加载机制 ;
3、熟悉安卓系统架构,熟悉Dalvik, ART工作原理;
4、有反调试,反调用,反hook 等安全研发经验者优先。
08
安全运营工程师
岗位描述
1、负责用户社群的沟通、维护工作,保证活跃度及满意度;
2、负责日常及活动数据的统计及分析,为营销策略制定提供合理化依据;
3、协助线下活动方案撰写及组织落地;
岗位要求
1、熟悉互联网传播特性,良好的策划能力和文字表达能力,擅长各类文风;
2、具有主动思考和学习能力,责任感爆棚,执行力强;
3、具有良好的团队精神和沟通协调能力。
09
安全合规工程师
岗位描述
1、负责协助公司相关产品或主体公司进行信息安全相关资质的申请、提供合规支持;
2、根据其他部门或外部第三方需要提供安全合规支持,维护相关文档;
3、跟踪各项安全项目的推进情况,维护项目追踪进度。
岗位要求
1、本科及以上学历,实习期至少为3个月,信息安全、计算机、通信或相关专业背景优先;
2、具有良好的英文读写能力;
3、具有良好的沟通能力、逻辑思维能力、语言表达能力、较强的文笔功底;
4、具有大型互联网公司或企业信息安全相关实习经验者优先。
10
后台研发工程师-反作弊方向
岗位描述
1、负责字节跳动所有产品线风控基础数据挖掘和核心算法研发;
2、建设风控用户画像算法平台;
3、分析与挖掘数据潜在关联,构建用户画像体系;
4、已有算法优化工作,开发新的算法。
岗位要求
1、熟悉并掌握数据挖掘算法,包括统计方法/分类/聚类算法,掌握算法原理,能够针对具体问题选择或开发合适算法解决问题,清楚算法适用背景,有实际使用经验;
2、熟悉C++、JAVA、Python中的一种或多种编程技术,编程能力强,熟悉大数据处理技术,善于学习应用业界领先数据架构和技术;
3、对大数据开源组件有使用经验,至少熟悉Hadoop/Hive/Spark/Flink其中一项;
4、善于学习,思维活跃,善于从数据中发现/思考并解决问题;
5、有风控算法研发经验者优先,大规模用户画像挖掘优先。
11
机器学习算法工程师-反作弊方向
岗位描述
1、负责整个字节跳动风控业务算法工作,共同搭建业界领先的风控算法系统;
2、深入理解业务和机器学习技术,优化模型&策略,持续提升风控效果。
岗位要求
1、具备优秀的编码能力,扎实的数据结构和算法功底;
2、优秀的分析问题和解决问题的能力,对解决具有挑战性问题充满激情;
3、对技术有热情,有良好的沟通表达能力和团队精神;
4、熟悉机器学习、自然语言处理、异常检测中一项或多项;
5、有风控研发经验者优先,对风控行业有自己思考的优先。
12
反作弊策略产品经理
岗位描述
1、熟悉黑产链条的运作模式和各类作弊手段,制定有效的策略阻止作弊行为;
2、通过分析挖掘用户行为、内容、举报反馈等数据,建设风险用户挖掘模型;
3、负责反作弊相关的需求分析、产品规划、产品设计,以及项目管理;
4、快速了解公司相关业务及战略,并能过滤、分解来自不同业务方的需求,良好的平衡内部需求及线上效果;
5、深入调查黑产变化趋势,正确引导反作弊发展方向,能从产品发展趋势中把握反作弊业务发展的新增长点。
岗位要求
1、全日制本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先,有技术背景优先;
2、互联网产品工作经验,有风控、反作弊、反欺诈、策略及相关领域工作经验优先,具有较强的数据分析能力和逻辑判断能力,目标导向;
3、拥有强烈的责任心和团队合作精神,出色的学习能力;
4、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求极致。
5、加分项:
1)熟悉移动端各类安全、性能知识;
2)熟悉大数据、机器学习等技术;
3)有海外留学背景,英文熟练。
13
大数据工程师-数据流方向
岗位描述
1、负责字节跳动所有产品线风控方向的数据流和相关数据服务;
2、面向超大规模数据问题,每天处理千亿增量的用户行为数据;
3、负责流式数据的实时传递,清洗,转换,计算,并对外提供查询服务;
4、负责相同数据集的批处理功能。
岗位要求
1、有至少TB以上级大数据处理经验,编码能力强悍,具备生产系统快速 Trouble-Shooting 的经验和能力;
2、熟悉大数据处理工具/框架中的一项或多项,包括但不限于Hadoop, Mapreduce, Hive, Storm, Spark, Druid, Kafka, HBase, Canal,ES等;
3、对开源社区有过贡献者优先,请在简历上说明。
『不负韶华 共克时艰 高校战“疫”网络安全分享赛 』
正在火热招募中,
宅家也可以涨姿势,
还等什么,赶快加入吧!
点击文章左下角阅读原文,立即报名
The last but not the least,
字节跳动安全与风控团队持续招聘中,
希望有才的你加入我们,
一起共话安全。
风里雨里
字节等你
欢迎广大小伙伴推荐或自荐,
投递简历至 securityhr@bytedance.com邮箱,
或在「字节跳动安全中心」头条号留言。
邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-字节安全头条号
优秀的你
快来投递简历
收获一份令人心动的offer吧!