职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、负责账号安全平台服务端研发工作，包括但不限于：积分系统，策略平台、特征平台、用户画像等系统建设； 2、负责账号安全业务系统开发，如假账号、累犯用户、低龄等安全检测，审核及处置等核心链路需求开发工作； 3、负责构建全局的账号风险感知系统，建设面向亿级日投稿及亿级日活的高并发、高稳定性系统； 4、持续对系统架构进行改造和优化； 5、参与平台产品研发，针对不同流程进行模块抽象。 职位要求： 1、计算机基础扎实，至少5年服务端开发经验，2年以上团队管理经验； 2、有英语语言基础，有海外学习、工作经验，能无障碍用英语和海外同事交流； 3、具有良好的业务梳理和抽象能力，掌握重构代码基本功；具有较强的责任心，自驱力和成长型思维； 4、具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低；有分布式系统的设计和开发经验，能独立完成系统的设计及开发； 5、熟练掌握MySQL数据库和一种以上非关系型数据库，如Redis、Cassandra、HBase，理解其使用场景及限制； 6、有以下经验者优先：风控或内容安全相关系统经验；熟悉大规模分布式系统架构设计，熟悉CAP、Quorum、Consistent Hashing等原理和算法；有机器学习算法和数据分析经验。

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、负责国际化产品社区安全的相关系统和产品功能服务端研发工作； 2、与产品、算法等多种角色协作，深入发掘和分析业务需求，寻找风险发掘与响应的解决方案； 3、持续迭代平台产品、升级业务架构，提升系统稳定性与研发效率。 职位要求： 1、3年以上的Golang/Java/Python开发经验，有扎实的编程功底，对算法、数据结构、主流的中间件有较深入的掌握和理解； 2、具备良好的编码习惯，结构清晰，命名规范，逻辑性强，代码冗余率低；有分布式系统的设计和开发经验，能独立完成系统的设计及开发； 3、具备风控或内容安全相关引擎或业务研发经验。能对复杂业务逻辑进行抽象和拆解，设计高扩展的业务架构； 4、具有较强的责任心、自驱力；有一定的团队管理、沟通协调、项目推动能力。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c、go等语言，具备编写安全测试脚本的能力； 3、具备丰富的代码人工安全审查经验，能应用LLM提升安全测试的能效；具备渗透测试经验； 4、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql、semgrep等； 5、熟悉应用/OS中间件的安全测试及加固（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘； 6、熟悉产品安全红线、等保、有产品安全检测和密评等相关工作经验者优先考虑； 7、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

1. 对 E/E 和 ECU 架构的 TARA 分析进行评估和审核，并对法规R155和R156熟悉； 2. 根据 UN-ECE 标准并考虑到当前的威胁的前提下，为车辆系统实施网络安全和软件升级产品认证； 3. 见证自动化渗透测试和其他安全测试； 4. 与客户进行技术讨论和讲解； 5. 全方位洞察国内外客户通常在 CSMS/SUMS/ISMS 方面所遇到的挑战； 6. 与关键合作伙伴建立并保持良好关系。 任职要求： 1. 计算机科学，软件开发，电子信息，通信技术等本科专业获得学士学位； 2. 在 ISO/SAE 21434 和 ISO 27001 或类似领域有所了解； 3. 对于应用程序开发流程有深入了解，并至少掌握一种编程语言（例如 Java，Scala，C＃，Ruby，Perl，Python，PowerShell）； 4. 对于 PTES、OWASP 或类似的测试框架有实战经验； 5. 对于网络安全，TARA 分析有深入了解和兴趣； 6. 良好的英语听说读写能力。

职位描述 1、负责自动驾驶激光雷达或自研芯片（模拟/数字/SoC）的系统级/软硬件级功能安全及SOTIF。 2、负责相关产品的系统安全分析（包括FMEA/FTA/FMEDA/DFA）、设计、需求制定及安全测试。 3、负责安全相关疑难问题的改进和技术方案/架构的制定。 4、和国内外整车厂/Robotaxi的安全团队对接，负责配合客户进行安全方案的制定及产品改进。 5、负责传感器融合感知算法和神经网络的安全研究，负责智能算法的风险性测试和算法架构优化，参与项目开发中的算法方案及软件代码的评审。 职位要求 1、电子、电气、自动化、车辆、测控、软件等相关专业，3年以上经验。 2、具备ISO 26262/IEC 61508/V-model/ASPICE的理论基础。 3、以下条件满足其一： 1. 具备控制器软硬件或芯片产品开发经验，能够进行原理图设计或者熟悉Python/C/C++ 2. 具备传感器融合感知算法、神经网络的经验。熟悉深度学习网络框架，e.g. yolo、CNN等。 4、具备系统失效分析的项目经验，对于单点/潜伏/残余失效有较深的理解。 5、具备良好的系统性思维、全局性思维。 6、具备良好的沟通能力、英语听说读写能力。

职责描述： 1.负责Web、内网、APP、IoT等应用的安全渗透测试； 2.完成渗透测试报告的撰写和汇报工作 岗位要求： 1.熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试； 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 3.熟练使用Python、Perl、shell等至少一种脚本语言，能够独立编写各类小工具； 4.熟悉常见网络设备、安全防护设备，了解其工作原理，并掌握有针对性的攻击方法； 5.具有较强的学习能力，文档编写能力。能够对外进行交流沟通； 加分项： 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范，在代码审计或漏洞分析领域有一定经验

岗位职责： 1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务 2、撰写渗透测试报告以及相关服务测试文档 3、参与编写辅助渗透测试工具 岗位要求： 1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架； 2、熟悉Windows/Linux操作系统； 3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句； 4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具； 5、 熟练掌握 C、python、 java 等编程语言至少一种； 6、良好的团队合作精神和较强的沟通能力； 7、对网络攻防技术具有浓厚的兴趣爱好； 加分项 1. 了解CTF比赛或有参赛经验者优先； 2. 有漏洞挖掘经验者优先； 3. 拥有CVE编号者优先； 4. 有相关实战经历者优先； 5. 能够独自分析及编写相关exp优先；

岗位职责：1、参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务2、撰写渗透测试报告以及相关服务测试文档3、参与编写辅助渗透测试工具岗位要求：1、有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。需要熟练掌握Burpsuit、SQLmap。最好熟悉shiro、spring、fastjson、strust2等中间件或框架；2、熟悉Windows/Linux操作系统；3、熟悉HTTP协议，常见数据库及IIS、Apache、Tomcat等中间件的使用，了解SQL语句；4、熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试工具；5、 熟练掌握 C、python、 java 等编程语言至少一种；6、良好的团队合作精神和较强的沟通能力；7、对网络攻防技术具有浓厚的兴趣爱好；加分项1. 了解CTF比赛或有参赛经验者优先；2. 有漏洞挖掘经验者优先；3. 拥有CVE编号者优先；4. 有相关实战经历者优先；5. 能够独自分析及编写相关exp优先；

渗透测试工程师 15K - 30K/月 技能要求 1. 1-3年渗透测试经验； 2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。 5. 掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具； 6. 掌握c／c++/c＃/go等编程语言至少一种； 7. 满足以下至少一项条件者优先录用： a) 独立或合作开发过安全相关工具、平台、项目者； b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 高级渗透测试工程师 30K - 60K/月 岗位职责 1. 漏洞的发掘，授权下进行深度的安全测试； 2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路； 3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。 技能要求 1. 3年以上渗透测试经验，具备独立开展渗透工作的能力； 2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞； 5. 至少掌握python/ruby/perl/php/等两门脚本语言； 6. 至少掌握C/C++/GO/Delphi等两门编程语言； 7. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

工作范围： 1.车辆网络安全体系建设咨询； 2.车辆及零部件产品网络安全工程咨询； 3.项目管理与客户对接。 详细职责描述： 1.根据客户组织级网络安全管理体系目标与现状，针对体系展开差异分析，定制化编写网络安全管理体系文档，并帮助客户网络安全管理体系的落地； 2.根据整车或零部件系统，调研相关业务功能架构与业务逻辑，进行网络安全相关项定义，并识别网络安全资产； 3.根据TARA方法论，对产品网络安全资产进行威胁分析与风险评估，并产出相关网络安全目标、声明、需求； 4.针对产品网络安全需求，编写网络安全需求设计规范，并能够指导客户研发端的网络安全功能落地； 5.针对开发后阶段的网络安全相关工作产物提出网络安全需求，并编写对应文档 ； 6.在项目推进过程中能有效担任项目管理、客户沟通接口工作。 任职要求： 1、***本科以上学历，计算机、电子信息、通信等相关专业； 2、了解汽车电子产品开发流程； 3、1-3年以上车载网络安全工作经验； 4、熟悉ISO21434、WP29等法规； 5、熟悉各类通信安全技术，如SSL/TLS，加密算法等； 6、了解常见的汽车电子控制器工作原理和汽车相关通讯协议； 7、有车辆网络安全工作经验优先或CISSP/CISP证书者优先。

岗位职责： 1、项目的实施和管理，如通信网络系统定级、符合性评测、风险评估等并编制相关报告； 2、把控系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合； 3、为客户提供信息安全咨询服务，如信息安全解决方案、信息安全知识的培训等； 4、配合其它安全服务项目的实施或技术支持工作。 岗位要求： 1、本科及以上学历，计算机、网络安全及相关专业； 2、熟悉整体信息安全体系架构，熟悉如网络安全、主机安全、应用安全、内容安全等技术及主流信息安全产品； 3、熟悉主流网络产品、安全产品、操作系统、数据库等的基本配置方法，具有等级测评经验或运维工作经验者优先； 4、具备安全风险发现能力和整改实施指导能力，了解各类主流系统漏洞类型及应对措施，有渗透测试经验优先； 5、有CISSP/CISP/ISO27001/CISA/等保/PMP/ITIL等相关认证者优先； 6、良好的外部沟通能力和文档交付能力，有担当，工作认真，具有团队精神。

岗位职责： 1.解读汽车网络安全标准规范，例如ISO21434，围绕智能汽车“端-管-云”，对网络安全需求进行分析并进行测试方案设计； 2.负责网络安全测试规范、网络安全测试技术与测试设备的能力建设 3.制定汽车网络安全的测试策略，实验验证方案，制定与实施测试计划。 任职资格： 1. 通信.车辆工程.自动化.电子.计算机等相关专业，本科及以上学历； 2.熟悉车联网渗透测试，有实际的车联网渗透测试项目经验 3. 熟练掌握车内CAN.LIN.ETHERNET总线协议，以及Wifi无线通讯协议，对Autosar及UDS诊断协议有一定的了解； 4. 了解网络安全架构，熟悉汽车领域端管云系统的网络安全系统架构及常见的 威胁攻防技术

岗位职责： 1.解读汽车网络安全标准规范，例如ISO21434，围绕智能汽车“端-管-云”，对网络安全需求进行分析并进行测试方案设计； 2.负责网络安全测试规范、网络安全测试技术与测试设备的能力建设 3.制定汽车网络安全的测试策略，实验验证方案，制定与实施测试计划。 任职资格： 1. 通信.车辆工程.自动化.电子.计算机等相关专业，大专及以上学历，6年以上相关工作经验； 2.熟悉车联网渗透测试，有实际的车联网渗透测试项目经验 3. 熟练掌握车内CAN.LIN.ETHERNET总线协议，以及Wifi无线通讯协议，对Autosar及UDS诊断协议有一定的了解； 4. 了解网络安全架构，熟悉汽车领域端管云系统的网络安全系统架构及常见的 威胁攻防技术 4. 熟悉Vector工具链的优先； 5. 对整车功能及控制器功能逻辑有一定了解者优先； 6. 有汽车相关控制器开发及测试项目经验者优先； 7. 掌握一门开发语言，Python； 8. 具备良好的沟通和协调能力

1.对E/E和ECU架构的TARA分析进行评估和审核； 2.根据UN-ECE标准并考虑到当前的威胁的前提下，为车辆系统实施网络安全和软件升级产品认证； 3.见证自动化渗透测试和其他安全测试； 4.与客户进行技术讨论和讲解； 5.全方位洞察国内外客户通常在CSMS/SUMS/ISMS方面所遇到的挑战； 6.与关键合作伙伴建立并保持良好关系。 任职要求： 1.计算机科学，软件开发，电子信息，通信技术等本科专业获得学士学位； 2.在ISO/SAE 21434和ISO 27001或类似领域有所了解； 3.对于应用程序开发流程有深入了解，并至少掌握一种编程语言（例如Java，Scala，C＃，Ruby，Perl，Python，PowerShell）； 4.对于PTES、OWASP或类似的测试框架有实战经验； 5.对于网络安全，TARA分析有深入了解和兴趣； 6.良好的英语听说读写能力。 具备以下能力者将被优先考虑： 1.具有用于保护车辆的技术知识（加密，IDS/IPS等）； 2.具有CISSP，CISA，CRISK，CISM，CEH，OCP或其他信息安全类证书； 3.了解ISO/IEC 27001, SAE J3061, ISO 21434, ISO 26262, GDPR, PCI, HIPPA Heavens； 4.了解CVSS或其它方法进行威胁评估和风险分析； 5.较强的分析和概括能力，以及良好的沟通和协作能力。

职责描述： 1、售前技术交流、技术方案编写、产品培训、招投标工作等； 2、技术趋势与竞争分析，定期整理总结； 3、网络安全解决方案规划、设计、编写和推广； 4、用户及渠道培训、安全专题演讲； 5、产品优化建议和反馈； 任职要求： 1、5年以上IT从业经验或3年以上网络安全从业经验； 2、熟悉网络安全体系架构，熟悉网络安全、主机安全、数据安全等技术，熟悉安全网关、安全审计、入侵检测、SOC、安全服务等安全产品； 3、对云计算、大数据、工业控制等新兴领域有一定了解； 4、对国内外网络安全相关政策与标准有一定了解； 5、具有较强的自主学习、分析解决问题、归纳总结和沟通交流的能力； 6、具备一定的文档编写和演讲能力； 7、拥有等保、分保、安全集成等经验者优先录取； 8、具有CISSP/CISP/ISO27001LA/CISA/等保测评/PMP等相关认证者优先录取。