职位描述： 1、跟踪国内外安全动态，对安全事件进行快速响应和技术分析； 2、研究并跟进最新的漏洞以及利用方式，编写POC,评估对业务的影响，协助完成漏洞的生命周期管理； 3、对公司网络进行渗透，组织红蓝对抗，提升整体防御水平； 4、负责安全应急事件的响应和处理，推动安全体系建设。 任职要求： 1、本科及以上学历； 2、熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法； 3、熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、Empire、nmap、MSF，cobalt strike 等等)； 4、掌握一门开发语言，包括但不限于JAVA/Go/Python/C/C#； 5、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案； 6、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 7、有在国内外发布过重大影响漏洞的优先； 8、有大型安全攻防实战者优先。

项目介绍： IT云以集中运营管理、资源按需分配、平台融合共享为建设目标，构建IT云统一服务能力底座，承载B/O/M三域IT业务和应用。持续推动IT云“一二三四五“体系化建设，以一级云管平台为抓手管理全网资源，遵循运维向运营的思路转型，提升运营质量和效率，为租户上云提供有力保障。 岗位职责： 重点支撑卓望产品的信息安全工作，通过专业技术清除系统中可能存在的安全隐患，防止系统遭受攻击或者感染**，保障系统安全稳定的运行； 负责对外安全服务、咨询工作的落地实施；在工程部门完成公司销售合同的工程执行过程中负责安全保障工作。 任职条件： 1.本科及以上学历，计算机相关专业 2.具有4年及以上信息安全相关工作经验 3.具备信息安全服务能力如：安全评估、安全加固、安全审计、渗透测试、安全应急事件处理等技能中的最少2项技能； 4.具备终端安全领域能力如：终端应用安全评测、终端应用安全监测、终端及业务漏洞评测、终端恶意代码应急处置、终端安全开发等技能中最少2项技能； 5.参与编写部门级技术规范文档； 6.具备CISP、CISSP或其它安全资质等优先考虑 7.政治素质好，遵守纪律，品行端正，爱岗敬业。中共党员优先。 公司福利：七险二金(按全额工资12%购买)、绩效奖金、年终奖、餐费补贴、话费补贴、周末双休、弹性工作制、千元过节费、综合补贴、年度体检、年度旅游等福利

工作职责： 1）、根据公司业务发展及安全需要，开展并推进网络安全相关的公共基础平台、工具的渗透、测试、评审、搭建、引进等工作； 2）、参与公司重要系统的安全生命周期管理工作，包括安全项目立项、安全体系建设、安全应用的开发、日常安全运维、项目相关的安全技术论证、安全漏洞测试、渗透测试、攻防演练及安全策略等； 3）、参与重要信息系统信息安全架构、策略分析、安全合规等论证评审工作； 4）、参与应用系统信息安全事件应急处置、溯源分析、修复、验证等工作； 5）、参与实施公司级网络安全、信息安全、数据安全、隐私保护、防**等相关安全工作。 任职要求： 1）、本科及以上学历，计算机、电子信息、信息安全等相关专业。 2）、3年以上信息安全相关岗位工作经验，从事过信息系统的信息安全开发、网络安全方面的设计、攻防对抗、咨询或实施工作，主导完成过信息安全相关工作；同时具备甲方和乙方安全工作经验者优先。 3）、熟悉国家等级保护、关键信息系统基础设施与广电行业相关信息安全的标准、规范和监管要求、管理体系。 4）、熟悉信息安全领域常见的攻防技术原理、策略、工具、常用的漏洞扫描、渗透测试、安全加固原理方法。 5）、熟悉安全开发流程，协同完成安全开发指南、安全编码规范、代码审计、应急响应流程，负责相关事情的落地和实施。 6）、能主动关注国内外最新安全方面的信息与态势，学习最新攻防技术，在自己擅长或感兴趣的领域能够进行深入的学习、研究； 7）、有较好的系统分析与漏洞挖掘能力，熟悉常见的Web安全漏洞及其漏洞利用，熟悉大型系统纵深防御体系策略与渗透测试的步骤、方法、流程。 8）、具有较强的沟通、协调、团队协作能力，具有CISSP、CISP、ISO27000等相关专业证书认证者优先考虑。 9）、具有网络视听平台网站、APP等网络安全工作经验优先。

岗位职责： 1、能够独立进行项目实施、问题排查及处理 ； 2、负责使用公司产品对目标资产进行任务配置，对产出结果进行人工复核； 3、负责人工对目标产出的测试工作并针对公司产品存在的不足和缺陷进行反馈； 4、负责进行项目的售后维护，应急响应，故障排除工作 。 职位要求： 1、本科及以上学历，信息安全、网络或计算机相关专业优先； 2、 有一定的Linux系统管理知识及部署安装、调试排错的能力 ； 3、熟悉主流安全厂家的防火墙、IPS、IDS、HIDS等安全设备； 4、熟练掌握公司产品的基本使用和特性； 5、具有良好的客户服务意识，拥有良好的人际关系，沟通和聆听能力 ； 6、责任心强，具有良好的问题分析和解决能力； 7、无驻场需求，可接受偶尔短期出差； 8、有国内安全厂商工作经历优先 。

1、负责快手安全策略模型的研发； 2、对接业务需求，与产品运营保持顺畅的沟通衔接，持续提升业务能效； 3、深入理解业务本质，综合使用多种手段，识别平台内不良内容，解决内容风险的问题； 4、推动建立面向各大数据应用场景的数据体系，包括但不限于指标体系/评价体系/标签体系，对风控策略效果进行准确评估并推动策略上线。 任职要求: 1、3年以上工作经验，计算机、数学或统计学相关专业硕士及以上学历； 2、掌握1-2门编程语言，Java/Python优先，有良好的编程风格，对数据结构有深入的理解； 3、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验； 4、思路清晰，逻辑严谨，能系统性的思考，制定解决方案; 5、有内容挖掘、风控、反作弊等方向相关经验优先。

职位描述: 1、基于百亿级海量数据，发现用户行为规律，挖掘用户标签，并应用于内容安全业务； 2、针对特定场景，结合用户行为分析、内容识别，发现潜在的内容风险，为公司业务的发展保驾护航； 3、持续完善监控体系，快速发现、定位风险。 任职要求: 1、计算机、数学或统计学相关专业本科及以上学历，2年以上工作经验； 2、思路清晰，逻辑严谨，有高度的业务敏感性与数据敏感性; 3、掌握1-2门编程语言，java/python优先，有良好的编程风格； 4、熟悉机器学习、数据挖掘、数据分析、分布式计算其中一项或多项，有实际工作的经验。

【岗位职责】: 1.负责生产环境的安全防护，定期开展业务系统漏洞扫描及巡查，及时发现问题并解决或为研发和运维人员提供整改建议； 2.能够按照要求结合生产系统进行安全架构设计以及安全部署方案的制定以及实施维护； 3.近期安全漏洞及安全态势跟踪； 4.对新上线的业务进行安全测试评估，确保上线前的安全性； 5.定期或不定期的员工安全培训； 6.有优秀的自我学习能力，能够熟练阅读涉及产品和技术的英文文档，关注开源软件的发展，能够承受较高的工作压力。 【任职要求】： 1.本科以上学历，计算机相关专业，3年以上安全领域从业经验； 2.精通渗透检测，熟悉各类常见的安全问题、利用方法及解决方案； 3.精通掌握常见系统、网络、Web应用、移动端攻击技术和防御加固； 4.精通Unix/Linux安全配置与安全检查及其平台下的主流安全检测工具，精通第三方的安全扫描工具； 5.掌握TCP/IP和HTTP协议，精通常见的DDOS攻击与防御技术，掌握网络安全设备（如WAF、漏洞扫描、DDOS防护设备等）的原理、部署和安全评估方法； 6.掌握2种及以上常见编程语言(Java、Python、Shell)； 7.有大平台丰富实战的安全攻防经验者优先； 8.在专业上具有精于专研的工作习惯，具有良好文档编写和文字表达能力； 9.有强烈的工作责任心,较好的沟通能力，有良好的团队合作精神； 10.熟悉AWS,Cloudflare\相关服务优先。

【岗位职责】 1、负责构建与优化集团公司网络安全防御体系。 2、负责集团公司全球各类网络安全事件的应急响应处置，包括调查、分级、研判、溯源、预警、处置、恢复、复盘、防御优化等。 3、研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的日志数据特征，常见防御及响应处置手法。 4、负责Threat hunting工作，创建并持续优化检测模型，基于威胁情报、态势感知、大数据分析、人工智能等检测、发现各类网络安全事件，不断提升攻击检测体系的广度和深度。 5、负责安全设备规则调优、威胁感知能力优化。 【岗位要求】 1、有2年及以上安全运营处置经验，处置过各类典型web或主机入侵事件。 2、熟悉渗透测试的方法与流程，掌握ATT&CK攻击矩阵各类TTPs，具备安全数据分析经验，有数据敏感性。 3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业。 4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力。 5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。 6、有带队成功渗透经验或攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具或进行安全数据分析工作经验优先。 7、在freebuf等安全论坛上有原创文章，或在漏洞平台上提交过漏洞经验优先。 8、具备APT攻击应急响应的经验优先。

岗位职责： 1、负责云平台网络架构规划、设计和管理，括网络拓扑、子网划分、路由配置和安全组等； 2、负责云网络安全管理和维护、性能优化和故障处理，以及配合安全团队相关工作。 3、负责基础运维工作、提高自动化运维水平、故障响应能力、优化资源使用率 4、负责各类故障的应急响应、处理、协调，保证产品7*24小时业务连续性； 5、参与自动化运维平台规划设计、实现及优化工作，提升集群与平台稳定性； 岗位要求： 1、本科及以上学历，3年以上运维经验； 2、熟悉公有云AWS/阿里云网络架构体系，具备实践管理经验； 3、熟悉网络安全技术和WEB安全技术，了解相关安全工具； 4、掌握Linux系统运维、⽹络原理和TCP/IP协议，具备快速定位和处理告警或故障能⼒； 5、至少熟悉Shell/Golang/Python其中一种开发语言，具有⼀定的开发能⼒，能够独⽴完成脚本或⼯具的开发; 6、良好的沟通和协调能力、极强的业务推动能力、强烈的责任心；

职位职责： 关于团队 海外内容安全平台团队的愿景是运用最先进的技术手段，维护站内生态安全，赢取用户信任，履行社会责任！我们致力于为字节跳动国际化产品的用户维护安全可信赖环境，同时开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术赋能业务，力求更高效、更敏捷、更全能，从而建立行业在内容安全领域的标杆。团队分为机器审核、人工审核、风险响应、通用服务、帐号 & 直播安全等，分别坐落于北京、新加坡、上海，期待大家的加入！ 业务方向 1、参与全球化产品的内容审核能力研发、设计； 2、参与基于人工智能的机器审核业务工作，致力于海量数据内容智能化研判，包括与模型、策略的深度协作和改进； 3、参与数据方向工作，包括数据采集、分析、挖掘、监控等，深度参与数据搭建工具建设和数据应用孵化； 4、参与工单系统能力建设，包括问题触达、处理、加工等环节，更加高效、智能化的为用户赋能。 技术方向 1、参与体验技术建设，包括指标度量、体验工具、体验能力产品化等； 2、参与前端建站 Framework、组件系统、效能系统的设计、编写； 3、参与全栈化能力运维、治理、研发； 4、参与基于算法、模型等能力的智能化方向建设。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括 HTML/CSS/JavaScript/Node.js 等； 3、深入了解 JavaScript 语言，使用过 React 或 Vue.js 等主流开发框架； 4、有服务端经验者、建站经验者优先，包括 Low/No/Pro Code； 5、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者，或有开放平台、通用平台设计，开发经验者优先。

职位职责： 1、明确 TnS 团队需要达成的技术目标，与业务领域专家、算法工程师、数据分析团队及其他跨职能团队协同并达成核心目标； 2、设计并改进系统架构，保障服务的稳定性与性能； 3、承担国际化业务的内容安全负责人角色，持续思考并推进业务优化； 4、推进关键项目及跨职能团队一同达成业务目标； 5、帮助各类国际化新产品在相关市场达成业务安全标准，顺利上线及持续发展。 职位要求： 1、计算机相关专业本科以上学历； 2、2 年以上研发团队管理经验； 3、扎实的编程能力和代码品位，良好的数据结构和算法基础； 4、有良好的团队沟通和协作能力，有较强的责任心； 5、具备大规模的分布式系统设计与开发经验优先； 6、具备审核或风控相关系统设计与实现经验者优先。

岗位职责： 1、设计、开发和测试机器人设备的安全功能和特性，确保设备在设计和实现阶段符合相关安全标准和法规要求； 2、进行风险评估和安全威胁分析，识别和解决潜在的安全漏洞和风险； 3、开发和实现机器人设备的身份认证、访问控制和权限管理机制，确保设备只能被授权用户或系统访问； 4、设计和实施加密和数据保护方案，确保机器人设备上存储的敏感数据的机密性和完整性； 5、研究和应用最新的安全技术和解决方案，保持对机器人设备安全领域的更新和了解； 6、参与安全评估和审计活动，对机器人设备进行安全漏洞扫描、渗透测试和代码审查； 7、与团队成员和其他相关部门合作，提供安全方面的技术支持和指导； 8、编写技术文档、安全策略和最佳实践指南，为团队和客户提供相关培训和知识分享。 任职要求： 1、计算机、电子、通信及其相关专业，本科以上学历，3年以上相关工作经验； 2、精通C语言，熟悉ARM汇编语言； 3、熟悉嵌入式Linux内核的裁剪、移植，驱动的开发，文件系统移植； 4、熟悉bootloader，系统bringup流程和内存管理； 5、熟悉linux编译配置、python和shell脚本； 6、有Nvidia Jetson平台开发经验优先； 7、能够熟练阅读datasheet、原理图等资料； 8、有良好的团队合作精神、沟通能力、高度的责任感和较强的抗压能力。 PS：该岗位为机器人安全开发岗位，希望寻找具备嵌入式开发经验，且想往安全领域发展的人选

工作职责: 1.学历要求：大学本科及以上学历。 2.专业要求：计算机、通讯控制、机械工程、车辆工程等相关专业。 3.工作经历：2年及以上。 4.专业技能： 4.1 熟悉混动控制原理、通讯原理、控制器原理、传感器和执行器原理； 4.2 熟悉电气原理图CAN协议、UDS/OBD诊断协议、故障诊断架构及软件实现路径； 4.3 熟悉C语言及m脚本/Python脚本编写及使用； 4.4 熟悉故障诊断、诊断服务开发相关流程；熟悉功能安全流程体系、信息安全流程体系； 4.5 熟悉控制系统开发的工具：CANoe/INCA/Matlab/Medini/诊断仪/CANStudio/MDA等。 5. 综合素质：思维清晰，有较强的语言表达能力及团队合作能力，思想素质过硬，责任感强，具有较强的团队精神和奉献精神；业务技能和团队间协调能力强。 任职资格: 1.负责纯电动VCU.动力电池BMS控制器故障诊断策略开发.应用层模型搭建.质量问题整改。 2.负责纯电动VCU.动力电池BMS控制器增强型诊断服务基础协议开发.应用层模型搭建，满足UDS刷写功能.OTA刷写.EOL等场景使用。主导基于整车项目的诊断通道测试验证等 。 3.解读国六排放法规，开发OBDii通讯协议.搭建应用层模型及与底层接口适配.质量问题整改。 4.统筹规划动力总成功能安全相关的活动（开发接口协议DIA.安全计划.安全确认方式.功能安全验证和确认）。 5.统筹规划纯电动VCU.动力电池BMS功能安全系统级相关活动（硬件/底层软件开发接口协议DIA.安全计划.安全确认方式.功能安全验证和确认）。 6.负责纯电动VCU.动力电池BMS系统级技术安全概念.技术安全需求开发，并管控技术安全需求的实现。

岗位职责： 1、负责私有云的平台安全能力建设，针对私有云基础设施、基础平台、云服务设计安全最佳实践并引导相应团队落地； 2、负责私有云的云服务上线、变更及运营安全评估和审计，保障云服务流程、架构、部署及运营等符合安全要求； 3、负责规划建设私有云的公共安全组件及能力，通过组件及能力，赋能并提升云平台安全能力。 岗位要求： 1.大学本科及以上学历，计算机、信息安全或应用数学等相关专业； 2.有3年以上云平台安全从业经验，熟悉一种以上主流云计算基础架构； 3.熟悉常规安全攻防技术，具备一定的互联网安全攻防、内网安全攻防能力，有数据中心零信任方向工作经验者优先； 4.至少掌握一种常用编程语言，精通Python的优先； 5.具备良好的团队沟通、协作能力，有一定项目管理经验或者意愿。

职责职责： 1、负责组织Web应用程序的漏洞扫描、基线检测和渗透测试等 2、负责前后端源代码的安全扫描和审计 3、负责制定前后端代码的安全编写和设计规范 4、负责制定中间件、数据库、操作系统及产品的安全基线 5、负责第三方依赖包的安全审查、合规审查等，建立准入机制 任职要求： 1、熟悉常见高危漏洞（SQL注入、XSS、CSRF等）原理及实践；熟悉常见脚本语言，恶意代码检测和分析； 2、具备代码编写能力，至少掌握一种以上常见编程语言，可以独立完成白盒代码安全审查； 3、掌握主机、操作系统、中间件、数据库相关安全技术及其原理和修复方法，熟悉常见的安全攻防技术，熟悉渗透测试步骤、方法、流程 4、熟练掌握常见的漏洞扫描和代码安全审计工具