职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、建设全球化产品的内容审核管理域能力，负责国际化业务的机器审核管理域全栈服务的设计、研发和上线运维，服务国际化产品的多地域审核需要； 2、持续完善模型消费，策略管理发布，审核运营等机器审核管理能力，与业务、产品、运行域共同决策产品及技术架构，保障管理过程高效、安全、易用； 3、建设稳定、高性能、易扩展的审核管理平台架构，持续优化前端Framework可扩展性，完善工程一致性，提升平台体验、性能和稳定性； 4、持续提升管理域服务的可用性、稳定性和鲁棒性，持续优化服务架构分层和调用链，保障数据一致性，提升可观测性、完善容灾降级等兜底方案； 5、保障产品研发顺畅合作，优化合作流程，提升研发效率和质量，为管理域需求交付结果和过程负责。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、有服务端开发经验、英语听说读写流利；有业务安全平台、通用技术平台设计建设经验；有个人技术产品、开源作品或活跃的开源社区贡献者优先； 3、深入了解一门技术语言，如JavaScript/Go/Java等语言，使用过React或Vue.js等主流开发框架； 4、积极乐观，责任心强，工作认真细致，具备良好的服务意识，具有良好的跨团队沟通与协作能力。

职位职责： 团队介绍：国际化内容安全平台团队致力于为字节跳动国际化产品的用户维护安全可信赖环境，通过开发、迭代机器学习模型和信息系统以更早、更快发掘风险、监控风险、响应紧急事件，以人工智能技术支持业务发展，力求更高效、更敏捷、更全能地维护站内生态安全。 1、参与国际化内容安全人审的规则、管理、质量平台建设，打造数据化、体系化和高效的人审系统； 2、持续优化产品体验、性能和稳定性，参与智能化人工审核端能力建设，打造极致审核体验； 3、深度参与业务审核人效和质量优化，用技术帮助业务提升； 4、参与全栈低代码平台建设，设计引擎优化，组件开发，自动化测试等； 5、建设研发一站式效能平台，通过数据化和自动化手段解决研发质量和效率问题； 6、基于Electron建设审核客户端，在音视频、网络、流程策略等不断提升能力上限。 职位要求： 1、计算机、通信和电子信息科学等相关专业优先； 2、熟练掌握各种前端技术，包括HTML/CSS/JavaScript/Node.js等； 3、深入了解JavaScript语言，使用过React或Vue.js等主流开发框架； 4、有服务端、桌面端或者低代码建站经验者优先； 5、积极乐观，责任心强，工作认真细致，具有良好的跨团队沟通与协作能力； 6、有个人技术产品、开源作品或活跃的开源社区贡献者优先。

工作职责 1、负责NGFW 、 WAF 、容器安全、文件防**、APT其中2-3种安全设备的运营工作，包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作； 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化，深度运营，充分挖掘安全产品能力，提升安全防护效果； 4、负责日常安全事件的应急响应与处置，攻防演习活动的防护工作； 5、安全运营自动化脚本编写等相关工作 任职要求 1、大学本科及以上，5年以上信息安全工作经验 2、深入了解2-3种主流的安全产品及防护技术，如NGFW 、 WAF 、容器安全、 APT、文件防**等，熟悉安全产品的配置和使用； 3、熟悉云原生安全领域的内容，熟悉Docker、K8S、微服务架构等技术尤佳； 4、熟悉常见安全攻防对抗手段，熟悉安全技术与工具，有实际的安全防护经验。 5、责任心强，勇于挑战，有项目管理经验，能够承受一定的工作压力，具备良好的沟通表达能力； 6、熟悉Java、python等一种或多种程序语言尤佳；

工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等； 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容，并提供每日监控结果报告； 3.了解每周网上舆情，并针对相关热点事件有一定关注分析能力； 4.根据运营需要把握内容尺度，确保网站内容的合法性。 任职资格 1.大专以上学历，对视频网站有一定的了解，熟悉计算机操作，能熟练使用Office办公软件； 2.熟悉网络热门事件、名词、人物等新兴事物，并有一定的分析研判能力； 3.有责任心，诚实稳重，条理清晰，能承受一定的压力，能严格遵守公司各项规章制度； 4.具备一定的社会经验，能根据国家相关政策把握各种视频内容的尺度； 5.有较强的学习能力，学习熟记国家管理部门的政策法规； 6.本职位为三班倒，早班、午班、夜班，应聘者需能适应轮班制度； 7.有视频网站内容审核工作者优先。

岗位职责： 1、对核心业务进行应用安全架构设计，能够出具完整的应用安全实施解决方案； 2、安全需求评审、安全代码审计、渗透测试、漏洞应急响应等工作； 3、进行与业务贴近的安全技术研究、安全方案设计、安全产品能力运营等； 任职资格: 1.本科及以上学历，5年以上甲乙方安全从业经验 2.精通软件安全开发生命周期（比如微软SDL或owasp SAMM），熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系； 3.丰富的WEB或移动端安全测试及漏洞挖掘经验（黑盒和白盒），有大型应用项目安全评估经验； 4.安全基础扎实，熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案； 5.熟练掌握JAVA、Python、Swift中的一种或多种编程语言； 加分项：    1、掌握数据挖掘及机器学习算法技能并有实践经验；    2、SRC核心白帽子或者通用漏洞提报者；

主要工作职责 Duty & Responsibility 1.在云环境中具有计算平台，数据库，文件存储，消息队列和其他无服务器系统的系统安全性 2.在安全网络架构和设计，Web应用防火墙策略，拒绝服务，入侵检测，Internet网关，网络访问控制列表，组和路由等领域具有网络安全方面的经验。 3.熟悉高级威胁防护和检测，零日恶意软件，命令控制C2和其他防**设置中的恶意软件安全性 4.负责设置事件日志，审计跟踪，警报和警告的安全规则，并构建自定义用例，仪表板，安全信息和事件管理指标。 5.熟悉网络加密，数据库加密和加密密钥管理中的数据安全性和加密设置。 6.具有特权访问管理，访问控制，身份验证和授权 7.与内部团队密切合作，开发和编写系统安全标准，并集成安全流程，以增强基础架构安全性并提供安全监控功能 岗位要求： 1.4年以上工作经验，在云基础架构中具有虚拟防火墙，虚拟网络设备，记录器和虚拟服务器，数据库，存储和队列的设计，流程和部署经验 2.熟悉Linux，RHEL，Mac，Windows等系统命令行，CLI，参数设置，配置 3.在系统安全设计领域对可信计算，身份验证，身份验证，加密，攻击缓解措施，沙盒，深度防御有独特的理解 4.熟悉行业安全攻击和防御动态，跟踪最新的安全漏洞，在系统调查和系统日志领域进行事件调查。 5.能够阅读，编写和理解中英文技术文章，论文和讨论。 加分项： 1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。 2.系统安全工具实施和配置方面的经验。 3.熟悉开源系统，商业供应商的系统漏洞 4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC大规模处理经验，APT攻击和防御经验 5.具有较大的Internet企业安全工作经验

【岗位描述】 1.负责落实网络安全法律法规要求，开展安全测评、风险评估等工作； 2.负责安全防护技术系统的建设和运维。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

岗位职责： 1. 负责行政运营安全模块管理（包括不限于相关模块制度建设及优化、策略制定与执行、供应商管理）； 2. 负责现有职场及在建大厦安全策略制定、团队的配置及管理； 3. 负责相关模块数据收集、统计、整理报送等； 4. 负责相关模块流程管理，包括但不限于预算管理、釆购申请、付款等； 5. 与公司各业务线对接，提供及时有效的行政服务； 6. 完成上级安排的其他任务。 岗位要求： 1. 本科及以上学历，3年以上同体量行政工作经验，互联网行业优先； 2. 有安全管理、突发事件处理、物业管理经验者优先； 3. 工作认真细致，主动积极，性格活泼、热情； 4. 责任感强，有亲和力，能独立思考，具备较强的执行力、沟通能力和组织协调能力； 5. 熟练使用office办公软件。

职位职责 1、针对 SHEIN 全球业务，负责设备层面安全风险的识别、评估与对抗： -设计与迭代跨端统一设备 ID / 设备指纹算法 -群控（批量操控设备）、改机、模拟器、云真机等异常环境识别 -构建设备多维风险标签体系与动态信誉分 2、基于公司大数据平台（Hive／Spark／Flink／Kafka 等）完成特征工程、样本构建与模型训练，形成可复用的设备风险画像库； 3、调研并落地前沿对抗技术（Anti-Tamper、Jailbreak/Root 检测、硬件指纹、WMI/SMBIOS/Secure Boot 等），打造端到端的实时防御能力； 4、与风控策略、业务、产品、研发团队协作，将算法能力沉淀为 SDK / 微服务，支撑注册登录、营销投放、支付风控、内容安全等核心场景； 5、对已上线模型进行监控、评估与 A/B 测试，降低漏判率与误杀率，满足全球多区域合规与 SLA； 任职要求 必备 1、计算机、信息安全、数据科学等相关专业，本科及以上学历； 2、3 年及以上算法风控 / 设备指纹 / 反欺诈相关经验，熟悉跨境电商或互联网 To C 业务； 3、扎实的机器学习/数据挖掘基础，熟悉 GBDT、XGBoost、LightGBM、深度学习及其工程化； 4、深刻理解 Android / iOS / Windows / macOS 等平台的硬件与系统特征，熟悉常见欺诈工具链（改机、虚拟机、云手机、刷机包、合规绕过等）； 5、精通 Python / Java / Scala 至少一种，具备良好编码与评审习惯； 6、有海量数据处理经验，熟练使用 Hadoop/Spark/Flink/Kafka 等大数据组件； 7、良好的沟通协作与英文读写能力。 加分 1、负责过全球化、亿级 DAU App 的设备安全体系或 SDK 设计； 2、熟悉浏览器指纹、Canvas/WebGL、字体特征、网络探针等多端采集技术； 3、参与过支付风控/流量风控/反爬项目，对跨境电商合规（PCI-DSS、GDPR 等）有实践； 4、在头部安全会议（Black Hat、DEF CON、BlueHat、QCon 等）或学术期刊发表相关论文； 5、活跃的开源项目贡献者或技术博客作者。

【职位描述】 1、参与公司IT运维软件的实施和技术支持工作； 2、协助开发人员，对用户需求进行分析、整理； 3、可独立编写项目技术类文档； 4、可独立承担中小型项目的项目经理的工作职责； 5、负责软件产品项目的现场实施、咨询，培训工作，处理并解决项目中遇到的技术问题； 【任职要求】 1、***大专及以上学历，计算机、管理、软件工程等相关专业； 2、5年以上软件工程项目实施及管理工作经验； 有项目管理师、PMP证书者优先； 3、对数据库（Elastersearch、Mysql、MongoDB、Redis等）熟悉日常操作和维护；熟悉linux日常操作及使用；熟悉nginx、kafka、zookeeper、disconf等日常维护和操作； 4、熟悉或掌握python、shell、Groovy等其中1种脚本语言。 5、善于沟通，具有组织、沟通、协调能力； 6、工作认真负责，诚信、能承受较强的工作压力； 7、具有强烈的责任心和上进心，有良好的团队合作精神； 【定制化福利】 1.内部享有资格证书认证激励，凭发票报销相关证书的报考费用，如PMP、ACP、ITIL、DevOps等资质 2.餐补、交通补贴、通讯补贴，入职薪资全额缴纳五险一金。 3.入职参加为期两周的产品与项目学习培训，安排一对一导师辅导制，知无不言言无不尽。 4.不定期地组织公司级及部门级项目关怀、慰问行动，让温度传递到全国各地。

【岗位描述】 1.跟踪前沿的DNS和网络安全政策技术，开展关键技术和标准研究工作； 2.撰写前沿安全政策和技术报告； 3.积极参加单位相关课题研究工作，包括政策课题、安全标准、工程项目课题等。 【任职资格】 1.毕业时间要求为2025年或2026年；硕士及以上学历；计算机、网络空间安全、信息安全等相关专业； 2.具有网络安全技术体系的规划、建设能力； 3.熟悉物理层、网络层、系统层、应用层、数据层和备份恢复方面的信息安全技术； 4.熟悉网络安全法律法规和技术标准有关要求； 5.以第一作者或导师为第一作者、本人为第二作者，在相关领域内发表高水平论文者优先； 6.参与过互联网领域省部级项目；或具有在工业信息化领域、大型互联网企业实习经历；或参加过互联网相关全国性竞赛，取得优异成绩者优先。

工作职责 大模型安全风险的检测及防御能力构建 1. 研究大模型在落地应用全流程的上下游业务框架系统(开发/编排/应用/智能体/MCP等）面临的安全风险，形成相关框架的安全检测规范及安全最佳实践 2. 研究大模型相关安全漏洞(框架、插件库等)的情报收集及解析处理方法，将情报赋能内部漏洞管理流程，并研究大模型安全漏洞的防护和缓解措施 大模型安全领域赋能 1. 研究蓝紫军渗透测试场景下，使用大模型开展自动化测试及分析的技术，开展大模型在安全渗透测试领域的应用及落地 2. 研究威胁狩猎场景下，使用大模型开展隐藏威胁识别及关联数据分析的技术，开展大模型在威胁狩猎领域的应用研究及落地 3. 研究漏洞挖掘场景下，使用大模型开展黑白盒漏洞检测挖掘的技术，开展大模型在漏洞挖掘领域的应用及落地 4. 研究漏洞管理场景下，使用大模型开展漏洞情报处理、漏洞优先级分类等技术，开展大模型在漏洞管理领域的应用及落地 任职要求 学历与专业： 1. 本科及以上学历，计算机科学、人工智能、信息安全等相关专业 技术能力： 1. 熟练掌握大模型相关攻防技术，具备常见大模型安全风险的检测能力 2. 熟练掌握多智能体开发及编排技术，具备快速开发大模型应用的能力 3. 熟练掌握黑/白盒漏洞检测技术，具备代码审计及二进制逆向能力 经验/素质要求： 1、至少熟练掌握Java、Python、Golang等一种编程语言，能够熟练完成漏洞分析及利用工具编写 3. 在渗透测试、威胁狩猎、漏洞挖掘及漏洞管理领域开发过成熟大模型应用者优先 4. 出色的问题分析和解决能力，能深入解决大模型训练和应用存在的问题，有自主探索解决方案的能力 5. 良好的沟通协作能力，优秀的探索能力，能和团队一起探索新技术，推进技术进步

岗位优势： 该岗位采用前沿的远程办公模式，您可以不受城市和交通的困扰，选择心仪的宜居地，脱离一线城市的压力，快乐生活舒适工作，欢迎全国各地优秀人才投递~ 岗位描述: 1、参与公司产品的需求分析，深入了解各项业务； 2、帮助用户、业务和产研分析、定位、重现、解决、跟踪线上问题； 3、对问题进行复盘分析，参与知识库沉淀和工具建设，不断提升问题处理质量和效率； 4、通过数据分析挖掘产研类问题，并进行问题追因，为产研提供数据支持和优化方向； 5、在项目中保持各团队积极有效的沟通，驱动问题解决，具有发散性思维。 岗位要求： 1、**本科及以上学历，计算机、数学相关专业毕业，2年以上技术支持工作经验； 2、对业务有自我独立见解、具有较强的业务分析能力和逻辑能力； 3、具有问题分析、总结归纳能力，能够准确定位问题、发散性发现问题，并持续跟踪问题； 4、熟练使用数据库（SQL/MySQL）查询操作，熟悉互联网项目迭代测试流程； 5、有金融相关测试经验优先，积极主动，沟通能力较强。

岗位职责： 1、负责公司产品和业务（包括Web、PC端、app和主机类）的安全测试； 2、制定安全测试方案、编写安全测试用例及安全规范等； 3、负责跟踪和分析业界最新安全漏洞、安全技术，协助处理反馈和跟进定位产品和项目的安全问题； 4、负责各类安全问题和安全事件的跟踪和分析； 5、负责漏洞及安全事件应急响应。 岗位要求： 1、计算机专业本科及以上学历，具有4年测试工作经验，以及至少包含2年以上专职安全测试经验； 2、熟悉Java、python、c等语言，具备丰富的代码安全审查经验，具备编写安全测试脚本的能力； 3、熟悉国内外主流安全工具，如Burpsuite、Nessus、AppScan、AWVS、sqlmap、codeql等； 4、熟悉应用及中间件的安全测试（如Linux、Tomcat、Nginx等）；熟悉业务逻辑漏洞的挖掘（如第三方产品的依赖等）； 5、熟悉产品安全红线、等保、分保，有产品安全检测和密评等相关工作经验者优先考虑； 6、自驱动、良好的沟通能力、团队协作精神、具备系统性思考问题能力、做事严谨有序、热爱测试行业。

■岗位职责 负责公司网络与信息安全体系建设； 负责网络架构及网络安全解决方案，开展网信安全、数据安全防护能力规划建设； 负责网络安全运维、安全评估与加固； 负责打造安全产品，形成安全产品/能力解决方案，提供技术支持工作； 负责开展DICT项目的安全规划和评审； 负责其他网信安全、数据安全相关工作。 ■岗位条件 （1）学历：***普通高招大学本科及以上学历。 （2）年龄：原则上本科生不超过28周岁，硕士研究生不超过30岁，博士研究生不超过32岁，特别优秀者可适当放宽。 （3）专业：计算机科学与技术、软件工程、网络工程、信息与计算科学、信息安全、电子与计算机工程、信息与通信工程、网络空间安全、数据科学与大数据技术、人工智能等相关专业。 （4）基础能力： 熟悉常见的安全威胁（如黑客攻击、**和恶意软件、网络钓鱼、拒绝服务攻击等）、攻击类型和防御策略。掌握网络安全相关的协议和技术，如防火墙、入侵检测系统、虚拟专用网络等，可以分析常见的漏洞，并利用它们进行渗透测试，以此发现系统和网络中的安全问题，掌握网络安全领域的主流工具和技术，如防火墙、入侵检测系统、漏洞扫描器、安全监控系统等，并能熟练运用这些工具和技术解决实际问题； 掌握网络协议、操作系统、Web应用程序和数据库知识，了解网络安全法、个人信息保**等相关法律法规，以及行业合规要求，确保企业网络安全工作在法律框架内进行； 熟悉Linux、window等主流操作系统，能够管理和维护网络、服务器、存储设备等，具备解决系统和网络方面问题的能力。 （5）放宽及优先条件： 具有符合本岗位特殊才能的，学历和年龄可适当放宽； 具有算法开发相关经验者优先； 具有高级职称者优先； 其他符合放宽或优先条件的。