2023.2更新▸
根据HR同步的消息,新的一年HC已刷新,目前校招/社招都没有HC了,今年形式也不好,建议暂时苟住。什么时候又急招了我再放新的
团队介绍▸
架构安全团队隶属字节跳动无恒实验室,无恒实验室负责字节跳动全球产品(TikTok、抖音、今日头条、西瓜视频、火山引擎、飞书、懂车帝、巨量引擎等)的安全技术,如SDLC、攻防渗透、蓝军演练、威胁感知、安全应急、无线和硬件安全、黑灰产打击溯源等,架构安全团队负责公司基础设施、架构中台、通用服务等的安全建设,以提高基础设施的默认安全和安全水位为己任。
架构安全团队成员来自各大高校、Top厂商、各类CTF比赛明星成员等,团队技术和结果导向,氛围轻松活泼,鼓励创新和自驱,推崇科学和系统做事,主要方向有安全基线设计和落地、架构风险挖掘和治理、架构同业对标和前瞻设计等。
招聘职位▸
资深安全治理工程师、专家 - 北京/上海/杭州▸
职位描述▸
- 负责字节跳动内部架构系统的安全建设
- 对字节跳动基础架构及组件的各类安全问题进行分析归类,输出解决方案并推进落地
- 研究业界前沿的安全及架构技术,对内部相关方进行安全支持
职位要求▸
- 熟悉常见风险的攻击方式和防御措施,包括漏洞成因、渗透思路和方法
- 有快速学习、分析和解决问题的能力及了解事物原理的习惯,能够对漏洞的成因进行分析和归类,形成通用的解决方案
- 具备良好的团队沟通、协作能力、职业道德,有一定的项目推动能力
- 有敏锐的风险意识,对安全治理和建设工作有热情,希望在此领域长期发展
- 熟悉一种或多种基础架构技术者优先,如网络接入、大数据、存储、云计算等
- 有中大型安全治理或建设项目者优先
资深安全架构工程师、专家 - 北京/上海/杭州▸
职位描述▸
- 负责字节跳动通用组件、中台、基础设施、机房等的架构及资产梳理
- 支持架构业务的风险发现及安全评估
- 研究业界前沿的安全及架构技术,支持相关业务方技术的安全演进
职位要求▸
- 熟悉常见风险的攻击方式和防御措施,包括漏洞成因、渗透思路和方法
- 熟悉Golang、Python、Java或NodeJS至少一门语言的开发生态,能独立进行代码审计及开发
- 熟悉一种或多种基础架构技术者优先,如网络接入、大数据、存储、云计算、微服务、零信任等
- 有敏锐的风险意识,对架构和安全建设工作有热情,希望在此领域长期发展
- 有在国内外发布过重大影响漏洞或大型安全攻防比赛获奖经历者优先
- 有参与或负责大型项目架构设计者优先
资深安全研发工程师、专家 - 北京/上海/杭州▸
职位描述▸
- 负责字节跳动安全基线的能力建设
- 基线检测、镜像扫描、安全服务等安全解决方案和系统的设计研发
- 关注前沿技术发展,参与专项技术调研
职位要求▸
- 计算机基础知识扎实,熟练掌握Golang、Python、Node.js中至少一种语言,熟悉常用算法及数据结构、网络编程、多线程、分布式等技术
- 熟悉常见的漏洞原理及自动化检测方法,并了解防御手段
- 有敏锐的风险意识,对基线和安全研发工作有热情,希望在此领域长期发展
- 有较强的问题分析能力和经验,能够定位并解决复杂的系统问题
- 有漏洞扫描、HIDS等相关项目经验优先
内推投递方式▸
- 加我微信Y1ngSec发简历(备注架构安全招聘),直接推给leader并在内部内推投递。
- 字节招聘官网投递,填写内推码7QDED8K,投递时备注「架构安全相关岗位,请推进到安全与风控-攻防实验室-产品蓝军团队」。官网上的岗位都是大类,不确定投哪个可以私聊我。
准备建议▸
以下是我的一些个人建议,仅供参考。
- 抓住有HC的机会
- 丰富的经验很重要
- 多准备些漏洞攻防、中台应用、基础架构相关的知识(原理、安全等)
另外就是,不卷,而且薪水很高,公司福利好