这位同学请留步,字节跳动想招你!

  XCTF联赛小秘       2020-03-03 11:56:09 922  0

​​这位同学,找工作吗?!

校园筑梦,从这里开始青春有态度,

梦想要奋斗疫情过后,

开始新征程给自己更好的平台

和优秀的人 ,做有挑战的事

字节跳动,等你加入


字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。字节跳动在海内外推出了多款有影响力的产品,包括综合资讯类的今日头条,视频类的抖音、抖音火山版、TikTok、西瓜视频、Vigo Video,以及教育产品、企业SaaS等新业务。

字节跳动安全与风控部,致力于为亿万用户的数据安全保驾护航,为字节跳动的每一位用户打造健康自由交流的防护盾。

作为企业安全与风控的新生力量,以技术为基石,全面提升前瞻性研究和自动化能力。团队积极布局全球化安全人才培养与招募,在北京、上海、深圳、杭州、硅谷均设有安全研发中心,逐步和全球安全风控领域的知名高校、研究机构建立深度合作,与安全人才、高校、行业、政府共同努力,建设并反哺互联网安全生态。

来到字节,除了将获得有竞争力的薪酬,团队还具有以下特点——

全球视野:海外业务蓬勃发展,全球视野和思想汇聚

技术氛围浓厚:追求极致,快跑试错,突破边界

扁平化管理:不讲title,和大牛零距离接触

成长环境:精英文化,年轻化,重视内功修炼,也可与全球黑客高手过招

机制灵活:敢授权新人,50%一线leader都是90后

开放透明:信息内部公开透明,定期举办CEO面对面,与员工分享公司业务发展和战略规划

福利优厚:环境舒适福利超好,六险一金,三餐免费、零食全包、贴心房补、关爱你生活的方方面面

字节跳动安全与风控部门全面招聘中,大批岗位虚席以待。


一大波职位正在袭来......

北京、上海、深圳、杭州

简历投递至

securityhr@bytedance.com

邮件标题:

姓名-校招/实习-职位-工作地点-来自xctf

安全与风控-校招实习岗位


安全方向


·  后端开发工程师-安全方向


职位描述:

1、负责公司内部自动化安全产品的开发,完善平台自动化安全的能力; 

 2、负责公司内部通用安全组件设计和开发;

3、负责风控基础服务系统开发;


职位要求: 

1、熟练掌握 Linux 平台的各种开发技能;  

2、精通以下一种或几种语言,PHP / Python / Go 等等;  

3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术; 

4、熟悉MySQL、Redis、MongoDB等数据存储系统;  

5、善于学习和运用新知识,具有良好的分析和解决问题能力; 

6、具有良好的团队合作精神和积极主动的沟通意识。


·  安全研发工程师 


职位描述: 

1、参与团队基础架构、业务安全的风险评估,安全体系的建设; 

2、参与安全自动化工具、平台的开发工作;

3、参与S-SDLC、安全合规的工作,发现风险并推动整改具体措施落地。


职位要求: 

1、本科及以上学历,掌握计算机、网络安全基础知识;

2、具备 Mac/Linux/Windows 环境下开发能力,掌握 Python/Shell/C/C++ 任一种语言;

3、有良好的团队合作精神,自我驱动

4、加分项:    

1)对 Web 安全有浓厚的兴趣和实践经验,熟悉 OWASP Top10 漏洞原理与防御技术    

2)有 Windows/Linux 客户端安全攻防的经验,或了解 Android/iOS 移动安全    

3)参加过 CTF 比赛,并在国家级比赛中获奖    

4)对安全合规、安全管理工作有兴趣或者实习经验    

5)有数据分析和挖掘经验,了解机器学习    

6)掌握 React/Vue.js 等常见前端开发框架


·  渗透测试工程师 


职位描述:

1、研究并跟进最新的漏洞以及利用方式,评估影响;

2、对公司网络进行渗透,提升整体防御水平; 

3、参与应急响应、攻击溯源等各项工作;


职位要求:

1、了解常见渗透测试技术、攻击手法、手工检测及修复方案,能够挖掘常见安全漏洞与业务逻辑漏洞; 

2、了解常见企业安全防御技术,有防护绕过实践经验; 

3、了解基本的Linux、Mysql、Redis、Nginx、DDOS等技术知识; 

4、有一定的开发能力,熟悉常见数据结构与算法; 

5、各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。


·  安全工程师


职位描述: 

1、参与团队基础架构、业务安全的风险评估,安全体系的建设; 

2、参与安全自动化工具、平台的开发工作;

3、参与S-SDLC、安全合规的工作,发现风险并推动整改具体措施落地;


职位要求: 

1、本科及以上学历,掌握计算机、网络安全基础知识; 

2、具备 Mac/Linux/Windows 环境下开发能力,掌握 Python/Shell/C/C++ 任一种语言; 

3、有良好的团队合作精神,自我驱动。 

4、加分项:    

1)对 Web 安全有浓厚的兴趣和实践经验,熟悉 OWASP Top10 漏洞原理与防御技术    

2)有 Windows/Linux 客户端安全攻防的经验,或了解 Android/iOS 移动安全    

3)参加过 CTF 比赛,并在国家级比赛中获奖    

4)对安全合规、安全管理工作有兴趣或者实习经验    

5)有数据分析和挖掘经验,了解机器学习    

6)掌握 React/Vue.js 等常见前端开发框架 


·  安全研究员 

职位描述: 

1、负责安全前沿技术的开发工作; 

2、参与安全技术研究,支撑前沿性重点项目; 

3、参与头条、抖音、火山等字节跳动全产品线的安全建设; 


职位要求: 

1、本科及以上学历,掌握计算机系统的基础知识; 

2、具备 Mac/Linux/Windows 任一环境下的开发能力,掌握 Python/Go/Java/C++/Shell等任一种语言; 

3、对 Web 安全、服务端安全、客户端安全、移动安全、数据安全、智能硬件安全等其中一项或几项有深入研究; 

4、具备良好的团队合作精神,自我驱动。 


·  iOS 安全研发工程师 


职位描述: 

1、负责iOS安全类SDK产品的维护和开发,包括但不限于设备指纹,验证码,请求检验,安全检测等;  

2、参与新产品或新技术的技术研究,研发新的安全产品;


职位要求: 

1、熟悉Objective-C、C/C++,具有扎实的编程功底及良好的编码习惯,有大型App开发经验优先; 2、熟悉iOS开发环境,理解Objective-C Runtime运行机制和内存管理机制;  

3、熟悉iOS开发、测试、调优工具的使用,熟悉通用静态分析和动态调试技术; 

4、熟悉IDA、GDB、LLDB等常用分析调试工具,懂ARM汇编,具备较强的逆向分析能力;  

5、熟悉iOS常见的安全攻防方案,了解iOS系统底层实现;  

6、有越狱开发经验,了解常见越狱插件实现方式。


·  Android 安全研发工程师


职位描述:

1、负责 Android 安全类 SDK 产品的维护和开发,包括但不限于设备指纹,请求检验,安全检测等; 

2、参与新产品或新技术的技术研究,研发新的安全产品;


职位要求:

1、精通 C 语言、Android NDK开发;

2、熟悉Dex,Odex文件格式及Android动态加载机制 ; 

3、熟悉安卓系统架构,熟悉Dalvik, ART工作原理; 

4、有反调试,反调用,反hook 等安全研发经验者优先。


·  安全运营工程师


职位描述:

1、负责用户社群的沟通、维护工作,保证活跃度及满意度;

2、负责日常及活动数据的统计及分析,为营销策略制定提供合理化依据;

3、协助线下活动方案撰写及组织落地;


职位要求:

1、熟悉互联网传播特性,良好的策划能力和文字表达能力,擅长各类文风;

2、具有主动思考和学习能力,责任感爆棚,执行力强;

3、具有良好的团队精神和沟通协调能力。


·  安全数据挖掘工程师


职位描述:

1、负责信息安全相关的数据挖掘技术的研发工作,以及相关算法的应用与优化; 

2、 运用各类分析方法对安全数据进行分析与抽象,制定有效的的风险识别策略和算法; 

3、在理解安全背景下,创新性的思考与发现问题,并提出有效解决方案;


职位要求:

1、熟悉大数据编程技术Hadoop、Hive、Spark、Storm等; 

2、熟悉常用的异常检测模型; 

3、熟悉常用深度学习模型(CNN/RNN等),熟练使用深度学习框架 ;TensorFlow/Mxnet/Caffe其中的一种或者多种;

4、熟练掌握一门编程语言(Java、Python、Go等),熟练运用各种常用算法和数据结构,有工程实现能力; 

5、持续学习,保持跟进机器学习领域最新研究方向和成果及对于大数据应用在安全垂直领域的探索; 

6、有互联网安全相关工作经验者优先。


·  安全合规工程师


职位描述:

1、负责协助公司相关产品或主体公司进行信息安全相关资质的申请、提供合规支持;

2、根据其他部门或外部第三方需要提供安全合规支持,维护相关文档;

3、跟踪各项安全项目的推进情况,维护项目追踪进度;


职位要求:

1、本科及以上学历,实习期至少为3个月,信息安全、计算机、通信或相关专业背景优先;

2、具有良好的英文读写能力;

3、具有良好的沟通能力、逻辑思维能力、语言表达能力、较强的文笔功底;

4、具有大型互联网公司或企业信息安全相关实习经验者优先。


风控方向


·  后台研发工程师-反作弊方向

职位描述:

1、负责反爬取和风控基础平台的架构、设计与实现; 

2、负责风控数据平台和模型系统架构的建设; 

3、跟踪反爬、反作弊技术的最新进展并应用于实践;


职位要求:

1、具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 

2、精通至少一门编程语言,熟练运用各种常用算法和数据结构,有独立的实现能力 ; 

3、熟悉在线系统开发,流式计算,规则引擎及模型系统者优先; 

4、有互联网反爬取,反作弊,账户安全等系统相关经验者优先。


·  数据挖掘工程师-反作弊方向


职位描述:

1、负责字节跳动所有产品线风控基础数据挖掘和核心算法研发; 

2、建设风控用户画像算法平台; 

3、分析与挖掘数据潜在关联,构建用户画像体系; 

4、已有算法优化工作,开发新的算法;


职位要求:

1、熟悉并掌握数据挖掘算法,包括统计方法/分类/聚类算法,掌握算法原理,能够针对具体问题选择或开发合适算法解决问题,清楚算法适用背景,有实际使用经验; 

2、熟悉C++、JAVA、python中的一种或多种编程技术,编程能力强,熟悉大数据处理技术,善于学习应用业界领先数据架构和技术; 

3、对大数据开源组件有使用经验,至少熟悉hadoop/hive/spark/flink其中一项; 

4、善于学习,思维活跃,善于从数据中发现/思考并解决问题; 

5、有风控算法研发经验者优先,大规模用户画像挖掘优先。


·  机器学习算法工程师-反作弊方向


职位描述:

1、负责整个字节跳动风控业务算法工作,共同搭建业界领先的风控算法系统; 

2、深入理解业务和机器学习技术,优化模型&策略,持续提升风控效果;

职位要求:

1、具备优秀的编码能力,扎实的数据结构和算法功底; 

2、优秀的分析问题和解决问题的能力,对解决具有挑战性问题充满激情; 

3、对技术有热情,有良好的沟通表达能力和团队精神; 

4、熟悉机器学习、自然语言处理、异常检测中一项或多项; 

5、有风控研发经验者优先,对风控行业有自己思考的优先。


·  反作弊策略产品经理


职位描述:

负责字节跳动多条产品线(抖音、火山等)的风控&反作弊工作,持续和作弊用户斗智斗勇。 

1、熟悉黑产链条的运作模式和各类作弊手段,制定有效的策略阻止作弊行为; 

2、通过分析挖掘用户行为、内容、举报反馈等数据,建设风险用户挖掘模型;

3、负责反作弊相关的需求分析、产品规划、产品设计,以及项目管理; 

4、快速了解公司相关业务及战略,并能过滤、分解来自不同业务方的需求,良好的平衡内部需求及线上效果; 

5、深入调查黑产变化趋势,正确引导反作弊发展方向,能从产品发展趋势中把握反作弊业务发展的新增长点;


职位要求:

1、全日制本科及以上学历,计算机/信息安全/统计学/数学及相关专业优先,有技术背景优先; 

2、互联网产品工作经验,有风控、反作弊、反欺诈、策略及相关领域工作经验优先,具有较强的数据分析能力和逻辑判断能力,目标导向; 

3、拥有强烈的责任心和团队合作精神,出色的学习能力; 

4、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求极致。 

加分项: - 熟悉移动端各类安全、性能知识;

 - 熟悉大数据、机器学习等技术; - 有海外留学背景,英文熟练。


·  大数据工程师-数据流方向


职位描述:

1、负责字节跳动所有产品线风控方向的数据流和相关数据服务; 

2、面向超大规模数据问题,每天处理千亿增量的用户行为数据;

3、负责流式数据的实时传递,清洗,转换,计算,并对外提供查询服务; 

4、负责相同数据集的批处理功能;


职位要求:

1、有至少TB以上级大数据处理经验,编码能力强悍,具备生产系统快速 trouble-shooting 的经验和能力; 

2、熟悉大数据处理工具/框架中的一项或多项,包括但不限于Hadoop, Mapreduce, Hive, Storm, Spark, Druid, kafka, hbase, canal,ES等; 

3、对开源社区有过贡献者优先,请在简历上说明。

欢迎广大小伙伴推荐或自荐投递简历至 securityhr@bytedance.com邮箱

邮件标题请注明:社招/校招/实习-姓名-意向岗位-城市-来自XCTF


本周末高校战“疫”网络安全分享赛即将开战,字节跳动为大赛提供了奖金和礼品,福利多多,点击链接http://gxzy.xctf.org.cn/,立刻进入战场!

请先登录
+1 已点过赞
0
分享到:
登录后才能发贴或参与互动哦! 点击登录

全部评论 (0)