字节跳动—安全岗位内推北上杭深

• 資深大佬 : xiguashipin

  联系方式有吗

• 資深大佬 : feishu

  同求联系方式

• 資深大佬 : qingbeiwangxiao

  渗透测试工程师 – 安全与风控（北 /上 /杭 /深）急招
  职位描述
  1 、负责字节跳动各业务上线前安全测试（黑盒、白盒）及针对字节跳动产品的渗透测试工作；
  2 、负责安全事件应急响应，快速定位、处置、溯源及复盘工作；
  3 、跟踪安全漏洞、补丁信息，提出解决方案，和多部门协同进行处理；
  4 、负责内部安全平台的策略设计与运营工作。
  职位要求
  1 、熟练掌握常见 web 、系统安全漏洞原理、利用方式以及对解决方案有较深入理解；
  2 、精通 web 攻击方法，能独立研究发现新的漏洞；
  3 、熟悉白盒审计，能对 python 、go 、php 代码进行审计；
  4 、具备一定的开发能力，能将重复的工作自动化；
  5 、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。
• 資深大佬 : huruwo

  你不是微软的吗 怎么还推字节了 跳槽了吗

• 主 資深大佬 : manqiexiaoshuo

  @huruwo 看错了，头像一样而已。

• 資深大佬 : huoshanshipin

  加你微信了

• 資深大佬 : jinritoutiao

  白盒代码审计安全工程师
  职位描述
  1 、负责 SDLC 中的白盒代码审计工作；
  2 、与安全研发团队紧密合作，落地白盒工具的开发、使用和运营；
  职位要求
  1 、熟悉 Go 或 Python 等多种语言，对 OWASP Top10 漏洞原理 和 漏洞代码场景有足够认知；
  2 、具备 web 安全、白盒审计、渗透测试等扎实的攻防技术能力；
  3 、掌握业界常见的白盒审计思路（例如污点跟踪），熟悉知名白盒工具原理；
  4 、具备较好的代码阅读能力 和 一定的白盒工具开发调试能力；
  5 、具备良好的团队沟通、协作能力、良好的职业道德。

• 資深大佬 : kaiyanyingyu

  @feishu 同求